2019-12-12 19:40 (목)
美 사이버사령부 설립하게 만든 사건은 바로...
상태바
美 사이버사령부 설립하게 만든 사건은 바로...
  • 길민권
  • 승인 2011.12.18 20:52
이 기사를 공유합니다

2008년 DoD 악성코드 감염으로 美사이버보안 촉진
워싱턴 포스트지의 엘렌 나카시마는 2008년 미군 컴퓨터를 감염시킨 웜에 대해서 자세한 전말의 기사를 작성했다.
 
사이버 보안 전문가들이 어떤 "집으로 전화를 시도하는" 표시로 활동하는 비밀 군사 시스템에서 뭔가를 발견했을 때 2008년 10월에 원래 되어야 하는 것이 되지 않는 다는 것을 먼저 알게 되었다.
 
감염된 네트워크는 이라크와 아프카티스탄에 사령관을 위한 전투 계획을 포함한 고도로 민감한 정보들을 가지고 있었다.
 
분석결과 악성코드는 USB 드라이브를 통해 시스템으로 들어 왔다는 것을 알았다. 이 사건으로 인해 정부의 사이버 보안을 개선하기 위한 원동력이 되었다.
 
"벅샷 양키"작전으로 악성코드를 포함한 추가적인 손상을 막기 위한 노력을 하게 된 것이다. 나카시마의 기사는 공개되지 않은 정보를 포함하여, 작전을 잘 아는 사람과의 인터뷰를 통해 수집되었다.
 
Agent.btz로 알려진 악성코드는 2008년 6월 북대서양 조약 기구(NATO) 회원국 정부의 군사 컴퓨터 시스템에서 발견되었다.
 
2008년 10월에는 미 국무성과 국방부가 기밀 정보를 전송하는 데 사용하는 미국의 비밀 인터넷(Secret Internet Protocol Router Network, SIPRNet)에 나타났다.
 
일단 시스템이 감염되면 이후에 시스템에 삽입되는 모든 USB 드라이브 역시 감염이 된다. 수정하는 것은 많은 노력이 들고, 시간이 소모된다.
 
즉 감염된 컴퓨터를 찾아내서 오프라인 상태로 만들고 폐기 및 재포맷을 해야 한다.
 
이 악성 코드 감염으로 인해 2008년 11월에 미 국방부 컴퓨터에는 USB 사용이 금지 되었다. 현재는 다른 보안 조치가 적절히 있기 때문에 USB 사용 금지가 부분적으로 해제되었다.
 
이 사건은 미국 사이버 사령부가 탄생하는 주요 원인이 되었다. 인간은 가장 취약한 링크이고 사이버 전쟁에 대한 파라미터와 규칙에 대해서 의문점을 제기시켰다는 점을 상기시켰다.
 
<원문> 
-www.washingtonpost.com/
[정보제공. 2011. 12. 8. SANS Korea / www.itlkorea.kr]