러시아 해커와의 싸움에서 바이든 행정부는 진전을 이루고 있습니다

2022년 1월 14일, 러시아 국내 정보기관인 FSB는 악명 높은 러시아 기반 REvil 랜섬웨어 범죄 조직을 해체했다고 발표했습니다. FSB는 미국 당국의 요청에 따라 조치를 취했다고 밝혔습니다.

이번 조치는 러시아 내에서 미국을 대상으로 하는 범죄 사이버 공격에 대한 러시아의 대응 방식에 극적인 변화를 표시하는 것으로 양국 간 긴장이 고조되고 있는 시기에 이뤄졌다.

러시아와 관련된 사이버 공격에 대한 미국의 정책과 행동은 바이든 행정부 출범 이후 확연히 달라졌다.

조 바이든 대통령은 블라디미르 푸틴 러시아 대통령에게 공개적으로 국제 사이버 공격에 대한 책임을 물었고 바이든 행정부는 러시아 사이버 범죄자들에게 비용을 부과하고 그들의 노력을 좌절시키는 전례 없는 조치를 취했습니다.

바이든은 취임하자마자 민간 기업과 주요 기반 시설에 대한 사이버 공격의 헤드라인을 장식하는 러시아 정보 요원과 범죄자들의 어려운 도전에 직면했습니다.

러시아 사이버 작전 학자로서 행정부가 러시아 사이버 공격에 대응하는 데 상당한 진전을 이루었지만 국가 사이버 방어가 할 수 있는 것과 할 수 없는 것에 대해서도 분명한 기대를 갖고 있습니다.

소프트웨어 공급망 타협

2020년에 수행된 SolarWinds 해킹은 글로벌 소프트웨어 공급망에 대한 성공적인 공격이었습니다. 해커는 수천 대의 컴퓨터에 대한 액세스 권한을 사용하여 9개의 미국 연방 기관과 약 100개의 민간 부문 회사를 염탐했습니다.

미국 보안 기관은 정보 수집 노력에 대해 "원시 러시아인"으로 추정되는 정교한 해킹 그룹이 책임이 있다고 말했습니다.

2021년 2월 4일 바이든은 국무부에서 발표한 성명에서 푸틴 대통령에게 연설했습니다. 바이든 전 부통령은 러시아의 사이버 공격과 미국 대선 개입에 맞서 미국이 굴복하는 시대는 끝났다고 말했습니다.

바이든 전 부통령은 "러시아에 대한 비용 인상을 주저하지 말라"고 말했다. 미국 정부는 이전에 사이버 스파이 행위에 대해 기소 또는 제재를 가한 적이 없는데, 이는 부분적으로 모스크바가 NSA 및 CIA 해커에 대해 상호 조치를 취할 수 있다는 우려 때문입니다.

그럼에도 불구하고 미 재무부는 2021년 4월 15일 러시아 외무부(SVR)에 대해 제재를 가했다.

Biden은 또한 연방 정부 사이버 보안을 현대화하기 위한 행정 명령에 서명했습니다. 그는 Palo Alto Networks에서 SolarWinds 활동을 감지한 것과 같은 사이버 침입을 감지하는 시스템을 배포하도록 기관에 지시했습니다.

동시에 그의 보안 기관은 SVR 및 랜섬웨어 갱단이 조직을 방어하는 데 사용하는 도구와 기술을 게시했습니다.

그러나 경제 제재와 기술적 장벽은 미국 외교 정책에 대한 정보를 수집하려는 SVR의 노력을 늦추지 않았습니다. 2021년 5월 Microsoft는 러시아와 관련된 해커가 대량 메일 서비스인 Constant Contact를 악용했다고 밝혔습니다.

그들은 미국 국제 개발청으로 가장하여 150개 이상의 조직에 대한 링크가 포함된 진짜처럼 보이는 이메일을 보냈습니다. 이 이메일을 클릭하면 컴퓨터 액세스를 허용하는 악성 파일이 삽입되었습니다.

랜섬웨어 공격

또한 5월에는 러시아 사이버 갱단 DarkSide의 랜섬웨어 공격으로 Colonial Pipeline이 중단되어 가스와 제트 연료가 동부 해안으로 유입되는 흐름이 거의 절반이 중단되었습니다.

가격이 치솟는 동안 당황한 운전자들은 탱크를 채우기 위해 서둘렀습니다. 한 달 후, REvil이 쇠고기 및 돼지고기 가공업체 JBS USA를 랜섬웨어로 감염시킨 후 소비자들은 육류 대체품을 찾기 위해 분주했습니다.

