중국과 “자유무역” 하면서 상생공생하자는 시장만능 자유주의자들께

<자국 영토에서 중공이 경찰행위해도 눈감아주는 서구진영 국가들>

중국의 통일전선공작부는 일부 지역에서 화조중심(華助中心)을 후원하거나 창설을 권장해왔다.

국적과 상관없이 해외에 거주하는 중국인들을 보호하고 ‘국가부흥의 꿈을 공유’하기 위해 설립된 이 단체들은 반체제인사들과 중국을 비판하는 이들의 활동을 감시하는 수단이기도 하다.

미국, 캐나다, 프랑스와 영국 등을 비롯해 40여 개 국에 60여개 지부가 있고 중국대사관의 지원을 받으며,

해외에 거주하는 중국인 지역사회에 서서히 침투해왔다.

화조중심은 지역경찰과 협조해 연락책과 번역서비스를 제공하지만 어딜 가든 중국공산당의 감시에서 벗어나지 못한다는 메시지를 확산시키기도 한다.

중국은 국제기구들과의 협조를 확대해 범죄단속에도 관여해왔다.

2015년 4월에만도 중국당국은 인터폴에게 500개의 적색수배 공지를 게재해달라고 요청했다.

전 세계 법집행기관들에게 범죄혐의자들을 체포해달라는 요청이었다.

500건이라는 수치는 지난 30년 동안 중국이 요청한 건수를 모두 합한 건수와 같다.

중국은 정치적 반체제인사들에 대한 적색수배 공지를 발행한다고 알려져 있다.

2016년 맹홍위(孟宏偉)는 중국인으로서는 최초로 인터폴 수장이 되었고 2017년 4월 유렵연합의 경찰협조기관 유로폴은 당시에 공안부 부부장이던 맹홍위가 대표하던 중국공안부와 전략적 합의를 체결했다.

그 이후로 (범죄자들에 대해 국경을 넘나드는 작전들을 실행하는) 유로폴은 중국공안부 대표단을 초청해 보다 긴밀한 협력을 논의해왔다.

2017년 이탈리아 경찰이 뮌헨에 본부를 둔 세계위구르회의 사무총장 돌쿤 이사를 억류했는데, 2006년에 돌쿤을 체포해달라며 적색수배를 발행한 중국의 요청에 뒤이은 조치라고 알려졌다.

서구진영의 한 외교관에 따르면, 중국정부는 유럽 국가들에게 툭하면 돌쿤을 체포해달라고 요청한다.

인터폴은 2018년 2월 그에 대한 적색수배를 취소했고, 6주 후 중국공안국 당위원회는 맹홍위를 축출했다.

몇 달 후 북경을 방문하러 가던 중 맹홍위는 사라졌고 인터폴은 어안이 벙벙해졌다.

2020년 1월 단 하루 재판을 한 후 그는 뇌물수수 유죄판결을 받고 13년 6개월 징역형에 처해져 수감되었다.

범인인도송환협정도 중국이 영향력을 더욱 확대하는 또 다른 방식이다.

유럽연합 7개국-프랑스, 스페인, 이탈리아, 포르투갈, 루마니아, 불가리아, 리투아니아-은 중국과 송환협정을 체결하고 비준했다.

스페인은 서구진영에서 최초로 그런 협정에 서명한 나라로서 2017년에 이 협정을 비준했다.

2016년 12월, 스페인-중국 합동작전을 펼쳐 스페인에서 통신사기단을 운영해온 269명을 체포했는데, 대부분이 대만 국적자들이었다.

그러나 스페인은 대만을 공식적으로 국가로 인정하지 않기 때문에 그들은 스페인 법정에서 ‘중국 국적자’로 취급되었다.

2019년 7월 현재 스페인은 대만 국적자 218명을 체포해 중국에 송환했는데, 그들은 중국에서 공정한 재판을 받지 못한다.

이탈리아는 2015년 중국과 범인인도송환 협정을 맺었다. 게다가 2016년 경찰협력협정을 체결해 중국 경찰들이 로마, 프라토 등에서 관광명소들을 순찰한다. (피렌체 근처에 위치한) 프라토에는 중국인이 대거 밀집해있는데, 대부분이 섬유의류 제조공장에서 일한다. 합동 순찰은 명목상으로 중국 관광객들을 보호하는 게 목적이지만, 외국에서의 중국 경찰의 존재는 외국을 여행하거나 해외에 거주하는 중국인들에게 그들이 어딜 가든 중국정부가 그들을 따라다닌다는 메시지를 전달하는 또 다른 방법이다. 그러나 중국 당국에게 이러한 경찰협력협정이 안겨주는 가장 중요한 이득은 외국의 사법당국을 의무이행과 정보공유, 그리고 중국이 불법적인 행동을 할 때 방관하게 할 관계망에 엮는다는 사실이다.

