[밍후이왕] 개개인의 휴대폰, 컴퓨터 및 기타 일상생활과 업무에 쓰이는 각종 설비가 집중적으로 감시당하는 도구로 되었을 때, 사람들은 어떻게 해야 하는가?
구글이 유사 이래 최악의위협을당했다고 외신 폭로
2018년 11월 13일 월요일, ‘데일리 메일’ 영국사이트(dailymail.co.uk)는 ‘러시아와 중국이 구글을 공격한 사건’을 폭로한 한 편의 보도를 발표했다. 이 보도는 사이버 세계(주: 인터넷과 컴퓨터기술로 구성된 세계)의 전쟁게임이 실험적으로 구글 이 검색 거물을 습격했다고 밝혔다. 이는 역사 이래 네트워크를 위협한 최악의 사건이다. 11월 12일 일요일, 뉴욕 타임스 역시 ‘인터넷위협이 구글 서비스에 영향을 끼쳐’라는 제목의 UPI 통신사의 보도를 게재했다.
영국 데일리메일은 보도에서 이번 실험성 위협이 구글 검색 엔진, 클라우드와 상업서비스에 관한 고객 데이터를 탈취했다고 밝혔다. 이 기간 동안 발생한 현상은 다음과 같다.
– 인터넷 데이터가 구글 서비스를 혼란시키고 데이터 흐름을 바꾸어 놓았다.
– 중국과 러시아의 주요 인터넷 서비스 공급자가 구글 사용자 데이터를 탈취해 갔다.
– 공격은 미래에 이런 국가의 더 큰 대규모적인 공격을 일으킬 수 있다
– 그리니치 표준시간 저녁 10:30분(미국 동부시간 오후 5:30)까지 1시간 반 동안 지속적으로 중단되었다.
구글 측에서는 데이터 위협이 악의적이지 아닐 거라고 했지만, 보안 전문가는 구글 회사가 유사 이래 가장 악랄한 인터넷 위협을 당했다고 말했다.
이 보도는 구글 검색 사용자, 클라우드 서비스와 회사의 비즈니스 앱 제품군(G Suite)의 정보도 영향 받았다고 밝혔다. 중국과 러시아의 서버가 전 세계 사용자의 데이터를 탈취했는데, 국가 소유의 텔레콤 서비스 제공업체가 운영하는 서버를 포함해서다.
보안 전문가들은 해커 공격이 한 차례 ‘가상 전쟁 게임 실험’으로서 이는 장래 관련된 국가의 더욱 광범위한 공격을 초래할 수 있다고 말했다.
하지만 월요일에 구글은 이 사건을 조용히 처리했고, 악의적인 것이 아닐 거라 믿는다고 밝혔다. 하지만 이는 수백만 사용자의 개인 데이터의 보안 우려를 해소하지 못했다.
일련의 주목을 받는 데이터 누설사건이 발생한 후, 구글 측은 더욱 큰 압력과 함께 사용자를 보호해달라는 요청을 받았다. 지난달에는 Google+ SNS가 공격을 받아 약 50만 명 되는 사람들의 개인 정보가 폭로되었다.
최근 사건에서 사용한 데이터 탈취방식은 경계 경로 프로토콜(BGP) 탈취라 불리는데 기본 서비스를 오프라인 해버려 간첩활동과 금융절도가 쉬워진다.
이는 할당 착오(기본적으로 인위적인 잘못에서 비롯됨) 또는 악의적인 공격에서 비롯된다.
최근의 두 개 사례 중에서 데이터전이는 이미 금융 사이트에 영향 주었고, 사람들의 개인정보를 악의적인 해커에게 폭로해 줄 수 있다는 것을 알 수 있다.
2017년 4월, 러시아 국가 소유의 텔레콤회사는 마스터카드와 비자카드의 데이터를 탈취했고 자동 연결한 사용자를 추적했다.
올해 4월, 다른 한 차례 탈취에서 해커는 EtherWallet.com 사이트의 사용자에게서 152,000달러(118,000 파운드)에 달하는 암호화 화폐를 훔쳐갔다.
구글 인터넷 데이터 트래픽은 심사하는 서비스 제공업체를 통해 진행된다. 미국에 위치한 중국 ‘존재점(PoP)’은 중국 네티즌이 미국 사이트에 방문하도록 허락한 합법적인 인터넷 접근점으로서, 그것은 이러한 데이터를 가로막은 후 중국 텔레콤에 발송했다.
사진1 설명: 이 사진은 미국 구글 서비스가 셧다운된 지도이다. 1시간 반 가까이 중단되었다가 그리니치 표준시간 저녁 10:30분(미국 동부시간 오후 5:30)에 회복되었다고 인터넷 서비스 회사가 밝혔다.
