<중국vs미국 사이버 전쟁내막>
1. 왜 미국은 화훼이 장비를 자국수입 금지품목으로 지정했을까?
가. 배경과 그이유
미국 정부가 중국 통신네트워크 장비 구매를 금지하는 강공책을 펴는 것은 해킹 등으로 국가의 기밀 정보가 유출될 것을 우려한 때문이다. 장비 제작업체나 제작자가 장비 깊숙한 곳에 해킹프로그램을 설치해두고, 마음먹기에 따라 언제라도 이 프로그램을 작동시켜 정보를 유출해 갈 수 있다는 얘기다. 특히 일단 구축된 장비는 유지보수와 함께 지속적인 관리가 필요하고, 공급업체는 어떤 형태로든 구축된 기관의 네트워크에 관여하게 된다. 네트워크 장비공급업체가 한시간이면 자신들이 구축한 통신네트워크를 다 멈추게 할 수도 있다는 전문가의 얘기는 충격적이기까지 하다.
중국 화웨이와 ZTE 제품 수입을 금지할 움직임을 보였다. 이 업체들이 공급한 통신장비, 서버 등이 중국 정부의 스파이 도구로 이용될 수 있다는 이유다. 미 하원 정보위원회는 지난해 11월 조사에 착수했으며 최근 미국 안보에 위협이 될 수 있다고 보고 구체적인 제재 행보에 들어갔다. 로저스 의원에 따르면 정보위원회가 지난해 시작한 조사는 두 회사의 소프트웨어와 하드웨어에 보안이 제거된 비밀통로인 일명 `백도어(back door·뒷문)`가 존재하는지를 파악하는 데 초점을 맞췄다. 중국 정부가 이 두 업체 제품의 시장 점유율을 높이기 위해 의도적으로 보조금을 지급했다는 의심도 샀다고 전했다.
중국 정부가 양 사의 통신네트워크 장비에 중요 정보를 수집할 해킹 도구를 심어놨고 이를 미국 시장에 널리 확산시키기 위해 정부 자금을 보조금으로 지원해 제품 가격을 낮췄다는 주장이다. 중국 대표적인 통신장비 업체인 화웨이는 다른 나라에서도 유사한 혐의를 받았다. 올 초 호주 정부는 3800만달러에 달하는 전국 고속 인터넷 네트워크 설치 프로젝트에 화웨이 입찰을 차단했다. 2006년엔 인도에서도 유사한 사례가 있었다. 당시 인도 정부는 화웨이와 중국 정부의 밀착 관계를 우려하는 성명을 발표했다. 화웨이와 ZTE는 중국 정부의 과도한 보조금을 받은 적 없다고 주장했다.
즉, “중국 정부가 두 회사의 제품을 이용해 미국 업체와 정부기관의 주요 정보를 쉽게 빼내갈 수 있다”, 이발언의 의미는 [스파이행위의 확정적 증거]를 수집완료 했고 그근거로 발표했다 는 뜻입니다.
나. 저발언을 뒤받침 해주는 증거와 근거는 무엇인가?
그 물증이 바로 위 동영상에서 거론된 인민해방군 61398부대 실체공개 이다.
무슨말이냐 하면, CNN이 저 부대소재를 어떻게 알고 잠입취재를 할수 있었으며, 중국은 왜 CNN잠입취재를 극렬하게 방해 하고 취재하는 기자차량을 쫓아오면서 붙잡을려고 했을까 하는것과 그 이유가 과연 무엇이냐 하는겁니다.그동안 거론만 되었고 실체는 몰랐던 61398부대가 상하이에 존재하고 있음을 저 사건을 계기로 전세계에 만천하에 공개 되었다는 점이다.
그럼 누가 CNN에게 저 부대소재(주소지)지를 정확하게 알려 주었을까?
저건 미 CIA에서 의도적으로 CNN에게 알려주었다는 겁니다. CIA/NSA 말고 저 소재지를 밝혀낼 능력이 없으며 CNN이 저런 건물을 잠입취재할 생각조차 할수 없었을 겁니다.
.
