인도의 IT전문기자, ‘사이버 범죄’ 이렇게 예측했다

(130321) -- SEOUL, March 21, 2013 (Xinhua) -- An employee of Hauri, South Korea Internet Security Company, analyzes malicious codes in Seoul, South Korea, March 21, 2013. Malicious code caused network paralysis at South Korea's main broadcasters and banks on Wednesday. (Xinhua/Park Jin-hee) (djj)

(Xinhua/Park Jin-hee)

[아시아엔=닐리마 마투 <아시아엔> 인도주재 기자] 사이버시대는 우리가 만들었지만 통제할 수 없는 괴물로 변하는 중이다. 오늘날 전 세계에서 계속되는 인터넷의 변화와 개발의 최후의 모습은 어떻게 될지 알 수 없다.

우리는 인터넷으로 개발과 정치의 새로운 광장이 열릴 것이라고 기대했으나 오늘날 인터넷의 모습은 범죄와 정치탄압의 도구로 쓰일 가능성이 더 높아 보인다.

일련의 사태를 살펴보자.

2000년대 초 15살 소년 ‘Mafia Boy’는 최초의 악명을 산 사이버범죄자가 되었다. CNN, Yahoo, Amazon, Dell, eBay, eTrade 등 당대 최대사이트를 해킹한 그는 캐나다인과 미국인을 경악시켰고 러시아의 미국 대선 해킹사태를 예고했다.

인터넷 초창기에는 마이크로소프트마저 안전지대가 아니였다. 2003년, ‘Slammer’ 웜바이러스는 마이크로소프트SQL 서버를 급성으로 감염시켰다. Bank of America, Washington Mutual 현금지급기, Continental항공 등 기업에서 총 7만5천대의 서버가 다운되었다. 미국 내 핵발전소 관리 서버마저 보안패치를 적용하지 않아 바이러스에 안전시스템이 무력화되었다.

당시 사람들은 해커들을 ‘검은모자들’로 일컫게 되었다. ‘검은모자들’은 사이버 지하세계를 만들고 전파했다. 해커들과 사기꾼들은 사이버 지하세계에서 개인정보를 사고 팔고, 위조신분증, 불법서비스 등을 제공하며 2백만장 넘는 신용카드를 훔쳤다.

암호화 기술의 발달과 사용자 간 정보공유와 갱신은 시대를 앞서간 해커들을 서서히 따라잡았다. 그러나 소련 시절 우크라이나에서 시작한 전문 프로그래머 집단은 보안전문가들의 노력을 무산시켰다. 2009년 이 해커집단은 인터넷 중소기업들에게 큰 피해를 끼치고 있었다. FBI는 이 집단이 신용카드 도용으로 1억달러 이상의 피해를 끼쳤다고 추산했다.

사이버범죄는 새로운 ‘의적’의 출현을 가능케도 하였다. 줄리안 어산지, 에드워드 스노우든 등은 공익을 위한 사이버범죄를 저질렀고, 그들의 용기와 의지뿐 아니라 최고수준의 보안도 생각보다 쉽게 뚫린다는 사실을 세계에 알렸다.

FBI가 발표하는 공개수배 명단에서 가장 높은 현상금을 차지하는 것은 테러리스트와 마약상이 아닌 사이버범죄자들이다. 명단상위 10명 중에는 러시아인, 루마니아인, 파키스탄인, 미국인 등 해커들이 자리잡고 있다. 혐의는 온라인에서 가짜상품 판매부터 시장 내부정보 해킹 등으로다양하다. 오래지 않아 사이버공격은 정치적 도구가 되었다. 북한 등은 저렴하지만 추적하기 어려운 사이버공격을 적극적으로 도입했다.

북한 김정은 암살 시도하는 내용의 영화 <인터뷰>는 개봉 직전 영화제작사 SONY는 ‘Guardians of Peace’라는 단체에 의해 해킹당했다. 해킹을 조사한 후 FBI는 북한이 사이버공격을 배후에서 조종했다고 밝혔고 북한의 인터넷은 100시간 가량 서비스가 중지되었다. 북한은 미국이 북한 인터넷을 공격했다고 비난하고 SONY 해킹과 북한은 무관하다고 주장했다. 미국 대통령은 북한에 대한 제재를 추가했다.

그러나 러시아가 미국 선거과정에 개입하고 있다는 소식이 전해졌을 때 미국대통령은 이러한 강한 대응을 하지 않았다. 임기 끄트머리에 서있는 오바마대통령은 러시아를 비난하는 것과 시리아사태에 러시아의 협조를 구하는 것 사이에서 고심한 것으로 보인다.