바이든 전 부통령은 러시아가 “이 문제를 다룰 책임이 있다”고 말했다. 6월 제네바에서 열린 정상회담에서 그는 푸틴 대통령에게 공격을 받을 경우 미국이 대응할 가치가 있는 출입 금지 중요 기반 시설 목록을 건넸습니다.

러시아 정보 기관과 법 집행 기관은 사이버 범죄자에 대해 암묵적인 이해를 갖고 있으며 그들의 자원을 차단할 수 있습니다.

푸틴 대통령이 영향력을 행사할 것이라고 기대하지는 않았지만 백악관은 랜섬웨어 태스크포스를 구성해 갱단에 대한 공격을 계속했습니다.

첫 번째 단계는 대테러 프로그램을 사용하여 국가에서 승인한 중요 인프라 침해 배후에 있는 해커에 대한 정보에 대해 최대 1천만 달러의 보상을 제공하는 것이었습니다.

법무부는 국제 파트너와의 긴밀한 협력을 통해 정보 기술 소프트웨어 공급업체인 Kaseya에 대한 REvil 랜섬웨어 공격 혐의로 폴란드에서 우크라이나인을 체포했다고 발표했습니다.

법무부는 또한 다른 REvil 운영자로부터 610만 달러의 암호화폐를 압수했습니다. 루마니아 당국은 REvil 공격에 연루된 다른 2명을 체포했습니다.

미국 법 집행 기관은 개인 키를 사용하여 비트코인을 잠금 해제하는 방식으로 Colonial Pipeline이 DarkSide에 몸값으로 지불한 230만 달러를 압수했습니다. 그리고 재무부는 랜섬웨어 수익금을 세탁한 혐의로 가상 화폐 거래소 SUEX와 Chatex를 중단시켰습니다.

재무부의 제재는 미국 내 모든 재산을 차단하고 미국 시민이 이들과 거래하는 것을 금지했습니다.

또한, 미국 최고의 사이버 전사인 Paul Nakasone 장군은 미군이 랜섬웨어 그룹에 대해 공격적인 행동을 취했다는 사실을 처음으로 공개적으로 인정했습니다. 10월에 미국 사이버 사령부는 트래픽을 리디렉션하여 REvil 웹사이트를 차단하여 그룹이 피해자를 갈취하는 것을 방지했습니다. REvil은 서버가 손상되었음을 깨닫고 운영을 중단했습니다.

미국 대응의 한계

러시아는 국제법의 허점을 이용하고 국가 안보선을 넘지 않는 국가 및 범죄 단체의 사이버 공격을 수행하거나 묵인합니다.

10월에 SVR은 민감한 정보를 훔치기 위해 기술 회사에 침입하려는 시도를 강화했습니다. 미국 관리들은 이 작전을 일상적인 스파이 행위로 간주했습니다. 국제법이 간첩 행위 자체를 금지하지 않는다는 현실은 강력한 억지력으로 작용할 수 있는 미국의 대응을 막고 있습니다.

마찬가지로, 사이버 갱단 BlackMatter가 9월에 Iowa 농장 협동조합에 랜섬웨어 공격을 수행한 후, 갱단은 협동조합이 중요한 기반 시설로 간주되지 않는다고 주장했습니다. 갱단의 주장은 미국 정부의 국가적 대응을 촉발할 사이버 공격 목표를 의미합니다.

이러한 모호성에도 불구하고 행정부는 랜섬웨어 그룹의 노력을 좌절시키기 위해 군대를 투입했고 법 집행 기관은 지도자와 돈을 쫓고 미국의 조직은 정보 시스템 방어를 강화했습니다.

정부가 통제하는 해커가 지속되고 범죄 조직이 사라지고 재건되고 브랜드가 변경될 수 있지만 내 생각에는 바이든 행정부가 부과한 높은 비용이 그들의 성공을 방해할 수 있다고 생각합니다.

그럼에도 불구하고 국가 사이버 방어는 매우 어려운 문제이며 미국이 위협을 제거할 수 있을 것 같지 않음을 명심하는 것이 중요합니다.

편집자 주: 이 기사는 Naval Postgraduate School의 국가 안보 문제 수석 강사인 Scott Jasper가 작성했으며 Creative Commons 라이선스에 따라 The Conversation의 허가를 받아 다시 게시했습니다. 원본 기사를 읽으십시오.

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

• 사기꾼은 우편함에서 수표를 훔쳐 비트코인으로 바꿉니다. 수행 방법은 다음과 같습니다.
• Nissan은 현재 Tesla에 가장 큰 위협이 될 수 있습니다.
• Computer Space는 게임 산업에 혁명을 일으켰습니다. 여기에 대해 들어보지 못한 이유가 있습니다.
• Facebook에 대한 WSJ 조사는 마침내 Mark Zuckerberg를 깊은 곤경에 빠뜨릴 수 있습니다.