상세 컨텐츠

본문 제목

2016년 해커들이 국제 정치에 미친 영향

악성코드 분석 리포트

by 알약(Alyac) 2017. 2. 6. 09:53

본문

2016년 해커들이 국제 정치에 미친 영향


역사적으로, 정치적 목적을 가진 해킹 공격들은 주로 여론 조작을 통하여 자신들의 목적을 달성하였습니다. 그리고 최근들어 인터넷이 보편화 됨에 따라, 이러한 정치적 목적을 가진 공격들이 급속도로 증가하고 있습니다. 


공격자들은 SNS를 이용하여 유언비어를 유포하고 여론을 조작할 뿐만 아니라, 관련 기업 혹은 기관등에 침투하여 중요 자료를 탈취/파괴하고 정치적인 결정에 있어 중요한 영향을 미치기도 합니다. 2016년도 미국대선의 해킹공격은, 사이버 공격이 국제정치에 행사한 영향으로 역사에 기록될 것입니다. 


정당이 운영되기 위해서는 정당을 구성하고 있는 구성원, 매체 그리고 대중들이 함께 교류해야하며, 이러한 특성 때문에 정당들은 쉽게 공격자들의 공격목표가 됩니다. 특히 상대적으로 바쁜 일정속에 보안의식이 약화되는 선거기간 중에는 공격자들의 공격위협이 더 높아집니다. 


2016년 한해동안 정당을 공격대상으로 한 사이버 공격사건들을 정리해 보고, 사이버 보안이 한 정당, 더 나아가 한 국가에 있어 얼마나 중요한 역할을 하는지 다시 한번 느껴보아야 하겠습니다.  



2016년 Pawn Strom(APT28) 공격


2016년, 미국, 독일, 우크라이나, 터키, 몬테네그로 등 최소 8개 이상 국가의 정당에 사이버 공격이 발생하였습니다. 이런 사이버 공격의 목적은 스파이 활동 뿐만 아니라, 해당 국가의 정치적 여론에 적극적으로 개입하기 위한 것 입니다. 공격자들은 사이버 공격의 타겟이 되는 정당에 대해  위키리크스와 주요 언론매체를 통하여 거짓과 참이 뒤섞여 있는 거짓정보를 퍼뜨리며 대중들의 관심을 주목시킵니다. 뿐만 아니라 검증되지 않은 정보들을 공개하기도 합니다. 이러한 과정은 모두 대중들의 혼란을 가중시키기 위한 목적을 갖고 있습니다. 


"Pawn Strom"은 APT공격조직으로, APT28, Sofacy, Sednit, Fancy Bear 및 Strontium으로 불리우기도 합니다. 해당 조직 배후에는 러시아 정부가 있다고 추측되고 있습니다. 이 APT 조직은 2007년 처음 그 존재가 알려졌으며, 주로 방산, 군사, 정부조직 및 매체를 타겟으로 하고 있습니다. 대량의 0day 취약점을 이용하며, Windows, Linux 등 PC OS 뿐만 아니라 iOS등 모바일 OS역시 타겟으로 하고 있습니다."


2016년 가장 대표적인 사건은 러시아 정부와 관련이 있는 Pawn Storm이 미국 민주당 전국민 위원회(DNC)를 해킹하여 미국 대선을 방해한 사건입니다. 해당 사건이 발생하기 전에도 Pawn Storm은 최소 12개 국가의 군사시설에 사이버 공격을 거행한 적이 있으며, 공격방식에는 주로 피싱메일을 사용하였습니다. 이러한 공격으로 알 수 있듯이,  Pawn Storm은 직접적으로 국가 외교 스파이 활동과 지정학에 대한 간섭을 목표로 하고 있으며, 금전적인 이익을 목적으로 하고있지 않습니다. 


다음은 Pawn Storm그룹이 전 세계 군사, 방산, 외교 및 정당에 대해 진행한 공격들입니다.  


