Black Code – 스터디 1부

블랙코드는 작년 아이지에프 갈때 미리 좀 보고 갈 책이 없나 검색하다가 걸린 책.  워낙 재미있게 읽어서 이번 스터디에 추천해서 당첨되었음.

 

중간에 구글스트리트북 맥 어드레스 개인정보 침해문제에 대한 간단한 논쟁이 있었으나 쟁점은

1. 개인들이 설치한 와이파이 맥 어드레스가 개인정보인가

2. 공개된 정보들도 보호되어야 할 개인정보들인가

임. 이 부분은 이미 결정문이 나왔으니 결정문을 올려서 그냥 간단하게 정리하겠음.

 

음… 이번 스터디에는 다들 준비를 열심히 해오셔서 …

암튼 대략 정리하면

 

1. 인트로 & 1부 발제 : 스캇님

l  사이버세상의 소개

–      실생활에서 모바일, 인터넷, 와이파이 카페 등으로 구성된 사이버세상을 무시하기 어려움

–      80년대 사람들에겐 사이버세상이 주변으로부터 사람을 격리시키는 사회적 해악으로 보일 수 있음

–      2012년 말 기준 지구상에는 인간보다 모바일 장치가 더 많음[1]

–      근래에는 상태 안 좋은 국가에서 사이버세상이 더 빨리 성장: 일례로 아프리카의 connectivity는 매년 20배씩 성장 à digital divide가 무너지고 있음

–      사이버세상은 익명으로 가득한 공동의 공개공간이므로 프라이버시 침해 문제 심각[2]

–      과거의 통신수단의 혁명(알파벳, 쓰기, 인쇄, 전보, 라디오, TV 등)이 긴 기간과 지역기반 특성을 띠었다면 사이버 혁명은 짧은 기간과 범지구적 특성[3]

–      Connectivity뿐 아니라 디지털 정보량 또한 매년 2배씩 증가, 축적 정보량이 빠르게 증가하고 정보의 양 또한 어마어마해서 사이버세상의 큰 그림을 보기 어려움

–      시골 촌 구석에서 사이버세상과 등을 지고 살더라도 사이버 영향력에서 벗어나지 못함: old media 자체가 new media의 영향력 아래에 있기 때문

–      컨텐츠의 생산 및 접속 주체가 사용자이며 양방향 소통의 특성을 띰[4]

l  사이버세상의 장단점

–      커뮤니케이션의 민주화 실현: 어떤 컨텐츠라도 만들 수 있고 즉각 전 세계 사람들에게 알릴 수 있다는 것을 의미

–      반면 이로 인한 부작용도 만만찮음

–      메일과 데이타는 구글 서버에 저장되어 있으므로 미정부의 요청 시 언제든지 열람될 수 있으며 민감한 개인 정보는 모바일 장치와 SNS를 통해 사기업에 노출되는 문제가 있음

–      초창기 인터넷 사용이 북미와 유럽 사용자중심이었다면 급속도로 아프리카, 아시아, 중동, 라틴 등의 사용자가 많아짐에 따라 향후 사이버세상이 어떻게 변할지 아무도 모름

–      미래 사이버세상을 이해하기 위해서는 the West가 아닌 the South, the East사용자를 분석해야 할 것임

l  사이버범죄

–      원래 사이버범죄는 사이버세상의 일부로 존재하며 크게 문제시되지 않았으나 근래 사이버범죄의 규모와 복잡성이 폭발적으로 증가하여 큰 사회정치적 문제로까지 비화되는 경우가 있음

–      요즘은 100불만 주면 어디서든 DDOS 공격이 가능한 Botnets을 살 수 있으며, 스파이웨어는 인터넷에서 공짜로 구할 수 있음

–      반면 사이버범죄를 제어할 수 있는 규제는 미비

–      사이버범죄 자체도 문제지만 사이버범죄가 스파이, 사보타쥬, 전투 등과 결합하면 그 파괴력은 엄청남

–      Citizen Lab이 이들 사례 중 둘을 기록에 남겼음: ‘Tracking GhostNet’과 ‘Shadows in the Cloud”

–      이들 케이스의 가해자는 중국과 관련되어 있었으며(추정), 피해자는 사이버보안 기업, 세계적 언론, 정부 부처, UN 등을 포함

–      뉴욕타임즈는 2010년 미국과 이스라엘이 이란 핵시설 선제공격을 위해 Stuxnet virus를 이용한 책임이 있다고 보도

–      국가기관의 사이버 공격은 일반적인 사이버범죄와 기술적으로 크게 다르지 않으며 어떠한 인프라도 그 공격 대상이 될 수 있음, 반면 가해자를 가려내는 것은 아주 어려움