프랑스는 2015년 중국과 인도송환협정을 맺었고 이듬해 9월 이 협정에 따라 최초로 중국 국적자 진문화(陳文華)가 중국에 송환되었다. 이 협정에 명시된 조건 하에서 프랑스 국적자는 중국으로 송환되지 않고 보호받지만, 다른 유럽 국가의 국적자들은 그런 보호를 받지 못한다. 범인인도송환협정이 있음에도 불구하고 중국 당국은 프랑스에서 혐의자들을 납치해왔다.

2017년 2월 중국 당국은 시간이 걸리는 송환 절차를 거치지도 않고 프랑스 당국에 알리지도 않고 정녕(鄭寧)을 본국으로 ‘송환’했다. 정녕에게는 적색 수배령이 내려져 있었다. 혐의는 ‘경제 범죄’였지만 비밀요원들이 그를 ‘설득해’ 중국으로 돌아가게 했다. 습근평이 부정부패 척결을 해외에까지 확장한 악명 높은 여우사냥 작전의 일환이었다. 실제로 송환되거나 추방되는 중국인보다 ‘설득’당해서 중국으로 돌아가는 도망자들이 훨씬 많다. 이러한 설득에는 중국에 있는 가족을 처벌하겠다는 협박이나 피의자의 범행현장을 찍은 것이라고 주장하는 사진들을 전국에 공개하겠다는 협박 등의 방법이 동원된다.

이렇게 중국이 자국의 관할이 아닌 지역에서 위협적인 행태를 보이는 일이 드물지 않고, 중국 관리들이 서구진영의 국가에서 반체제인사나 소수민족을 괴롭히고 협박해도 해당 국가는 거의 항의도 하지 않았다.

중국 국가안전부 요원들은 벨기에, 프랑스, 독일, 캐나다를 비롯해 수많은 나라들에서 그곳에 거주하는 위구르인들을 협박해왔다.

2015년 습근평이 런던을 방문하자 경찰은 그의 방문을 반대하는 시위를 한 중국인과 티베트인 반체제인사들을 체포하고 그들의 자택을 압수수색했다. 이보다 1년 앞서 습근평이 브뤼셀을 방문했을 때 시위가 금지되었고 티베트를 지지하는 시위자들은 체포되었다. 이러한 행태는 2017년 스위스에서도 반복되었다. 이런 식으로 서구진영의 국가들은 자국의 경찰력을 동원해 중국공산당이 반체제인사들을 억압하는 데 일조하고 있다.

해당 포스팅에서는 국가정보학회의 논문을 인용한 내용이므로 만약, 요약 및 정리되지 않은 원본 보고서를 읽고 싶으시다면 하단의 보고서 다운로드 링크에 들어가셔서 보시면 원본을 확인하실 수 있습니다.

미국의 국내정보 및 방첩활동 연구: 국가정보에 대한 함의  허태회 (선문대학교) 석재왕 (건국대학교)
국가정보연구 제12권 2호

요약

국내정보문제는 민감한 영역을 다루기에 논란이 많은 주제이다.

해외라고 해서 우리와 특별히 다르지 않다. 또한 국내정보라 하더라도 정확하게 그 범위를 구분짓는 것은 어렵다.

정보환경이나 정치적 현실이 우리와는 많이 다르지만 여러 가지 역사적 사건을 겪으면서도 지속적인 정보개혁을 경험했던 미국의 국내정보 및 방첩사례를 살펴보고 이것이 국가정보에 어떤 함의를 갖는지 살펴보고자 하였다.

미국의 국내정보사례는 우리가 생각헀던 것보다 훨씬 더 다양한 수단을 통해 광범위하게 관여했던 것으로 나타난다.

수집활동은 학계와 언론계, 산업계 등의 다양한 분야에서 이루어졌으며 이따금 불법적인 사건으로 인하여 한바탕 곤욕을 치르기도 하였다. 정보기관의 국내정보활동이 단순한 국내위협세력의 무력화를 넘어서 

①외국정보 획득의 기회제공,

②국제적 영향력 행사의 플랫폼 역할,

③해외 적대세력에 대한 영향력공작 창구,

④공세적 방첩공작 자원으로 활용 등을 수행하는 것으로 나타난다

국내정보의 이런 부수적인 이득이 정보기관으로 하여금 권한의 남용과 일탈에 대한 유혹으로 작용했을 수 있다.

