고정 헤더 영역
상세 컨텐츠
본문
728x90
안녕하세요!
오늘은 해킹 및 악성코드를 분석하지 않고 러시아와 우크라이나 간의 갈등이 빠른 속도로 심각해지고 있으니 잠깐 사이버 전쟁과 역사와 정치에 대해 이야기하고 싶습니다.
그 이유는 간단합니다. 일단은 정치외교학을 전공하는 사람으로서 저에게 중요한 일이기도 하고, 제 생각에는 정치외교학 학자들은 아직까지도 너무 핵미사일 이슈에만 집중하고 있다고 생각하기 때문입니다.
21세기의 석유는 데이터인 것처럼 21세기의 전장은 어떤 나라의 영토가 아니라 인터넷입니다.
사이버 전쟁에 대해 이야기하기 전에 러시아와 우크라이나 두 나라의 역사에 대해 알아볼 필요가 있습니다.
"우크라이나"라는 나라는 처음으로 12세기에 언급됐으며 가장 흔하게 쓰이는 번역은 '국경 지방' (borderland)입니다. 우크라이나의 위치가 왜 위협이 되는지를 지도를 잘 살펴보면 그 이유가 바로 눈에 띕니다. 우크라이나는 바로 강국들의 사이에 갇혀 있기 때문입니다.
사이버 전쟁에 대해 읽으려고 오신 분들은 "4. 사이버 전쟁"까지 스킵 하셔도 됩니다!
1. 13세기 몽골 침략
칭기즈칸과 그의 후계자들은 아시아를 침략했을 뿐만 아니라 오스트리아까지 침략했습니다.
1240년 키예프 포위전에 키예프 인구는 5만 명이었으나 바쿠 칸이 저질렀던 학살 끝난 다음에 그 5만 명 중에 2천 명만 살아남았습니다. 키예프 모든 건물들이 불타서 파괴됐습니다.
17세기 때 흐멜니츠키 봉기도 있었지만 우크라이나의 가장 어두운 역사는 20세기에 이루어졌습니다.
2. 20세기의 집단학살
제1차 세계대전 때 350만 명의 우크라이나인들은 러시아를 위해 싸우기 위해 징집됐으며 우크라이나가 자기의 위치 때문에 제1차 세계대전의 전장이 됐습니다. 왼쪽에 독일과 오스트리아가 있었으며 맞은편 국경은 러시아가 있었습니다.
그동안 1917년부터 1921년까지 우크라이나 안에서 내전까지 벌어졌습니다. 독일, 러시아, 폴란드 등 많은 나라들이 개입하기도 했습니다. 대낮에 학살, 유대인 박해로 1914년부터 1921년까지 150만 명이 목숨을 잃었습니다.
그 이후에 벌어졌던 일이 아직 까자도 많은 우크라이나인들에게 생생한 기억이며 러시아를 용서하지 못하는 이유가 됩니다.
그것이 바로 소련 정권이 만들었던 기근입니다. 그 기근으로 390만 명의 우크라이나인들이 살해당했습니다. 이 기근은 우크라이나에서 "Holodomor"로 알려져 있습니다. '기아로 인한 치사'라는 뜻입니다. 그동안 소련이 저질렀던 짓은 집단살해라고 부를 수밖에 없습니다.
Holodomor에 대해 공부하고 싶어 하는 사람은 Red Famine이라는 책을 읽어보세요.
(거리에 시체가 보입니다)
하지만 이것으로 끝이 아니었습니다. 제2차 세계대전으로 우크라이나인들의 고통이 계속됐습니다. 소련 정권은 100만 명 (우크라이나의 인구 5분의 1) 넘게 강제수용소로 보냈으며 히틀러가 우크라이나를 침략했을 때 소련은 강제수용소로 보내지 않았던 사람들을 학살했습니다.
히틀러의 친위대 (SS)는 그 후에 많은 유대인인 우크라이나인들을 바로 죽이거나 Ausschwitz 같은 유대인 강제수용소로 보내거나 노예로 독일 공장에서 일하라고 독일로 보냈습니다.
제2차 세계대전 때만 우크라이나인 6명 중 1명이 죽었습니다. 전쟁이 끝나고 우크라이나도 소련의 일부였으며 소련 정권의 '민족 청소'가 계속됐습니다.
1986년에 또 대참사가 하나 일어났습니다. Chernobyl에 있는 원자력 발전소가 폭발했습니다. 소련 정권은 발전소가 폭발했다는 소식은 시민들에게 안 알려주고 그 사실은 감추었습니다. 또 한 번 아무 죄도 없는 우크라이나인들은 소련의 잔인함의 피해자가 됐습니다.
3. Crimea 합병
잔인하고 집단 살인자인 소련은 드디어 사라졌지만 러시아 현 정부는 아직까지도 우크라이나를 무시하고, 인정하지도 않고 괴롭힙니다.