<이미지 출처 : https://documents.trendmicro.com/assets/Appendix_how-cyber-propaganda-influenced-politics-in-2016.pdf>



미국 민주당 전국민 위원회(DNC)를 타겟으로 한 사이버 공격


미국 민주당 전국민 위원회(DNC)의 몇몇 구성원의 이메일이 해킹되어 이메일들이 유출되는 사건이 발생하였습니다. 이렇게 유출된 이메일들은 위키리크스와 Pawn Storm이 운영하는 것으로 추정되는 DC리크스닷컴(dcleaks.com)에 공개되었습니다. 공개된 자료로 추정하기로는 2016년 3월과 4월 사이에 Pawn Storm이 여러 DNC 고위 간부들을 대상으로 스피어피싱 공격을 벌인 것으로 보입니다. 


선거기간 중, 여러 정치권 인사, DNC 직원, 강연초고집필자, 데이터 분석가 및 전 오바마 선거단원 및 힐러리 선거단원 등 여러 사람들이 이런 스피어피싱 공격에 타겟이 된 것으로 확인되었습니다. 2014년부터 Pawn Storm 조직을 추적한 결과, 스피어피싱 공격에 사용한 대량의 URL을 확보하였습니다.


2016년 6월, 민주당 하원 선거위원회(DCCC) 홈페이지가 사이버 공격을 받았으며, 이 사건의 조사과정에서 Pawn Storm의 핑거프린팅 정보가 발견되었습니다. 이는 즉 이 조직이 공격을 했다는 중요한 증거가 되었습니다. Pawn Strom은 예전에 주요 매체를 통하여 사이버 공격의 성과를 알리고 대중들의 주목을 끌었습니다. 또한 몇몇 주요 매체가 증명하듯이, 그들은 사이버 공격을 통해 불법적으로 획득한 데이터의 독립적인 유포창구 역할을 하였습니다. 이는 즉 위키리크스 뿐만 아니라, 몇몇 주요 매체들 역시 여론몰이를 하는데 사용되었으며, 이러한 수단을 통하여 해커조직들은 자신들의 정치적 목적을 달성하였습니다. 


2016년 , 정당이 사이버공격을 받은 국가는 비단 미국뿐만은 아닙니다. 


2016년 4월에서 5월 사이, 독일 총리 하에 있는 집권당 기독교민주연합(CDU)역시 Pawn Storm의 공격을 받았습니다( 참고). 비록 그들의 공격이 성공했는지, 실패했는지는 알 수 없지만, 해당 사건이 발생하였다는 사실은 이미 독일정부에 의해 밝혀였습니다. 현재까지 어떠한 정보도 유출되지 않은것으로 확인되었지만, 지금까지의 Pawn Storm조직의 공격패턴을 볼 때 공격이 진행된 후 1년뒤 혹은 선거기간에 자신들이 탈취한 정보들을 공개하는 경우가 많기 때문에 안심할 수는 없는 것이 사실입니다. 


또한 다른 분석보고서에서도 볼 수 있듯이, 2016년 3월부터 8월까지, 공격조직은 독일사회민주당, 터키정의발전당(AK)와 우크라이나 2개 정당에 사이버 공격을 거행하였습니다. 현재까지 이 공격들이 Pawn Storm에 의한 공격인지는 밝혀지지 않았지만, 터키 정의발전당이 공격을 당하기 전 Pawn Storm이 관리하는 것으로 추정되는 이메일로 이 공격이 진행된 것을 확인하였습니다. 


확실한것은, 이번 사이버 공격에 배후가 누구이든지, 확실한 것은 미국 뿐만 아니라 다른 국가들 역시 사이버공격의 위협에 노출되어 있다는 것입니다. 