사진 2 설명: 중국과 러시아 서버에서 트래픽을 가로막았는데 여기에는 국가 소유의 텔레콤이 운영하는 서버도 포함되었음을 설명한다.
사진3 설명: 샌프란시스코의 인터넷정보회사 ThousandEyes의 트래픽이 중국을 통해 전송되었음을 설명한다.
네트워크 서비스 회사는 구글 서비스가 1시간 반 가까이 중단되었다가 그리니치 표준시간 저녁 10:30분(미국 동부시간 오후 5:30)에 회복되었다고 밝혔다.
인터넷 정보 회사 사우전드아이즈(ThousandEyes)가 이번 탈취 사건을 발견했다. ‘사우전드아이즈’의 고위관리 알렉스 헨토른 이와네(Alex Henthorn-Iwane)는 그의 회사가 보기에 월요일에 발생한 일은 최악의 사건이라고 말했다. 그는 트래픽이 실제로 중국에서 운영하는 차이나텔레콤 수중에 떨어졌기에 국가에서 이번 사건에 참여한 것 같다고 의심했다.
미국해군전쟁학원과 텔아비브 대학의 학자들은 최근 한 차례 연구 중에서, 중국에서 체계적으로 미국의 인터넷 트래픽을 탈취하고, 전이한다는 사실을 발견했다.
월요일 사건에 참여한 회사에는 차이나텔레콤 외에 러시아 인터넷 서비스 공급업체 Transtelecom과 나이지리아의 ISP MainOne회사도 포함됐다고 ‘사우전드아이즈’는 밝혔다.
서리대학 컴퓨터과학자 알란 우드워드(Alan Woodward) 교수는 탈취는 치밀하게 설계된 감시 계획의 일부분일거라고 말했다. 그는 ‘메일온라인(MailOnline)’ 회사에 “사용자의 데이터를 방문하는 것은 감시의 ‘전략적 자산’입니다.”고 알려주었다. 전에도 러시아와 중국은 탈취 공격을 진행해 데이터를 수집한 적이 있었다.
사진 4: 사람들은 트위터에서 그들의 실망을 털어 놓았다. 한 사용자는 “나는 어떻게 생존해야 할 지 모르겠다”고 말했다.
사진 5: 일부 사용자들은 이 시간대에 ‘전 세계 인터넷’이 고장 났는지 문의했다. 보안 전문가들이 걱정했던 것처럼 이는 ‘역사 이래 가장 악랄한’ 인터넷 탈취가 조성한 것이었다.
암호화 통신도 기밀을 완전히 지킬 수 없다
전문가는 암호화 통신이 완전히 기밀을 지키는 것은 아니라고 말했다. “대부분 데이터(예를 들면 온라인 소식)들은 모두 암호화되었는데 이는 누구도 이러한 데이터에 방문해 쉽게 열독할 수 없다는 것을 말합니다. 하지만 비록 정보를 읽지는 못하지만 그들은 사용자가 누구와 언제 얘기를 나누었는지를 알 수 있습니다. 이런 것들은 유용한 정보이고, 외국정부의 관심을 받는 유명 인사들의 정보데이터를 도와 수집해줄 수 있습니다.”
일단 암호화 서비스를 제공하는 회사가 말려들어가거나 매수당하여 암호화 내용을 어느 국가 혹은 조직에 공개한다면 매수한 사람은 더 이상 당신이 언제 누구와 연계했는지, 연계한 제목이 무엇인지를 얻는 것이 아니라, 모든 연락 내용 즉 문자, 소리, 사진, 휴대폰 동영상 등을 모두 분석하고 통제할 수 있다.
데이터 수집과 감시는 이미 일상적인 가전 기기에까지 보급되었다
정보 수집과 제어는 이미 일상적인 가전 기기에까지 보급되었다. 가장 흔히 보는 것은 컴퓨터, 휴대폰 및 인터넷을 사용하거나 인터넷에 연결된 모든 가전기기이다.
2016년 ‘뉴욕 타임스’는 페이스북 창시자 저커버그가 노트북 웹캠과 마이크를 테이프로 가렸다고 보도했다. 보도에서 테이프로 웹캠과 마이크를 막는 것은 흔하고 간단한 보호조치라고 했다.
해커는 원격으로 방문해 트로이목마를 사람들의 휴대폰, 컴퓨터 등 전자설비에 넣었는데 이 과정을 ‘ratting’이라고 한다. 해커는 악성코드가 포함된 링크나 생소한 사이트를 클릭하도록 사람들을 속여, 악성 코드가 상대방의 기기에 들어갈 수 있게 한다. 2015년, 비영리 단체 디지털 시민 연맹(Digital Citizens Alliance)의 보고서에 따르면 모든 악성코드 중에 트로이목마가 대략 70%를 차지했다.
