4일째 증권거래소 삐거덕거린 뉴질랜드, 비상 사태까지 선포

뉴질랜드의 증권 거래소가 지난 주 금요일 부로 4일 연속 문상 운영이 힘든 상태를 맞았다. 사이버 공격 때문이었다. 이 때문에 결국 뉴질랜드의 정보 기관인 GCSB가 사건 해결을 위해 나서게 되었다. 뉴질랜드 재무부는 이 사건이 해외 세력의 소행인 것으로 보고 있고, 이 때문에 GCSB까지 개입하게 된 것으로 보인다. 

현재 재무부를 돕고 있는 건 GCSB 내 국립사이버보안센터(NCSC)라고 한다. 또한 보도에 따르면 GCSB는 위기 상황에서 국가와 첩보기관들 사이의 원활한 합동 대응 체계를 마련하기 위해 발동시키는 국가 보안 시스템(National Security System)을 활성화시켰다고 한다. 심상치 않은 때라는 것을 정부가 공식적으로 받아들인 것이다.

뉴질랜드 현지 보도에 따르면 이 사건의 범인은 세 가지 유형 중 하나일 것으로 예상되는 상태다. 
1) 국가 지원을 받는 사이버전 해커들
2) 자본주의 시장에 반감을 가지고 있는 핵티비스트들
3) 시장을 압박하여 돈을 뜯어내려는 사이버 범죄자들.
물론 아직까지 법인들의 협박 내용에 대해 정식으로 보도된 바는 없다. 또한 투자자들의 데이터도 아직 침해되지 않은 것으로 보인다. 

보안 업체 팔로알토 네트웍스(Palo Alto Networks)의 시드니 지사장인 션 두카(Sean Duca)는 뉴질랜드 매체와의 인터뷰를 통해 “국가 비상 시스템이 발동되기 시작했다는 것 자체가 사태의 심각성을 말해준다”고 말했다. “해커들이 단순히 돈만이 아니라 국가 안보와 관련된 것들도 건드린 것은 아닐까 하는 생각을 하고 있습니다.”

AFP 통신은 “증권거래소처럼 중요한 사회 기반 시설이 이렇게 오랜 시간 보안 사고로부터 회복하지 못하는 건 거의 처음 있는 일”이라고 보도하며, “사회 기반 시설을 타격하는 공격이 처음 있는 일도 아닌데 이렇게까지 회복이 더딘 것은 사고가 획기적인 기술을 바탕으로 일어났거나 평소 보안 시스템이 강력하지 않았다는 뜻”이라고 지적했다. 현지의 많은 보안 전문가들이 ‘4일이나 회복하지 못했다는 것은 심각한 일“이라는 데에 입을 모으고 있는 분위기다.

만약 뉴질랜드의 증권거래소를 공격한 것이 디도스 공격자들이었다면 추적하기가 쉽지 않을 전망이다. 공격자들은 취약한 시스템을 공격하고, 그 시스템으로부터 공격용 트래픽을 만들어 전송시키는데, 이 과정에서 활동 로그를 전부 삭제하는 게 보통이기 때문이다. 디도스 공격에 활용된 장비의 실제 사용자들이 ‘뭔가 이상하다’고 느끼는 경우도 거의 없다.

전문가들은 로컬 신문이나 칼럼, 블로그를 통해 일제히 사회 기반 시설의 전체적인 보안 강화가 절실한 시점이라고 의견을 개진하고 있다. 사이버전이 심화되고 국가 간 대립 관계가 극으로 치달음에 따라 앞으로 이런 일이 자주 발생할 텐데, 그러려면 단순히 증권거래소만이 아니라 사회 시스템 전반을 손봐야 한다는 것이다. 

특히 보안을 공정의 맨 끝에 추가하는 요소가 아니라 시작부터 고려해야 하는 요소로 인식하는 게 중요하다고 강조하고 있다. 그러면서 대응하는 보안이 아니라 선제적인 행동을 취하는 보안이 자리 잡아야 한다고 목소리를 내고 있다.

4줄 요약
1. 지난 주 금요일 부로 4일째 절뚝거린 뉴질랜드 증권거래소.
2. 국가 정보 기관이 비상 사태를 선포하기에 이르름.
3. 아직 공격에 대한 세부 내용은 공개되지 않고 있음.
4. 전문가들은 사회 기반 시설에 대한 방어는 선제적으로 이뤄져야 한다고 강조.