–      이 사건은 사이버보안이 국제 정치 이슈화 되도록 만들었고 정부가 사이버세상을 접근하는 시각을 통째로 바꿔버림

–      ONI(OpenNet Initiative) 보고서에 따르면 40개가 넘는 인터넷 검열 국가에 약 10억 명 이상의 인터넷 사용자가 있다고 밝힘

–      사이버세상이 발전하면 권위주의 정권이 쇠퇴할 것이라 보았으나 많은 권위주의 국가에서 이를 역이용함[5]

l  자유주의 국가들에서는?

–      권위주의 정권뿐 아니라 자유민주주의 국가에서도 사이버세상에서 공권력을 사용하는 추세

–      사이버 보안 시장이 연간 수백억 달러 규모에 달할 정도로 성장

–      인터넷을 검열하는 국가도 네트워크 장비를 서양 장비회사들로부터 구입

–      서양 네트워크 장비 회사들이 과거에는 네트워크 장비를 팔아 돈을 벌었다면 현재는 사이버전쟁과 탄압을 위한 비밀 장비를 생산하고 있음

–      사이버세상을 규제, 보호, 제어하다 보면 사이버세상만의 장점이 묻힐 위험성

–      개방성, 역동성, 전세계의 통신수단 등 사이버세상의 핵심 장점을 묻는 극단적인 보안 솔루션은 재고의 여지가 있음

  1. Chasing Shadows

l  사이버 스파이와 Titan Rain

–      사이버 스파이는 보통 증거를 찾기 힘들거나 각국의 정보기관에 의해 조작되는 경우가 많음

–      그러나 2003~2006사이에 발생한 “Titan Rain”[6]은 그 예외

l  GhostNet

–      GhostNet: 티벳 망명정부를 상대로 한 중국의 사이버 스파이 사건 조사 프로젝트명

–      캐나다 토론토 대학의 Citizen Lab이 맡음(실제 조사 주체는 the Informaiton Warfare Monitor로 크게 the SecDev Group과 Citizen Lab으로 구성되어 있었음)

–      티벳을 옹호하던 사람들이 중국국경선을 넘어설 때 그들의 채팅내용과 이메일 내용이 중국정부에게 알려졌음, 결국 국경선을 넘지 못함, 핵심 이슈는 “어떻게 이 정보를 중국관리가 미리 알고 있었을까?”

–      하나의 답은 중국 정부가 관련 중국기업체들을 통해 정보를 제출 받았거나 아니면 백도어로 접근해서 직접 빼낸 경우이고 다른 하나는 티벳 망명정부의 컴퓨터 자체가 애초에 해킹당해 있었던 경우

–      티벳 관리는 전 세계에 흩어져 있던 모든 장비를 조사 목적으로 Citizen Lab에 넘겨줌

l  Citizen lab의 GhostNet 조사 경과

–      넘겨받은 티벳정부의 컴퓨터를 조사해보니 대다수 trojan horse에 감염되어 있었음

–      “honey pot”을 이용해서 공격자를 알아보니 하이난 섬 DSL라인을 통해서였음, 하이난 섬은 Lingshui signals intelligence[7]와 중국 PLA[8]의 본거지임

–      컨트롤 서버들의 ip address를 분석해 보니 서버 주소의 70%가 중국 소재

–      달라이라마 본부를 포함한 티벳 기관뿐 아니라 많은 나라의 정부기관, 국제기관, 기업, 세계적인 미디어까지 희생되었음을 확인, 홍콩의 AP의 메일 서버는 GhostNet 공격자에게 메일 송수신 정보를 전달했음을 확인,

–      국가기관 희생자: 대사관 감염(한국을 포함한 몇 개국), 외교부 감염(이란을 포함한 몇 개국), 총리실 감염(라오스)

–      대부분의 희생자를 지리적으로 나타내어 보니 하이난 섬 주변 초승달 모양 내에 위치,

l  사이버 스파이의 기술적 흐름

–      타겟에게 겉으로 보기에 정상적인 메일(by social engineering)을 송신(메일에는 악의적 코드를 담고 있는 문서 파일이 첨부됨, 백신 프로그램의 70%이상이 문서내의 악의적 코드를 밝혀내지 못함)

–      첨부 파일을 클릭하면 사용자에게는 문서가 정상적으로 열린 듯 보이며 보이지 않게 Trojan horse(agent)가 해당 시스템에 인스톨됨

–      활성화된 Trojan horse가 DNS lookup을 통해 하나의 컨트롤 서버 주소를 찾아 연결함

–      이후 웹인터페이스가 있는 커맨드 서버를 통해 명령을 받아 스파이 기능 수행

–      필요할 경우 Ghost RAT이라 불리는 새로운 agent를 다운받아 인스톨 하도록 함

–      Ghost RAT agent는 실시간으로 해당 컴퓨터를 제어하며 필요 시 오디오, 카메라, 컴퓨터 스크린을 이용하여 감시 가능

l  누가 저질렀는가?

