대만이 사이버 '제3차 세계 대전'에 맞서 방어하는 방법

대만이 사이버 '제3차 세계 대전'에 맞서 방어하는 방법

 

중국이 대만에 대한 군사적 압박을 강화함에 따라 대만은 전쟁의 다음 큰 전선인 심각한 사이버 공격을 준비하고 있습니다.

 

 

대만의 사이버 보안 책임자는 이번 달 CNN 비즈니스와의 인터뷰에서 약 20명의 컴퓨터 전문가를 고용하여 대만 당국이 추정하는 약 2천만에서 4천만 명의 매달 정부 시스템을 고의적으로 공격하는 사이버 공격자에 대해 방어하는 것을 포함하여 기술적 취약성을 보호하기 위해 극적인 조치를 취하고 있다고 말했습니다.

 

대만은 압도적인 다수의 공격을 방어할 수 있었다고 말합니다. 성공적인 침해는 수백 건에 달하지만 정부가 "심각한" 것으로 분류하는 침해는 소수에 불과합니다.

그러나 대만 사이버 보안국 책임자인 Chien Hung-wei에 따르면 엄청난 숫자의 대만이 생각하는 출처로 인해 정부는 이 문제를 심각하게 받아들이지 않을 수 없었습니다.

 

그는 중국 본토를 언급하며 CNN 비즈니스와의 인터뷰에서 "공격자의 행동과 방법론을 기반으로 볼 때 많은 공격이 우리 이웃에서 시작되었다는 확신이 있다"라고 말했다.

Chien은 "우리 정부의 운영은 인터넷에 크게 의존합니다. "가스, 수도, 전기와 같은 중요한 인프라는 고도로 디지털화되어 있으므로 네트워크 보안이 충분히 강력하지 않으면 쉽게 피해를 입을 수 있습니다. “

 

사이버 공격은 증가하는 Global 위협입니다. 그리고 중국이 그러한 공격을 조직했다고 비난받는 유일한 국가는 아니지만 이번 주 베이징은 이 문제에 대해 서방의 강력한 조사에 직면해 있습니다. 

 

 

지난 월요일 미국, 유럽연합 및 기타 동맹국들은 중국 국가안전부가 3월 마이크로소프트의 익스체인지 이메일 서비스에 대한 캠페인을 포함하여 전 세계에서 악의적인 활동을 수행하기 위해 ‘범죄 계약 해커’를 사용하고 있다고 비난했습니다.

조정된 발표는 에너지 및 식품 생산과 같은 미국의 주요 부문에서 심각한 취약점이 보고된 후 사이버 보안을 방어하는 바이든 행정부의 우선순위를 보여줍니다.

 

Chien은 대만이 작년에 대만에서 최소 1건의 주요 멀웨어 공격의 배후에 국가 지원 해커가 있다고 의심한다고 말했습니다.  2020년 5월, 대만의 국영 정유업체인 CPC Corporation이 해킹을 당해 고객의 전자 결제를 처리할 수 없게 되었습니다. 법무부 수사국은 중국과 연계된 해커 그룹을 공격을 자행했다고 고발했다.

 

중국은 대만 등을 대상으로 한 사이버 공격을 거듭 부인해왔다.  외무부는 서방 매체에 보낸 성명에서 대만에 대한 비난이 "근거 없고 순전히 악의적"이라고 말했다. 

중국 대만 사무국은 또한 대만 당국이 사이버 공격을 이용해 본토를 "습관적인 속임수"로 비방하고 대중의 관심을 섬의 최근 Covid-19 발병으로부터 멀어지게 하고 있다고 비판했습니다.

 

그리고 이번 주 초 중국이 대규모 Global 해킹 캠페인을 시작했다는 서방의 비난을 받은 후 중국은 그 주장을 "근거가 없다"라고 비난했습니다.

자오 리젠(Zhao Lijian) 중국 외교부 대변인은 브리핑에서 “우리는 미국과 동맹국들이 사이버 보안 문제로 중국에 더러운 물을 붓는 것을 중단할 것을 강력히 촉구한다”라고 말했다. 

 

"중국은 모든 종류의 사이버 공격을 단호히 반대하고 단속하며, 장려, 지원 또는 방종하는 것은 고사하고 있습니다. “

 

중국과의 긴장

대만과 중국 본토는 70여 년 전 중국 내전이 끝난 이후 따로 통치해 왔습니다.  중국 공산당은 대만을 통치한 적이 없지만, 베이징은 섬을 영토의 "분리할 수 없는 부분"으로 간주하고 섬이 공식적으로 독립을 선언하는 것을 막기 위해 필요한 경우 무력을 사용할 것이라고 반복적으로 위협했습니다.

 

 

최근 중국은 대만에 대한 군사적 압박을 강화하고 있다.  6월에 대만은 섬 근처에 20여 대의 전투기를 파견하여 대만에 방공망을 경고했습니다.  이는 대만이 작년에 그러한 기습 기록을 보관하기 시작한 이후 해당 지역에 파견된 가장 많은 전투기 수입니다. 베이징은 또한 타이베이가 미국과 더 강한 유대를 구축함에 따라 "전쟁에 대비하라"라고 경고하는 군사 선전포고문을 발표했습니다. 

