Breaking
사이버 보안(Cybersecurity)
호주 의회, 해킹으로 곤욕 치러…"데이터는 안전해"
2019-05-28 17:23:12
조현
▲호주 관리들은 의회의 컴퓨터 네트워크가 사이버 해킹 시도에 의해 또 한 번 타격을 입었다고 발표했다(사진=ⓒ플리커) 

[라이헨바흐=조현 기자] 호주 의회의 컴퓨터 네트워크가 사이버 해킹 시도에 또 다시 타격을 입은 것으로 드러났다. 

장관과 의원들이 사용하는 이 네트워크는 이메일을 비롯한 중요한 정보를 담고 있다. 토니 스미스와 스콧 라이언 의회 의장은 공동 성명서를 통해 아직 데이터가 도난당하거나 접근되지는 않았다고 전했다. 

CNBC의 보도에 따르면 스콧 모리슨 총리는 이 상황의 근원에 대한 언급을 거부했지만 "정부 부처나 기관들이 이번 침입의 표적이 되었다는 어떠한 낌새도 없다"고 선을 그었다. 

사이버 선거 개입 

정치 분야에서 사이버 방해는 처음 있는 일이 아니다. BBC 뉴스가 발표한 작년 보고서에 따르면, 12명의 러시아 국민이 주로 힐러리 클린턴 전 미 국무 장관의 이메일 서신 누출을 포함하는 선거 해킹 혐의를 받고 있다.  

이 해커들은 기밀 정보에 접근하기 위해 피싱 전자 메일을 사용했다. 주요 민주당 지지자들은 민주당전국위원회(DNC) 유출로 대선에서 클린턴을 지지했다. 이 사건은 클린턴의 경쟁자였던 버니 샌더스의 지지자들에게 받아들여지지 않았다. 

호주전략정책기구의 사이버 보안 전략가인 퍼거스 한슨은 호주 의회의 컴퓨터 네트워크에는 "누가 특정 정책에 동의했고 누가 안 했는지 등을 분쟁하는 이메일이나 명예를 손상시키는 이메일이 있는 곳일 것"이라고 설명했다. 

한슨은 "이 공격은 의회가 우리가 생각하는 대로 기능하지 않을 수도 있고 대중의 신뢰를 져버릴 수도 있음을 보여주기 위해 특정 당을 표적으로 하거나 공공 기관의 신뢰를 떨어뜨리는 데 사용될 수 있다"고 덧붙였다. 

최근의 공격과 다음달에 실시될 연방 선거는 선거 해킹에 대한 두려움을 고조시켰다. 그러나 이러한 가정을 뒷받침하는 증거가 아직 수집되지 않았다. 스미스와 라이언은 지금까지 해킹이 의회 운영의 결과에 영향을 주거나 선거 또는 정치 과정에 혼란을 주거나 영향을 미쳤다는 사실이 아직 입증되지 않았음을 분명히 했다. 

호주 사이버 보안 센터의 책임자인 알라스테어 맥기븐은 이 사이버 공격이 '러시아 식'의 정치적 간섭의 또 다른 형태일 가능성에 대한 의문이 제기되었을 때 어떤 발언도 하지 않았다. 

中-호주 신경전 

최신 사이버 공격은 중국 정부가 후원하는 해커에 의해 일어났다는 말이 나오고 있다. 중국이 이런 행위에 연루된 것은 이번이 처음은 아니다. 호주 정부 시스템은 이전에 중국 해커의 표적이 된 적 있다. 2011년 일어난 악명 높은 유출 사건은 해커들이 국회의원의 이메일에 접근할 수 있도록 했다. 2년 후, 해커들은 호주의 새로운 비밀 정보 본부를 위한 청사진 형태로 외교 통상부 소속 기밀 정보를 도용할 수 있었다. 

작년 중국 해커들이 호주국립대학교의 네트워크를 침범한 것으로 드러났다. 이 교육 기관은 국방 연구에 전념하는 여러 부서를 보유하고 있는 것으로 알려져 있다. 또한 국방부는 도급업자의 보안 안전장치를 준수하지 않아 사이버 공격의 대상이 됐다. 사이버 보안 전문가들은 호주국립대학교와 국방부의 컴퓨터 네트워크에서 데이터에 액세스하는 데 사용된 해킹 장비가 중국 해커들에게 속한 것으로 나타났다. 

한슨은 "국회 시스템 침투로는 많은 돈을 벌기는 힘들기 때문에 해커는 국가요원일 것"이라고 상정했다. 그러나 전문가들은 이러한 증거에도 불구하고 중국은 호주의 최신 사이버 보안 위반에 연루되지 않을 것으로 추측한다. 

국제사이버정책센터의 연구원 알렉스 호스케는 뉴욕타임스와의 인터뷰에서 호주 정부는 중국과의 정치적 관계에 일으킬 수 있는 파문 때문에 중국의 행위를 비판하는 것을 주저할 것이라고 주장했다. 

▲맥기븐은 정부 보안 기관이 시스템 내에서 위협의 징후를 없애기 위해 지속적으로 노력하고 있음을 모두에게 확신시켰다(사진=ⓒ픽사베이)

더 강화된 사이버 방화벽 

호주 관리들은 2011년 해킹 이후 도입된 보안 소프트웨어 업그레이드 외에도 의회 네트워크를 면밀히 모니터링 하여 잠재적인 위협을 파악하고 있다고 강조했다. 

의장 스미스와 라이언은 "네트워크와 사용자를 보호하기 위해 여러 가지 조치를 취했다. 모든 사용자는 지난밤과 오늘 아침 자신의 암호를 변경해야 했다"고 설명했다. 

맥기븐은 해커가 시스템에 존재하는 정도에 대해서는 언급하지 않았지만 이 사이버 공격 시도의 배후를 밝혀내기 위한 조사가 아직 진행 중이라고 발표했다. 해커들은 '고도로 숙련된' 것으로 간주되고 있지만 그는 정부 보안 기관이 시스템 내에서 위협의 징후를 제거하기 위해 지속적으로 노력하고 있음을 모두에게 강조했다. 

그는 "네트워크 안에 코드가 숨어있는 다른 진입점과 장소가 있을 수 있다는 것을 알고 합리적으로 판단해야 한다"며 "그래서 우리는 정치인들과 직원들이 국민을 위해 다시 업무에 착수할 수 있도록 의회 서비스 부서와 앞으로 며칠 몇 주간 일할 것"이라고 덧붙였다.

[라이헨바흐=조현 기자]