–      유력한 답은 중국이었으나 확정할 순 없음(attribution problem)

–      사이버 세상에서 피해자와 가해자의 지리적인 정보를 근거로 가해자를 중국이라고 확신할 수 있는가?

–      누군가(다른 나라의 정보기관이나 아니면 특정 단체나 개인)가 중국이 한 것으로 위장했을 수도 있지 않은가?

–      커맨드 서버는 세계 어디에 있더라도 상관없으며 실제 고스트넷의 한 커맨드 서버는 미국 내에 있었음

–      사이버 보안이 정치적 의제화 되고 이를 위한 예산이 엄청난 규모로 증가하고 있기 때문에 이 돈을 노린 의도적 공격으로도 볼 수 있지 않나?

l  GhostNet 조사결과의 언론발표 이후

–      2009년 3월 29일 GhostNet 조사가 발표되었을 때 전세계적 관심 집중

–      중국정부는 달라이라마의 언론플레이이자 프로퍼간다 캠페인이라고 말했으며 Citizen Lab을 ‘China threat’이라는 바이러스에 시달리는 것 아니냐는 물음으로 조롱함

–      몇 달 뒤, 달라이라마 본부는 중국기반의 다른 스파이 캠페인에 의해 또다시 감염되어 있었으며 이 조사 프로젝트는 ‘Shadow Network’였음

–      사이버세상이 빨리 변하긴 하지만 꼭 좋은 방향으로 발전하는 것은 아니다.

 

[1]셀폰, 랩탑, 태블릿, 게임콘솔, 인터넷 자동차 등을 모바일 장치에 포함한 수치

[2]샤르트르의 “Hell is other people”(1944, 희곡 ‘No Exit’에서) 이 사이버세상에도 그대로 적용된다.

[3]현 시점 기준으로 과거 20년 동안 40억 명이 사이버 세상에 접속했다.

[4]일반적으로 애플과 구글 같은 대형 회사가 사이버 세계를 가능하게 할 뿐이지 제어하지 못한다고 본다.

[5]튀니지와 이집트는 페이스북을 이용한 시위자에 무릎을 꿇었으나 중국, 베트남, 시리아, 이란 등은 반대파를 겁주어 자기검열 하도록 만들었다.

[6]미연방정부가 붙인 이름으로 가해자 측에 중국 정부 및 군대가 개입되어 있으며 미국 정보기관과 기업들이 희생자들이었다고 주장, 미국의 ‘SANS institute’라는 한 컴퓨터 교육기관이 조사해서 발표한 것을 근거로 함

[7]이 조직에는 수천 명의 분석가가 있고 조직의 주목적이 남중국해 미국 해군의 동향을 파악하는 것이다.

[8] 1960년대에 설립되어 90년대에 대대적 업그레이드 되었다.

2. 챕터 2 발제 : 양파님 https://docs.google.com/document/d/1fg2Xf85b3BjdVvOdiXgpx4d0cmzrjdAuLb8I3dkwl7c/edit

3. 챕터 3 발제  나님 챕터 3

4. 챕터 4 발제 : 형님

○ UN은 2009. 11. 16. 이집트의 인터넷 거버넌스 포럼에서 사용된 포스터의 제거를 요구

– 그 포스터는 중국의 인터넷 검열과 방화벽(Great Firewall)을 언급한 책의 뒷표지를 확대한 것

– 지루할 수 있었던 ‘접근통제’에 관한 책의 출판기념회가 이로 인하여 널리 알려짐(Streisand Effect)

– 인터넷이 비록 미국에서 탄생했지만, 그 장래의 모습이 어떨지는 수억의 사용자들이 나올 중국, 인도 등에 달려있음

– 위와 같은 일은 우연히 발생한 것이라기보다는 사이버공간을 통제하려는 결연한 노력의 한 부분

○ 미국에서는 인터넷이 모든 정보의 자유로운 유통을 위하여 디자인되었지만, 중국에서는 그 안에 장애물이 내재되어 있는 상태로 제공된다.

