국의 정보통신사령부는 매일같이 인터넷에 연결된 27개 국가들의 서버들을 스캔하며 사이버해킹에 손쉽게 노출될 수 있는 취약한 시스템들을 발견하는 업무를 해오고 있는 것으로 나타나, 정보통신사령부의 포트스캔에 관련한 내용을 상세히 조사해보고자 한다.
지난 2009년 이래로 실시되어 오고 있는 정보통신사령부의 포트스캐닝 프로그램은 이른바 하시엔다 프로그램의 일환으로 실시되어 오고 있다고 독일계 소식통은 최근 문서를 통해 밝힌 바 있다고 알려졌다.
[출처: http://www.heise.de/ct/artikel/NSA-GCHQ-The-HACIENDA-Program-for-Internet-Colonization-2292681.html]
보안전문가인 Bruce Schneier씨에 의하면, 상기 외부에 밝혀진 문건의 출처 및 수록된 데이터의 출처가 다소 명확하지 않다는 입장을 밝혔는데, 출처가 지난 美 국가안전보장국의 내부고발자인 Edward Snowden씨의 문건에서 유출된 것인지 아닌지 확실하지 않다는 입장이라고 한다.
상기 문건에 의하면 정보통신사령부는 특정 국가를 확인할 수 있는 모든 IP를 랜덤방식으로 스캔하는 방식을 취하고 있었으며, 32개 국가들이 이들 스캔을 당하고 있는 국가들에 포함되어 있다는 내용이 보고서에 담겨있다고 한다.
물론 포트스캐닝 방식이 일상적으로 평범한 방식은 아니라 하더라도 정보통신사령부에 의해 추진되는 만큼 규모 면에서나 방식에 있어 법적인 테두리 위에서 자행되고 있다고 해도 무관하다고 볼 수 있는 것으로 나타났다. 이는 어떠한 서버들이라도 포트스캐닝 방식에 의해 검색될 수 있으며, 이들이 운영적인 필요성에 기반을 두지 않고 서버를 조사하는 것과 유사하다고 볼 수 있기 때문이라고 한다.
정보통신사령부가 취약성 평가와 네트워크 분석, 목표 발견방식 등을 위해 하시엔다 프로그램을 사용하고 있으며, 포트스캔의 흔적을 지우기 위해 사용될 수 있는 서버들을 사용하고 있는 이른바 릴레이박스들을 운영하고 있는 곳을 발견하는 목적으로 운영되고 있다고 한다.
하시엔다 프로그램은 모든 불안정한 서버들로부터 데이터를 수집한다고 알려졌으며, 여기에 수집되는 정보들에는 호스트명, 시스템과 어플리케이션 정보, 포트 상황, 디렉토리 목록 등이 포함된다고 한다. 또한 기계적인 정보들로 분류될 수 있는 브라우저와 운영체제시스템, 그리고 업그레이드 패치 상황 등에 대한 정보도 수집할 수 있는 것으로 나타났다. 이렇게 수집된 정보들은 미국, 캐나다, 호주, 뉴질랜드와 같은 영국의 협력 파트너국가들로 알려진 선진국들과 감시프로그램의 공유 목적으로 그 정보가 공유되고 있다고 보고서는 주장하고 있다.
상기 하시엔다 프로그램이 정보통신사령부에서 인터넷 감시를 위한 10억 파운드 가량의 프로그램의 일부인 것이라고 하며, 단순한 포트스캔을 통한 정보 수집뿐 아니라 모든 인터넷이 연결된 시스템들을 공격할 수 있는 목적으로도 사용될 수 있는 것으로 알려져 선진국들의 정보감시 실태가 얼마나 높은 수준으로 운영되고 있는지 염두해 둘 필요가 있는 상황으로 보인다.
출처 KISTI 미리안 『글로벌동향브리핑』