최근 밝혀진 내용은 오바마의 입장을 더욱 명확히 하였다. 12월초 오바마는 2008년까지 거슬러 올라가는 미국선거개입 사이버범죄를 조사할 것을 명령했다. 조사를 요구한 한 공화당 상원의원은 CNN에서 “나는 러시아를 공격할 수 있는 모든 방법으로 공격할 것이다. 러시아는 국제사회 최대의 불안정요소다. 나는 러시아가 미국 대선에 개입했다고 믿고 있으며 푸틴이 직접 대가를 치르기를 바란다”고 말했다.

그러나 결론은 당장의 조치는 소용이 없다는 것이다. 우리는 사이버범죄가 가져올 위기를 예측하는데 실패했다. 사이버범죄의 복잡하고 넓은 세계를 이해하지 못하고 간섭하지 않은 사이에 전 세계 어느 시스템도 몰래 출입할 수 있는 해커전문가들이 사이버세계를 점령했다. 찾기도 어렵고 추적하기는 더 어려운 이 해커들은 추적에 성공해도 실제로 검거하는 데 수년이 걸린다.

인터넷을 통해 전쟁이 진행될 미래에 온 것을 환영한다.(번역 윤석희 기자)

다음은 기사 영문 전문.

 

THE ERA OF WARS THROUGH THE INTERNET

Neelima Mathur

The Cyber Age is turning into a monster of our own making. How it will reverberate is any body’s guess, going by various developments that are taking place around the world.

That the internet would be the savannah for development and governance was the big hope we had. The chances that it will be used more for criminal and political purpose, even impacting democracies worldwide, are now quite high.

Some incidents are worth noting in this context.

In early 2000, a 15-year old boy first put Cyber Crime on the radar. ‘Mafia Boy’ managed to hack into(words we better get used to!) major sites that had heavy traffic: CNN, Yahoo, Amazon, Dell, eBay, eTrade. Canadians, Americans ? and the world ? got their first jolt of what has culminated in the alleged Russian hack-and-dox strategy during the American Presidential election.

Through the early days, even Microsoft was not spared. Around 2003, a lightning-fast worm called Slammer, hit the Microsoft SQL Server. Between Bank of America, Washington Mutual ATM and Continental Airlines, an estimated 75,000 unpatched servers crashed. Even a nuclear power station in the USA lost its safety monitoring system.

This was the time when hackers came to be known as Black Hats. They created and propagated an entire cyber underground world. It was a world where hackers and fraudsters could buy and sell data, fake IDs, specialised underground services, even stealing up to 2 million credit cards for fraudulent transactions.

State-of-art encryption and peer-to-peer updating slowly started going for a toss in the face of hackers, who were always ahead. An expert group of coders, said to be based in Ukraine, defied security researchers. By 2009, the Money Mules of the erstwhile Soviet Empire, were wreaking havoc with small online businesses. According to FBI, they racked up more than 100 million dollars in online credit card theft.

Into this world came another kind of theft that was meant to be in public interest. It included the likes of Julian Assange and Edward Snowden. The courageousness of these tall figures can only be countered with the issue of the simple possibility of intruding into what we believe are very secure, protected systems.

It was but natural that soon FBI’s Most Wanted list was not topped by terrorists, drug dealers and the like but by cyber criminals. Among the top ten are Russians, a Romanian, Pakistanis and an American of Indian origin. Accused of crimes ranging from fake online products to stealing proprietary market data.

It would not be long before Cyber Attacks became a political tool ? cheap and difficult to trace or pin down. North Korea is an outstanding example of using Cyber Attack for adversaries and critics.

On the eve of the release of a film, ‘The Interview’, about an assassination attempt on the North Korean President, SONY was allegedly hacked by a group called Guardians of Peace. The developments after the hack were interesting to say the least. FBI confirmed North Korea was behind the hack. North Korea faced almost 100 hours of outage that affected internet connectivity. North Korea blamed USA for it and denied it had any role in the SONY hack. US President imposed further sanctions on North Korea.

Such a strong step was missing from the US President when news of Russia interfering with the election process in USA came to light. At the tail-end of his presidency, Obama was probably at a loss to do a balancing act between accusing Russia and keeping options open for dialogue on Syria to avoid nuclear war.

Recent revelations have led to a stronger stand. In early December, Obama ordered a full review of hacking to influence the US elections that will go back to 2008. One Republican Senator leading the lobby for investigation claimed on CNN, “I’m going after Russia in every way you can go after Russia. I think they’re one of the most destabilizing influences on the world stage, I think they did interfere with our elections, and I want Putin personally to pay a price.”

The point is not the action being taken now. The point is, we did not see the writing on the wall. There was just so much happening out there in the world of Cyber Crime that remained unnoticed and unattended to for too long. The result is a host of hackers, who are super cyber experts across the world and can slink into any system, anywhere. They are difficult to trace and if traced, it can be years to catch them at a site with their computers.

Welcome to a world where wars will be fought over and through the Internet.

Leave a Reply