따라서 많은 우크라이나인들은 유럽연합에 가입하고 싶어 하는 사람이 많습니다. 아직까지도 러시아가 공격할 것을 두려워하고 있습니다. 폴란드 경우에는 NATO 및 유럽연합 회원국이기 때문에 러시아가 공격할 경우에는 폴란드 도움을 받을 것입니다. 아울러 쉽게 폴란드로 미사일, 군인 미사일 방어 같은 시스템 쉽게 파견할 수 있습니다. 우크라이나인들도 똑같은 보호를 받고 싶다는 소망을 갖고 있습니다.
하지만 2013년 11월에 그때의 우크라이나 대통령은 유럽연합과의 합정을 거절 하자마 시민들의 시위가 벌어졌습니다. 시위에 참여했던 국민들과 시위를 막고자 했던 경찰관들이 죽었습니다. Maidan 학살에 대해 아직까지도 누가 누구를 죽였느냐는 해결되지 않았던 것들이 많습니다
영상을 무조건 보시길 바랍니다. 그리고 The Fight for Ukraine: Last Days of the Revolution이라는 영상을 꼭 보세요. 나이 제한이 있습니다.
수도에 시위가 계속되는 동안 러시아 군대가 우크라이나의 Crimea라는 반도를 침입했습니다. 그 군인들의 군복에 아무 국장이 없었습니다. 크림반도의 국회를 침입해서 통제한 다음에 러시아 깃발을 꽂았습니다.
2014년 3월 6일에 국민 투표를 실시했지만 유럽연합과 다른 민주국가들은 아직까지 그 국민 투표를 인정하지 않습니다. 데이터에 따르면 2014년에 크림반도에서 사는 사람들을 중에 62.9%가 자기가 러시아인이라고 밝혔으나 국민 투표에서 95%가 크림반도가 러시아 영토이어야 한다 투표했습니다. 러시아 군인들이 다른 나라에 영토에 침입해서 그 나라의 일부가 자기 영토라고 주장하면서 합병했는데 누가 봐도 러시아의 대통령 블라디미르 푸틴이 국제법을 어겼다는 것을 알 수 있습니다.
4. 사이버 전쟁
유럽연합과 미국은 러시아에 대한 제재를 가하면 가할수록 러시아는 더 이상 뻔뻔하게 자기 마음대로 행동할 수 없게 될 것입니다. 하지만 그렇다고 해서 러시아의 공격적인 태도가 바뀔 것은 아닙니다.
크림반도 경우에는 어떤 나라가 자기의 군대를 국경으로 파견해서 그 군인들이 다른 나라를 침입하면 어떤 나라 짓인지를 바로 알 수 있습니다. 흔적이 남는다는 말입니다.
하지만 해킹도 과연 그럴까요? 당연히 멍청해서 자기 아이피 주소를 안 감추고 악성코드 안에 힌트 같은 것을 남기지 않는 것이면 누가 해킹 공격했는지를 알 수 없습니다. 아울러 다른 문제는 다음과 같습니다. 전쟁과 다른 국가를 침입에 대한 법은 잘 되어 있지만 사이버 공격에 대한 법이 전혀 없습니다. 법도 없고 누군가 공격했는지를 알 수 없기도 하니 문제입니다.
예시를 봅시다.
4.1 Stuxnet
Stuxnet은 미국 국정원이 이스라엘의 Unit8200와 함께 개발했던 악성 프로그램입니다. 그 당시에 이란은 핵무기를 만들고자 했던 것은 이스라엘에게 큰 위협이 됐습니다. 중동은 이스라엘이 하나뿐인 민주국이며 적대적이고 이스라엘을 '지도에서 제거하겠다'고 협박하는 국가들에 둘러싸여 있습니다. 주변에 이스라엘을 반대하고 증오하는 나라가 많으므로 이스라엘은 당연히 이란을 침입할 수 없었지만 대신 Stuxnet이라는 악성코드를 만들어 이란에 있는 원자력 발전소들을 침입하여 안에 있는 원심 분리기를 폭발시켰습니다.
4.2 Wannacry
저의 wannacry 악성코드 분석을 읽으신 분들은 알고 계시겠지만 wannacry는 ransomware 악성코드입니다. wannacry를 언급하는 이유는 다음과 같습니다.
wannacry는 북한 정부가 만든 것으로 알려져 있고 위 사진에 나오는 박진혁이라는 사람이 기소됐습니다. 북한이 도대체 어떻게 돈을 모아서 핵미사일 테스트를 할 수 있지? 묻는 사람은 여기서 답을 찾으실 수 있으실 겁니다. Ransomware를 만들어서 유포시킵니다. 악성코드로 인해 피해자의 암호화된 파일의 암호화를 돈만 내주면 없애주겠다는 약속으로 돈을 법니다. 아울러 2016년에 북한은 방글라데시 은행을 해킹해서 돈을 탈취하기도 했습니다. 북한이 우리나라를 해킹하려고 하는 노력이 계속되고 있으며 절대 멈추어지지 않을 것이라고 생각합니다. 북한의 해킹 대상은 대학교 교수, 대기업, 연구시설을 비롯해서 아주 많습니다. 해킹 공격은 자주 이메일로 시작되니 꼭 저의 악성코드에 대한 블로그들을 읽어보십시오.