그렇다면 CIA/NSA가 어떤 방법으로 저부대 소재지를 알게 되었을까?
ㅇ. 미국내 군사.산업정보등을 캐취하여 중국으로 퍼나르는 중국스파이 행위를 더이상 지켜 볼수만 없
다는 판단을 미국이 했다는 것. 그이유는 중국의 대미국 전략수정에 기인하는데 그 수정된 전략이
미국입장에선 그냥 놔둘수 없는 심각한 국가안보에 위협이 되는 수준이란 것이다.
ㅇ. 그 전략은 미국의 주요 군사.산업해킹에 국한 된 것이 아니라 국가기관에 걸쳐 전방위적 타깃으로
확산되는 것을 감지하고 이것이 나중에 마음먹기에 따라 특정한 D-day에 모든 국가산업 중추기관
들을 일시에 정지 또는 불능상태로 만들수 있는 사실을 미국이 최종확인 하게 되고 국가적인 대응전
략이 필요하다는 것을 깨닫게 됨
ㅇ. 그 결정적인 증거확보는 전국 국가공공기관(전력.은행.통신.경제 등의 국가중추기관,관공서)에 어
느국가 또는 단체 가 스파이행위를 하는지 알기위해 심어논'역스파이웨어' 라는 덫에 의해 확인 되
었던 것.
ㅇ. 중국은 미국의 이 '역스파이웨어' 에 걸려,여러 기관에 설치된 역스파이웨어들이 중국내 한장소에
집결되는 것을 미국이 알게 되었고 그위치가 바로 상하이에 소재한 12층짜리 흰색 사무실 빌딩(동
영상 참조)을 알게 되었다는 겁니다.
ㅇ. 그 역스파이웨어 로 부터 '리턴'되어 온것을 취합해보니 바로 미국에서 모든 국가공공기관(미국의
핵발전소, 지하철, 금융·정부 기관 등 핵심 시설)에 심어논 스파이웨어들(각각 기관에 심어
논 스파이웨어들 번호는 서로가 다르다) 로서 그 번호들로 부터 미국은 중국이 전방위적으로 미국
에 대해 사이버 전쟁을 벌리고 있다는 판단 을 하게 되었던 겁니다.
' 역스파이웨어' 란것이 무엇이고 어떤기능을 가지고 있느냐?
-. 어떤 파일(사진.문서.동영상 등)에 보이지 않게 숨겨져 있다가 그파일을 엑세스(access)한 순간 스
파이웨어가 동작시켜 놓은 프로그램( 각각의 서로다른 Operation Computing환경에서도 동작가능하
게 제작됨)
-. 이 파일을 열기전에 안티 스파이웨어등의 범용 바이러스/스파이웨어 탐지하지만 범용 소프트웨어
으론 감지 못하는 고정밀 최고수준의 스파이웨어 임
-. 이 파일을 열면 background 으로 개인컴/서버/중앙제어 시스템에 침투하여 잠복하고 스스로
process# 를 생성하여 시스템 전반적인 이력과 기초정보(중앙제어 이력내용과 IP address,OS종
류/하드웨어 종류) 등을 파악하여, 현 잠복 된시스템의 IP Address와 수집발췌한 정보을 사전에
약정된 주소로 보낸다.( 이 리턴된 Frame 도 process#에 의해만들어 진다)
-. 이 Frame 의 destination address 는 리턴 되어야 할 미국내 정보기관 1차접수처 주소 이다.
이곳에서 다시 'Encapsulation' 되어 2차 접수처 거쳐 전송 하던지 또는 직접 최종도착지로 옮겨
지게 된다.
<<중국 역시 같은방법으로전세계적으로 분포한 자신의 접수처: 중국산 네트웍 장비가 될수 있
고,기관의 서버 일수 있다. 이렇게 전세계에 걸쳐 넓게 분포된 1차접수처를 경유하여 2차,3
차를 경유해서 최종 도착지인 저 상하이(上海) 외곽 다퉁로의 12층짜리 흰색 사무실 빌딩
로 집결 시켰던 것이다.