– GFW는 모든 인터넷 통신이 통과해야 하는 관문이고, 특히 중국과 외국의 인터넷 연결은 베이징-텐진-칭따오 접속 포인트를 통과하여야 하며, 중계기들이 국경 수비대처럼 오가는 모든 통신을 조사한다.

– 금지된 검색어, 도메인 또는 IP 주소를 포함하는 내용에 관한 요구는 가차 없이 튕겨나간다.

– 사용자에게 ‘차단되었다’ 또는 ‘금지되었다’는 페이지를 보여주는 다른 나라의 검열 시스템과 달리 중국 시스템은 인터넷에 문제가 생겼거나 요청한 내용이 존재하지 않는 것 같은 인상을 주는 ‘리셋’ 패킷을 사용자의 컴퓨터에 보낸다.

– 망 중립성의 원칙과는 반대로, 중국에서 운영되는 인터넷서비스 제공자, 웹사이트, 블로그 등은 그들의 넷트웤을 감시하여야 한다.

– 이러한 내용은 중국 정부가 발간한 2010 White Paper에도 나와 있다.

– 중국에서는 인터넷을 감시할 책임을 사적 부문에 부과한다. 예를 들어 2008년 중국판 Skype인 TOM-Skype는 사용자들이 천안문이나 민주주의 같은 금지된 검색어를 사용할 때마다 비밀리에 그들의 대화내용을 가로채서 암호화 한다.

– 바이두, 시나, 텐센트 큐큐 등 중국에서 활동하는 모든 인터넷 서비스 제공자들은 그들의 넷트웤에서 ‘유해한 정보의 확산’을 막을 것이 요구된다.

– 중국에서 장비 제조업자나 서비스 공급자들에게 통제책임을 부과하는 것이 일상적이기는 하나 때로는 저항에 부딪히기도 한다. 예를 들어 모든 PCS에 Green Dam 시스템을 장착하도록 하려던 것.

– GFW시스템은 완벽하지 않다. 이를 작동하지 않도록 하거나 우회하는 방법은 매우 많다.

예를 들어, 신조어 사용 등(Bo Xilai 대신 Gua’s Father 사용)

– 그러나 이 시스템은 사람들로 하여금 감시받고 있다는 느낌과 누군가 어디에서 사람들이 무엇을 하고 있는지 알고 있다는 느낌을 준다 -> 스스로 검열하게 됨

– 북한과 달리 중국은, 사이버공간을, 자국민을 외부의 영향으로부터 단절시키는 것이 아니라 일당체제를 유지하고 장기적인 미래에 필수적인 정보와 통신 기술을 잘 이용할 수 있도록 디자인하였다.

○ 중국의 사이버공간에 관한 국내 통제와 국제적 차원의 정책

– 지적재산, 정치적 스파이행위, 성가신 인권이나 분리주의자 또는 테러리스트로 부르는 민족적 종교적 집단에 대한 협박을 위하여 최대한 이용

– 해킹(예, GhostNet, 캐나다의 Nortel Networks, Talisman Energy에 대한 공격)

– 영업비밀 빼내기(Datang Telecom Technology Company -> Lucent Technologies)

– 군사적 이용: 2010년의 Stuxnet worm

– 국제표준 설립에의 이용: 무선네크워크 표준 관련 WAPI(국제 표준으로 되지 않자 국내 표준으로 -> iPhone wifi 미작동 -> 후에 iPhone에 채용) -> 기술표준은 사이버공간 컨트롤을 위한 필수조건

○ 사이버공간에 관한 규칙을 세우기 위한 지역적 국제적 포럼에의 적극 참여

– ICANN, IETF, ITU, IGF 등 국제적 포럼에 참여하여 중국의 입장 선전

– SCO(Shanghai Cooperation Organization), RATS(Regional Anti-Terror Structure) 등 지역적 기구를 통한 정보와 기술의 공유

○ 인터넷이 이러한 압력을 견뎌낸다고 생각하는 것은 지나치게 이상적, 장래 10억의 이용자가 인터넷을 이용하게 되면 인터넷은 어떠한 모습이 될까를 묻는 것이 좀 더 합리적.

5. 챕터 5 곽님 발제

소말리아의 사례: 내전으로 피폐한 국가가 아프리카 최고의 통신 인프라를 보유. 1) 내전 상황을 이용하여 국영통신기업의 통화료 조작을 통한 지대 추구 (rent seeking). 2) 무장세력과 부족간 갈등. 일회용 휴대전화와 SIM 카드를 이용하는 사례. 주요 통신사와 무장세력의 유착 루머 존재. 모바일 뱅킹, 내전 중 안부전화. 3) 망명자들의 해외송금(hawala). 전체 GDP의 50% 차지.