 

전문가들은 군사적 전쟁뿐만 아니라 사이버 전쟁에 대해서도 우려를 표명하고 있다.

이달 초 미국에 본사를 둔 사이버 보안 회사인 Recorded Future는 중국 정부가 후원하는 그룹이 대만의 하이테크 연구 기관인 Industrial Technology Research Institute를 표적으로 삼고 있다고 주장했습니다.

 

Recorded Future는 중국 그룹이 소스 코드, 소프트웨어 개발 키트 및 칩 설계를 얻기 위해 대만 반도체 산업 전반의 조직을 목표로 삼고 있다는 사실을 발견했다고 말했습니다. 

보안 위협을 탐지하기 위해 이러한 트래픽을 검사하는 네트워크 트래픽 분석이라는 방법을 사용하여 수집한 증거에 대한 주장을 기반으로 합니다.

중국 대만 사무국은 해당 분석에 대한 질문에 답변하지 않았지만 대만 당국이 반 중국 증오를 조장하고 양안 갈등을 고조시키고 있다고 비난했다.

 

위험 대비

많은 국가들이 최근 몇 달 동안 미국에서 가장 큰 연료 파이프라인 중 하나를 손상시키고 육류 공급업체 JBS USA의 주요 운영을 중단시킨 사이버 공격의 위협 증가에 집중하고 있습니다.

 

지난 4월 미국 법무부는 2020년 협박 관련 사이버 공격에 대해 " 최악의 해 "로 선언했습니다. 사이버 보안 회사인 체크포인트 소프트웨어(Check Point Software)에 따르면 2021년 상반기에는 작년 같은 기간에 비해 랜섬웨어 공격이 102% 증가했습니다.

 

대만 사이버 보안 회사 Devcore의 CEO인 Allen Own은 해커가 종종 두 그룹으로 분류될 수 있다고 말했습니다.

그는 미국, 중국, 러시아, 북한을 포함한 많은 국가가 정보를 얻거나 다른 국가의 기반 시설에 침투하거나 같은 공격을 할 수 있는 공격자로부터 방어하기 위해 강력한 "사이버 군대"를 모았다고 말했습니다. 그런 종류의 힘은 대만이 자체 역량을 강화해야 할 필요성을 강조합니다.

 

그는 "정보 보안 분야에서 많은 사람들이 인터넷을 통해 제3차 세계 대전이 일어날 것이라고 말한다"라고 말했다.

 

한편, 대만은 수년 동안 이러한 유형의 위험에 적응해 왔다고 말합니다.

2016년 대만의 최고 행정 기관인 행정 위안(Executive Yuan)은 보안 위험을 완화하기 위해 사이버 보안 부서를 설립했습니다.

당시 차이잉원 총통은 사이버 보안을 국가안보의 문제로 선언했다.  올해 5월, 그녀는 중요한 기반 시설 보호에 중점을 두고 정보 통신 부문을 감독할 새로운 디지털 개발 부처의 창설을 발표했다고 대만의 공식 중앙 뉴스 에이전시가 전했다.

 

지난달 CNN과의 단독 인터뷰에서 대만 외교부 장관 Joseph Wu는 중국이 정부에 대한 대만 국민의 신뢰를 훼손하기 위해 군사적 위협 , 허위 정보 캠페인 및 사이버 공격을 사용하고 있다고 비난했습니다.                                                                              

그는 "그들은 대만이 매우 위험하며 대만은 중국 없이는 할 수 없다는 대만 국민의 인식을 형성하기를 원 한다"라고 말했다. " 그러나 대만은 사이버 공격을 처리하는 데 매우 우수한 능력을 가지고 있습니다. 이는 중국 측이 시작한 사이버 활동을 처리한 우리의 오랜 경험 때문입니다."

 

대만 사이버 보안 부서장인 Chien은 자치 섬이 매달 수천만 건의 공격을 받고 있다고 말했습니다. 이는 정부가 적어도 지난 몇 년 동안 기록해 온 추세입니다.

그러나 그는 대만이 지난 1년 동안 약 10건에 달하는 데이터 도난 또는 서비스 마비로 이어지는 대부분의 시도와 심각한 침해로부터 방어할 수 있었다고 말했습니다.

 

Chien은 이러한 공격에 대한 구체적인 내용에 대해 언급하는 것을 거부했으며 대만 교육 시스템의 성공적인 해킹에 대해서만 언급할 의향이 있으며 이로 인해 학생 데이터가 도난당했습니다.

 

대만 사이버 보안 설루션 제공업체인 Team T5의 Tsai Sung-ting CEO에 따르면 사이버 침입이 해결되더라도 공격자가 액세스 할 수 있는 정보의 종류로 인해 이러한 공격은 장기적인 결과를 초래할 수 있습니다.

 

"우리는 조직을 손상시킨 후 가장 먼저 이메일과 문서를 훔치는 것을 자주 목격합니다."라고 그는 말했습니다. "그래서 이번에 감염을 치료한 후에도 다음 달 또는 몇 달 후에 다시 올 수 있습니다. 따라서 위협이 지속된다고 말할 것입니다."