ESET는 1992년에 설립된 체코슬로바키아의 IT회사다. ESET의 수석 보안 연구원 스티븐 콥(Stephen Cobb)은 억만 장자나 정부 고관만 위험한 것이 아니라고 말했다. 콥은 “중요한 인물이 아닌 사람에 대해 말하면 위협은 인터넷에서 웹캠을 조종할 수 있는 사람을 찾아 일련의 동기에서 타인의 사생활을 들여다보고, 공갈 협박을 할 수 있는 데에 있다.”고 말했다.
보안 전문가들은 저커버그가 테이프로 컴퓨터 웹캠과 마이크를 가리는 것을 지지한다고 했다.
디지털 보안회사 ESET의 보안 연구원 리사 마이어스(Lysa Myers)는 메일에서 이렇게 말했다. “웹캠을 가리는 것은 아주 보편적인 보안 조치이다.”
뉴욕 타임스의 보도에 따르면 저커버그는 이런 방식을 채택한 유일한 유명인이 아니었다. 전 연방수사국(FBI) 국장 제임스 코미(James Comey) 역시 테이프로 그의 컴퓨터 웹캠을 가렸다. 왜 이렇게 하는가? NPR 보도에 따르면 코미는 이와 같이 말했다고 한다. NPR 보도에 따르면 코미는 “나는 내 개인 노트북 웹캠에 테이프를 붙여 놓는다. 왜냐하면 나보다 똑똑한 사람도 웹캠에 테이프를 붙여 가리는 걸 봤기 때문이다”라고 전했다.
확실히 테이프로 컴퓨터와 휴대폰 카메라를 가리는 방법은 아주 간단하고 일정하게 보호 작용을 일으킬 수 있다. 하지만 당신은 인터넷에 연결하지 않을 수 있겠는가?
우리는 어떻게 처신해야 하고 인류사회는 어디로 나아갈 것인가?
현실 속에서 만약 인터넷에 연결하지 않는다면 많은 사람들은 전화를 걸 수 없고 일을 할 수 없으며 가족이나 친구와 연계할 수 없고 은행을 사용할 수 없으며 시간을 때울 수 없다. 검색할 때마다 구글에 개인정보를 제공해주고, 앱을 업데이트할 때마다 블랙박스의 면밀한 감시에 협조할지도 모른다.
곳곳에 존재하고 밤낮을 불문하고 수집한 정보에는 당신의 이름, 성별, 주소, 전화번호, 메일주소, 누구와 언제 그리고 무슨 내용으로 연계했는지, 신장, 몸무게, 연결한 IP, 얼굴 사진, 개인 음성, 동영상, 지문, DNA, 쇼핑 특징, 음식 습관, 생활습관(언제 일어나고 언제 휴식하며 날마다 휴대폰을 만지는 시간), 건강 상황, 은행계좌, 각종 비밀번호, 모든 신용카드와 은행카드 정보, 자세 특징(예를 들면 걸음걸이 특징) 등이 있다. 하지만 이게 전부가 아니다. 사이버 세계의 ‘전 세계 정부’인 구글 외에 컴퓨터와 인터넷에 관련된 각종 회사도 개인정보를 수집하기에 힘을 쏟고 있다. 사이버 세상에서 사생활은 전혀 보호받지 못하고 있다.
현재 데이터 수집은 전면적이고 포함하지 않는 부분이 없으며, 겨냥성 있게 수집하고 분석하는 기술은 갈수록 성숙해지고 있다. 시시각각 끊임없이 진행 중에 있고, 모르는 사이에 실현되고 있다. 대면해 앉아 당신과 얘기하거나 녹음하거나 촬영하거나 추적 감시할 필요가 없다. 그럼 누가 이런 정보를 사용하는가? 정보부서? 광고회사? 중국 정부? 러시아 정부? 인터넷 범죄자? 돈 때문에 인정과 의리가 없이 온갖 극악무도한 수단을 다 동원하는 사람?
인류사회가 최소한의 덕목도 잃은 오늘날, 평범한 시민이든 비즈니스 갑부이든 인류사회를 가득 뒤덮은 사이버 세계 앞에서 효과적이고 전면적이며 철저한 자기 보호 방법이 있겠는가? 아니면 어쩔 수 없이 시시각각 수동적으로 감시만 받고 있겠는가?
유례없는 사이버 세계의 감시 하에 우리는 어떻게 처신하겠는가? 어떻게 해야만 인류의 영혼과 생활이 평온을 되찾을 수 있겠는가? 인류는 장차 어디로 나아갈 것인가?
원문발표: 2018년 11월 17일
문장분류: 해외소식
원문위치: http://www.minghui.org/mh/articles/2018/11/17/377269.html