본론

국가안보와 시민권침해의 경계선상에서 활동하는 국내정보를 무조건 족쇄를 채우려하기보다 적절한 가이드라인과 투명한 기준을 이용하여 제도적 울타리 밖으로 나가지 않도록 길들이는 방안을 모색하는 것이 현명할지 모른다.

또한 국내/국외정보를 분리하는 이분법적 사고 자체가 전략정보의 생산에 크게 도움이 되지 못하고 오히려 정보분리문제를 자초할 수가 있다. 자료의 분석에 있어서 통계자료나 1차 데이터의 분석방법을 사용하지 않기 때문에 실증적/정량적 연구라기 보다는 기술적(Descriptive Studies)/정성적 연구라고 밖에 할 수 없다.

국가정보는 사용자 수준, 대상지역, 요소, 분석의 형태 등 다양한 기준에 따라 분류된다.

국내정보는 지리적 개념을 적용한 분류의 형태로서 국외정보(외국정보)와 구분을 짓기 위해 사용된다

국내정보는 국내보안정보와 국내정책정보로 나뉘는데 국내보안정보는 국내에 침투한 간첩이나 체제전복세력의 위협으로부터 국가의 안전을 지키는데 필요한 정보를 의미한다. 국내정책 정보는 국내경제, 사회, 과학기술 등 국가내부의 정책결정에 필요한 정보를 의미한다. 우리 국정원법 3조에는 국가정보원이 수행하는 국내보안정보활동으로 대공(對共), 대정부전복, 방첩, 대테러, 국제범죄조직을 예시하고 있다

논문에서는 크게 

1. 휴민트를 이용한 국내정보활동

2. 가상의 위장단체 활용

3. 은밀한 침입(불법침입)의 활용

4. 함정공작(Undercover Operations)의 활용

1. 외국정보 획득의 기회로써 국내환경

2. 국제적 영향력 행사의 플랫폼으로서의 국내환경

3. 해외 적대세력에 대한 영향력 공작창구로서의 국내환경

4. 공세적 방첩자원으로써 국내정보를 다루고 있으며

국내정보 및 방첩활동 사례는 정보기관의 국내정보활동이 단순한 국내 위협세력의 무력화를 넘어서

①외국정보 획득의 기회제공,

②국제적 영향력 행사의 플랫폼 역할,

③해외 적대세력에 대한 영향력공작 창구,

④공세적 방첩공작의 자원으로 활용 등의 부수적 기능을 수행하는 것으로 나타난다.

결론

국내정보의 이런 부수적인 이득 및 혜택이 정보기관으로 하여금 계속해서 무리한 정보활동을 하게 만들고 경계를 넘게 되는 보이지 않는 유혹으로 작용했을 가능성이 있다.

논문에서는 작금의 안보환경이, 해외 적대국이 국내위협세력을 부추기고 국내침투세력의 제거 및 차단이 국내-국외간에 협력을 통해야 가능하며 해외에서 들어오는 사이버 위협이 국내 핵심시설을 타겟으로 전개되는 상황에서 단순히 지공간적 차원에서 국내외를 구분하여 정보활동의 경계를 짓고 정보임무를 수행하도록 하는 것이 과연 바람직한 것인가에 대한 근원적인 물음을 가지고 있으며,

대테러라는 전략적 이익의 수호가 아니라 전술적 차원의 국내위협에만 집중하려는 FBI의 집착이 결국 정보분리와 정보공유부재를 초래하였기 때문에 정보공동 체들이 공유하는 커다란 전략적 그림을 토대로 정보활동이 보완되고 융합될 필요가 있다는 지적에 대하여 검토할 필요가 있다. 또한 계속 되풀이되는 정보실패의 악순환과 경직된 정보사고를 극복하기 위해서는 정보환경의 변화에 부응하여 새로운 정보패러다임으로 전환해 나갈 필요가 있다고 본다.

미국은 9.11과 스노든 사태등을 걸쳐, 정보활동을 국내외 국가위협의 식별 및 제거에 초점을 맞추었으며 정보조직체계를 편성하고 정보역량을 집중하였다.

논문에서 끝으로 국내/국외정보로 분리하는 이분법적 사고를 지양하고 정보융합적 편제와 방식을 검토하는 것에 대한 논의와

정보조직의 편제를 국내/국외로 분리하기보다 활동별로 분리하는 방안을 검토하는 것에 대한 의견

수집, 분석, 방첩, 공작을 영역별로 분리하여 임무를 수행하게 하기보다 모든 팀을 통합시켜 융복합된 조직체제로 진화시키는 방안에 대해 제안하였으며

정보우선순위에서 막연한 거시적 안보위협보다 중장기 경제/기술적 기회창출에 우선순위를 두는 것의 중요성을 역설하였고 

공작의 단계별 사다리에서 단기적/폭력적인 수단의 활용보다 장기적/근원적 영향력 공작에 집중하는것을 피력하였다.