 


거짓정보가 2016년 미국 대선에 미친 영향


2016년 미국 대선기간동안 각종 SNS, 구글에 거짓정보가 넘쳐났으며, 이러한 거짓정보들이 결국 미국대선의 결과에도 영향을 미쳤다는 것에 대해 미국 내 논쟁이 뜨겁습니다. 사람들은 페이스북, 구글의 잘못된 뉴스들이 트럼프 당선을 부추겼다고 질책하였습니다. 또한 미국 전 대통령인 오바마 역시 인터넷 내 유언비어들에 대해 미국의 민주주의와 시장경제 등 근본제도를 흔들고 있다고 우려를 표명했습니다. 


실제로, 기계가 수집한 Facebook 뉴스중에는 "교황이 트럼프 후보를 지지한다"라는 잘못된 정보가 유포되었으며, 사람들이 대선기간동안 구글에서 대선과 관련된 데이터를 검색할 때 트럼프 지지자들이 만들어낸 뉴스사이트를 검색결과로 노출하는 경우도 있었습니다. 심지어 Facebook에서 활동하는 가짜 뉴스 작성자는 "트럼프가 백악관에 입성한 것은 모두 나의공로다"라고 발언하였습니다. 실제로 그가 작성한 잘못된 뉴스들은 일부 매체와 트럼프 선거단 내에서 진짜라고 여졌습니다. 


러시아 <러시아 일보(rg.ru)>의 통계에 따르면, 미국대선기간동안, SNS상에서 유포된 잘못된 정보들이 받은 관심도는 권위있는 주요 매체들의 정보들 보다 높았다고 밝혔습니다. 미국 뉴스 및 엔터테인먼트 웹사이트인 Buzzfeed는 대선이 시작하기 3개월 동안의 통계를 확인한 결과, 인터넷에 잘못된 정보들이 <뉴욕타임즈><USA Today>등 권위있는 매체들 보다 파급력이 더 큰 것으로 확인되었습니다. 또한 이렇게 잘못된 정보들이 유포된 후에 정정보도를 발표해도 적은 사람만이 그 정정보도를 확인했습니다. 12월 1일부터 4일까지, Pew Research Center는 1002명의 수입과 교육수준이 일정하고 어느 정당과도 관계없는 미국 성인대상으로 조사한 결과, 64%의 사람들이 잘못된 정보를 보고 기본 정보에 대해 큰 혼란을 느꼈습니다. 또한 32%가 날조된 정치신문을 보고있고, 23%가 잘못된 정보를 공유한 것이 있었으며, 14%는 해당 정보가 잘못된 것인줄 인지하고도 공유한 것으로 확인되었습니다


대선이 끝난 후에 외부의 질타을 받은 페이스북과 구글은 인터넷 상 잘못된 뉴스들에 대해 평가를 진행하였습니다. 구글은 인터넷 상에서 유포되는 잘못된 뉴스들이 구글광고를 통해 유포되는 것을 금지하였으며, 실리콘밸리의 30여개의 인터넷 회사들은 연합하여 이런 잘못된 뉴스들이 유포되는 것을 차단하고자 노력하고 있습니다. 


미국국가정보국(ODNI)이 발행한 보고서 <Assessing Russian Activities and Intentions in Recent US Elections>에 따르면, 러시아는 2015년 정당단체 및 DNC에 대해 스파이 공격을 진행하였으며, 잘못된 정보들을 유포하여 여론 동향에 영항을 주었습니다. 



2017년, 그리고 선거


인터넷과 SNS가 발전함에 따라, 사이버 공격과 잘못된 뉴스를 이용한 여론조작은 이미 정치적 수단이 되었습니다. 2017년에는 불가리아, 프랑스, 독일 등 여러 국가의 선거가 예정되어 있으며, 한국 역시 대선이 예정되어 있습니다. 이러한 여론조작과 사이버 공격에 피해를 받지 않으려면, 각 정당과 국가기관들은 철저한 보안조치가 필요합니다. 






참고 : 

http://blog.trendmicro.com/trendlabs-security-intelligence/cyber-propaganda-influenced-politics-2016/

https://www.bloomberg.com/features/2016-how-to-hack-an-election/

관련글 더보기

댓글 영역