경유시킬때, Encapsulation부분은 경유지를 거칠때 마다 달라지지만, 계층7에서 생성된
Datagram속에 '역스파이웨어'는 그대로 옮겨지게 되고 중국이 저것을 오픈할때 비로서 역
스파이웨어에 의해 자신의 시스템이 감염될줄은 꿈에도 몰랐던 것이다.>>
저게 가능한 이유는 저 사이트를 접속하는 모든사람들의 행위 즉, 로긴 부터 로그오프 할때까지 모든
행위들이 그대로 중국으로 전송되어 졌다는 것이다. 로긴 할때 사용하는 아뒤,패스워드 부터, 사용자
의 보안등급에 따라 엑세스되는 모든 비밀문서 종류별 내용들이 고스란히 전송되 버린것이다.
저 방식으로 중국은 미국의 주요군사비밀 사이트,산업체 중요기술연구소,산업단지 등등을 모조리 탈
취 해나갔다는 것이 정설이다. 그래서 미국이 발표하는 군사무기들이 몇년 지나지 않아서 중국에서
카피된 것이 곧이어 발표되는 것이 납득이 되는것이다.(형상뿐 아니라 기술수준까지 동등수준인,
물론 본다고 다 이해가 되는것이 아니지만 기술문서를 그대로 보면 이해 접근도가 휠씬 빨라지는것
은 불보듯 뻔한것이다.)
-. 미국은 리턴된 Frame를 통해 최소한 다음의 정보를 얻게 되었을 겁니다.
1). 중국의 해킹대상이 된 미국정부기관이 어떠한 기관들 인지
2). 중국이 역스파이 웨어를 개방시킨 장소가 어딘지(ip address를 통해 중국내 어느지역인지 알수있다)
3). 리턴된 payload의 정보내용 분석에 따라 계속적으로 감시.탐지.공격을 해야 할 장소인지 여부를 조사하고 다음단계로 진행한다.
-. 미국은 역스파이웨어에 의해 수집된 정보를 가지고 제2단계 공격을 감행 한다.
1). 심어논 process# 에게 부가적 기능을 부여(초기잠식 되는 순간엔 발각가능성을 검토해서
발각되어도 단순 상용 스파이웨어 수준으로 보이게끔 알아내도 이 프로세서 능력을 하위수
준으로 판단하게끔 유도)
2). 일정한 시일이 경과된 이후, 기생(肌生)착상 완료단계가 되면, 본격적인 스파이웨어 기능으
로 엎그래드 시킨다.(이경우 母기지와 communication를 통해 이식진행 한다)
3). 엎그래이드 된 버젼으로 본격적인 적국 컴퓨터시스템 및 네트웍 구조를 배우고 인식한다.
또한 수시로 모기지로 입수정보를 전송한다.
4). 모기지에서 분석된 자료를 통해 다음의 지시사항을 받게 되어 점차 내부 핵심적인 시스템에
근접 되어간다.
5). 네트웍에 접속된 핵심서버의 super user 아뒤와 패스워드를 획득 하게 하고, 이를 통한 시
스템 좀비화 완료한다.
6). 네트웍이 발각될 경우를 상정해서 하위그룹 또는 네트웍자체에 스파이웨어를 이식 완료시
킨다.(구체적경위 생략)
이 상태가 되면 이 기관의 전체 컴퓨터환경 과 네트웍 환경이 죄다 알려지게 된다.또한, 하위구조 시스템과 연결된 동등레벨의 또다른 시스템들 과 위치등도 죄다 파악한다.즉, 정보기관 컴퓨터네트웍에 연결된 모든 국가기간 망과 기관들이 죄다 노출된다는 뜻이다.
상기 동영상에 나온 중국 기관은 위 설명되어진 바와 같이 모든 것을 알아낸 뒤에 미국이 전략적 결정에 의해 CNN에게 알려졌다고 판단된다. 즉 이미 알건 다알고 난뒤 중국에게 경고를 하기 위한 폭로라고 보여진다. 중국이 대대적인 시스템 복원을 하거나 하드웨어적인 제거를 하더래도 이미 때가 늦은경우에 해당한다는 뜻이다.
작성일 : 13-10-09 18:07
조회 : 795