보고서 다운로드 링크
-www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002548354

미국의 국내정보 및 방첩활동 연구: 국가정보에 대한 함의  허태회 (선문대학교) 석재왕 (건국대학교)
국가정보연구 제12권 2호

 SCADA(Supervisory Control And Data Acquisition)란?

• 대규모 산업시설에 대한 원격 통합감시제어 및 자료 획득 시스템을 의미한다..

• 국가의 주요 기반산업시설인 전력, 가스, 석유 등의 에너지시설과 상하수도, 통신 철도와 공항 같은 대규모 시설 통제시스템이다.

• PLC라는 장치를 통해 중앙통제시스템의 원격지시를 기계적으로 변환시켜 대규모 시설의 실제 장비들을 작동한다

 예: 수력발전소의 수문 열기, 전기및원자력 발전소의 발전시설, 아리수 정수 센터 등

• SCADA 시스템은 페쇄망으로 유지 -> 개방형 시스템 전환(보안상의 문제)

• 2001년 정보통신기반시설을 보호하기 위해 정보통신기반보호법 제정되었다.

• 정보통신기반시설이란 국가안전보장·행정·국방·치안·금융·통신·운송·에너지 등의 업무와 관련된 전자적 제어·관리시스템 및 정보통신망

• IoT(사물인터넷, Internet of Things), 자율주행차(Autonomous Car), 핀테크 (Fintech) 등 정보화 가속. 주요 사회기반시설(방송·통신, 금융, 의료 등)의 정보통신기술 및 서비스 에 대한 의존도 심화

• 주요 사회기반시설의 인터넷 연결 확대로 언제 어디서나 인터넷을 통해 편리한 서비스를 제공.

• 해킹, 바이러스, 스팸 등의 전자적 침해행위로 국가의 중요한 정보들이 손쉽게 위협에 노출 가능, 체계적이고 안전한 범정부적 대응체계의 필요 강조한다

----

제어시스템 보안의 필요성

1.제어시스템(SCADA)은 폐쇄망이라 안전을 맹신하다.

• 전력, 가스, 수도, 교통, 등 주요기반시설의 제어시스템의 보안 필요 예: 원자력발전소 직원 A씨는 출근길에 주운 USB를 무심코 제어시스템연결, 악성코드 감염

2. 제어시스템 공격이 심상치 않다 예: 드래곤 플라이는 SCADA 장비 공급업자 시스템에 침투해 원격에서 접속가능한 트로이목마 감염, 시스템 파괴 가능하다.

3. 완벽한 패쇄망은 없다.

• SCADA는 성능과 신뢰, 안전성, 유연성 요구사항에 맞게 설계

• 대부분 물리적으로 외부 네트워크와 분리되어 전용 하드웨어와 소프트웨어를 사용

• 인터넷연결과 관련 없이 개발되어 SCADA는 네트워크보안에 미흡

• 업무의 효율성과 경영 합리화로 외부시스템과 연계

• 패치는 인터넷망 또는 USB로 패치

지능화 고도화된 사이버 공격 증가 (국가보안기술연구소동향보고서)

단순 웹변조, 디도스 공격에서 특정 표적을 대상으로 지능형 해킹공격(APT: Advanced Persistent Threat)으로 진화

사이버 공격에 따른 피해규모 증가(자연재난을 상회하는 단계까지 도달)

제어시스템에 대한 사이버 위협 증가

 발전소 등 국가 인프라 분야 공격 급증

 사회혼란 및 국가 재난사태 유발 용이한 제어시스템이 주 타킷으로 대두되고 있다.

국가 핵심기술 지정 등에 관한 고시에 따르면 

“국가핵심기술”이란 국내외 시장에서 차지하는 기술적·경제적 가치가 높거나 관련 산업의 성장 잠재력이 높아 해외로 유출될 경우에 국가의 안전보장 및 국민경제의 발전에 중대한 악영향을 줄 우려가 있는 기술로서 이 고시에 따라 지정된 것을 말한다.

산업통산자원부에 따르면 국가핵심기술을 기존 69개에서 71개로 확대 지정 및 편성하였다.

또한 국가핵심기술 보호조치사항에 대한 세부지침을 마련하기로 하였는데.

국가핵심기술 지정 등에 관한 고시 개정(‘21.1.15), 산업기술보호지침 제정(‘21.1.15) 되었다.