4.3 WhisperGate
우크라이나 - 러시아 간의 갈등으로 돌아갑시다. 우크라이나는 러시아 정부의 해킹 피해가 된 사건이 많았으나 (예: 2015년 에너지 망, 2017년 notpetya) WhisperGate는 3일 전에 등장했던 새로운 악성코드입니다.
Microsoft Threat Intelligence Center 말에 따르면 WhisperGate는 Ransomware처럼 생겼지만 전혀 '몸값' 받으려고 하는 것이 아니라며 피해자의 시스템을 아예 파괴하는 것이 목표라고 합니다.
IOC 찾기
1) 이 악성코드는 stage1.exe이라는 이름으로 자기를 "C:\PerfLogs" "C:\ProgramData", "C:\"에서 저장해놓습니다.
악성코드가 Master Boot Record (MBR)를 덮어쓰기 때문에 컴퓨터가 껐다 켜지면 악성 프로그램이 실행됩니다.
MBR는 운영 체제가 부팅되기 전에 부팅되고 쉽게 말하자면 컴퓨터에게 어떻게 운영체제를 부팅을 해야 하는지 알려주는 것입니다. 따라서 막상 Ransomware의 피해자가 되면 컴퓨터를 껐다 키겠다고 해도 악성코드가 운영체제보다 먼저 부팅되니 할 수 있는 것이 없습니다.
2) stage1.exe 실행되면서 stage2.exe도 실행됩니다. 디스코드 채널에서 호스팅 중인 "Tbopbh.jpg"라는 파일을 다운로드합니다. 악성코드가 MBR를 덮어쓰는 것으로 컴퓨터가 더 이상 아예 못 쓰므로 Microsoft는 WhisperGate를 파괴적인 공격으로 분류합니다.
이런 블로그는 왜...?
저는 이 블로그를 운영하면서 정치에 대한 글을 올리게 될 줄은 전혀 몰랐습니다. 정치외교학을 전공하는 사람이라 관심도 많고 정치에 대해 토론하는 것도 좋아하지만 여러분 아시다시피 정치는 되게 민감한 주제이고 밖에서 꺼내면 조심해야 할 주제입니다.
하지만 우크라이나가 또 러시아에게 해킹 공격을 당한다는 말을 듣고 바로 의자에 앉아서 블로그를 쓰기 시작했습니다.
제 생각에는 해킹으로 다른 나라의 정부를 공격하는 것은 시작에 불과합니다. 오늘 블로그를 읽으신 여러분이 한번 잘 생각해 보셨으면 하는 것이 있습니다.
컴퓨터만 해킹 가능한가? 아닙니다. 원자력 발전소, 전력 계통, 은행, 연구시설 같은 민감한 정보를 갖고 있는 시설 혹은 한번 파괴되면 큰일이 날지도 모르는 우리가 그런 시설이 없으면 살지도 못하는...
여러분에게 겁주고자 하는 것이 절대 아닙니다. 그러나 이 블로그를 읽는 일반인부터 시작해서 정치인들까지 정보 보안을 가볍게 생각하지 않았으면 좋겠습니다.
"아 비밀번호 외우기 귀찮다 쉬운 걸로 할래"
"아 비밀번호 없는 와이파이 있네!! 연결해야지롱~~"
"우리 회사는 절대 해킹 안 당해. 나 걱정도 안 돼 뭘 하러"
위와 같은 생각은 적대적인 국가에게 도움이 되는 것입니다. 제가 위에서 쓴 것처럼 21세기의 전장은 인터넷이고 21세기의 석유는 데이터입니다. 해킹과 인공지능에 가장 많은 돈을 투자하는 국가가 결국에 군비경쟁에서 이길 것입니다. 우리나라가 그런 것에 투자해야 한다는 말이 아닙니다. 그러나 특히 정치인들이 21세기의 전장이 바뀌었다는 것을 꼭 명심했으면 합니다.
이 블로그를 운영하는 제가 외국인이지만 한국에서 산 지 오래됐다 보니 대한민국을 사랑하게 되었고 대한민국이 앞으로도 안전할 수 있기 위해 악성코드 분석을 열심히 배우고 사이버 위협으로부터 지키도록 노력하겠습니다
오늘 블로그는 아주 길었지만 여기까지 읽어주셔서 감사합니다!
사이버 전쟁에 관심이 있으신 분들을 위해 책 2권 추천해드릴게요
1) Stuxnet 악성프로그램에 대한 책. 특히 정치외교에 관심이 있으신 분들이 이 책을 재밌게 읽으실 수 있으실 거예요
'악성코드 Malware' 카테고리의 다른 글
| APT43 김수키 악성 문서 파일 분석 (0) | 2024.09.17 |
|---|---|
| 마이크로소프트 오피스 새로운 원격 코드 실행 0-day 혹은 1-click? (0) | 2022.05.30 |
| Word 파일 속에 악성코드. 공격과 방어 방법 (0) | 2022.05.19 |