소말리아 주요 모바일 통신사 Hormuud 창립인 Jim’ale의 유엔 제제 및 감시 대상 사례. 모바일 송금을 이용한 테러집단 자금지원 의혹à소말리아 모바일 뱅킹을 비롯한 모바일 기술의 수준을 예시.

Defies conventional wisdom! 소말리아의 경우처럼, 피폐한 국가에서 오히려 기술발전이 있을 수도, 현지 상황에 따라 기술 혁신이 급속히 확대될 수도 있음.

선진국과 개도국, 남반구(& East)와 북반구의 디지털 격차가 빠르게 좁혀지고 있음. (ME, North Africa). 아랍의 봄 이후 페이스북, 트위터 이용을 중심으로 중동의 인터넷 인구가 급증세.

중국, 중동, 북아프리카 젊은 층의 급속한 인터넷 사용 증가 및 이들 지역의 젊은 세대 인구가 타 지역에 비해 월등히 많다는 점. 높은 실업률, 급진주의로 사이버범죄 가능성 역시 높아짐.

실제 경제적으로, 또 국가기반이 취약한 국가들의 인터넷/모바일 이용률이 가장 높은 비중을 차지.

기존과 다른 용도의 모바일 이용, 인터넷 카페, 위성연결 등. 미래 디지털 세대(사이버 공간)가 사회에 미치는 영향을 가늠하기 어렵다. (Wizard of Oz feeling of not being in Kansas anymore)

조직범죄와 국가의 경계가 불분명한 대다수의 개도국에서 권력이 사이버공간을 장악. 구 소비에트 연방의 사례. 소프트웨어 통제에서 구금, 체포, 살해로 이어지기도 함. 억압과 협박 등의 구시대적 기법이 디지털 공간에서도 재현. Kyrgyz journalist, murder, skype, how are you today. 수익을 노린 접근도 있음.

남/동반구는 독특한 방법으로 사이버 공간에서 발생하는 문제에 대처하고 있음. 종족, 종파분쟁, 인구과밀, 실업, 지역분쟁 등. 최근 테러사태에 대응한 인도의 예. 인터넷 기업의 컨텐츠 검열 및 offensive contents 삭제 요구, 사전 검열 등. 벌금 및 7년 구금형. 감시 지원 캠페인. 인터넷 카페 이용자 모니터 프로그램.

새로 발생하는 사이버 도전에 대한 이들 국가의 과도한 규제. 파키스탄(disable all cell phone networks), 인도(ban all mass text messaging), 터키, 한국.

종교도 일목. 중동의 예. 오프라인과 마찬가지로 비 이슬람 종교 홍보를 범죄로 규정. 샤리아 법(Sharia law). 강령발표, 동성애 컨텐츠 게시 금지, 인터넷 상에서 종교토론 금지 등.

반체제자를 침묵시키기 위해 종교로 위장. 사우디 성직자는 여성이 남편 아닌 다른 이에게 감정을 표현하므로 이모티콘 사용을 금지해야 한다고 주장à이슬람 율법에서 허용하는 인터넷 (Halal Internet, permissible under Islamic law) 구현 시도. 태국은 자국법에 위배되는 컨텐츠를 차단하지 않으면 모든 YouTube 컨텐츠를 검열하겠다고 위협. 멘션 삭제하지 않아 20년 형.

서방과는 다르게 개도국에서 온라인 상에서의 자유와 권리에 대한 최대 위협은 비 국가/기업. 탈리반. 남미의 마약범죄조직 (YouTube comments, 협박의 도구로 활용). 지엽적으로 표현의 자유를 억압하는 새로운 기류를 형성.

과거 서방이 인터넷 인구의 대부분을 차지했다면 향후 next billion digital natives는 경제력, 무법, 무절제, 종교/문화, 국가/정치 형태 조차 제대로 갖추지 못한 남/동반구. 사이버 공간에서의 시대적 배경도 다름. 기업과 정부 통제가 아닌 사이버 보안이 주요 키워드. 새 세대의 도래로 향후 펼쳐질 인터넷 공간의 미래도 예측불가능.

 

6. 챕터 6 션님  – 나중에 올리겠음

7. 챕터 7 스텔라

https://docs.google.com/document/d/1p3-hVs-qnSUHfkvIZ93jS597adWiU-km1qAR4GioAcQ/edit

 

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s