산업통상자원부(장관 성윤모)는 제30회 산업기술보호위원회에서 심의·의결을 거쳐

산업기술보호위원회는 산업통상자원부 장관을 위원장으로 관계부처, 외부전문가 등 25인 이내로 구성되며, 

국가핵심기술의 지정·변경·해제, 국가핵심기술의 수출 등을 심의를 하는 전문가 그룹이다.

‘국가핵심기술 지정 등에 관한 고시’(개정)와 ‘산업기술보호지침’(제정)을 확정하여 발표하였다.

반도체, 자동차, 조선 등 12개 분야 71개 기술을 국가핵심기술로 지정하였으며

* 국가핵심기술 지정 등에 관한 고시(산업통상자원부 고시 제2021-13호)

지정 고시된 국가 핵심 기술을 보유,관리하고 있는 기관과 기업은 보호조칠르 취해야 하며, 

국가핵심기술을 수출하거나 외국인이 국가핵심기술을 보유한 기업을 인수합병하려는 경우에는 정부허가를 받아야한다.

▴보호구역 설정·출입허가, ▴국가핵심기술 보호등급 부여, 보안관리규정 제정, 

▴국가핵심기술 취급 전문인력 이직관리(퇴직인력 비밀유지 및 경업금지 표준서약서),
▴국가핵심기술 관리책임자 및 보안전담인력 지정, ▴통신시설 및 통신수단 보안,
▴정보처리과정·결과자료 보호, ▴국가핵심기술 취급 전문인력 구분·관리,
▴국가핵심기술 취급 전문인력 보안교육, ▴기술유출 사고 대응체제 구축

    보호조치 사항 별 세부 이행지침

2020년 10월 기준으로 최근 5년간 국가핵심기술 유출 31건을 포함해 총 123건의 해외 기술유출이 적발됐다.

지난 2015년부터 20년까지 국정원에서 적발한 해외 기술유출 사건은 모두 130건.

경찰청 산업기술유출 수사대가 적발한 사건도 최근 5년간 6백 건이 넘고,

검거한 인원은 무려 천 7백 명을 웃돌고 있습니다.

대부분 고액 연봉 등 금전적 이익의 유혹에 넘어간 건데,

이로 인한 직·간접적 피해 규모는 수십조 원에 이를 것으로 추정되고 있습니다.

첨단 정보기술 강국인 우리나라가 산업스파이들의 각축장이 되고 있는 상황에서 보안 의식 강화와 함께 보다 근본적인 대책이 시급하다는 목소리가 높습니다.

이중 전기·전자 분야가 61건으로 가장 많았고 정보통신 분야도 9건을 기록했다.

특히, 국가별 분류에서는 중국이 83건으로 압도적인 비중을 보였다.

전체 산업기술 해외유출 내용을 살펴보면,

업종별로는 국내 기술력이 뛰어난 전기전자 분야가 61건(50.41%)으로 가장 많았고,

조선·자동차 22건(18.18%), 기계 13건(10.75%) 등의 순으로 나타났다.

기업규모별로는 중소기업이 66.1%를 차지해 기술유출 피해에 취약한 것으로 드러났다.

국가 핵심기술 유출 사례를 살펴보면

△2018년 플라스틱 OLED 보상회로 등 국가핵심기술 자료를 퇴사 직전 인쇄, 휴대폰 촬영 등 유출하고 중국 기업으로 이직하기 위해 누설・부정 사용한 피해기업의 전 직원이 검거되었다. 또한

△2019년에는 선박회사의 수면비행 선박 설계도면 등 국가 핵심기술 자료를 유출하여 말레이시아 국적의 업체로 제공・누설・부정 사용한 피해기업의 전 해외사업팀장이 검거되었다.

산업 기술유출범을 어렵게 붙잡아도 대부분 집행유예로 풀려나는 게 현실입니다.

어렵게 개발한 첨단기술이 헐값에 빠져나가는 걸 막으려면 처벌을 강화하고,

중견·벤처기업의 보안 체계를 지원해야 한다는 지적이 나옵니다.

상기와 관련한 문제사항이 발생하거나 의심이 난다면

유관기관과 관계부처 사법당국에 신고 및 정보를 제공해야 합니다.

국가정보원 111 콜센터 (산업기밀보호센터)

• 국가 핵심기술 등 산업기술 유출 및 국가R&D·방산기술·전략물자 유출, 경제질서 교란행위 24시간 신고·상담
• 국가핵심기술 등 산업기술 보유기관 대상 기술보호 체계 구축 지원
• 국가핵심기술 보유 기관 대상 교육·컨설팅 요청 접수

www.nis.go.kr/

www.ultari.go.kr/portal/psi/totalCounsel.do

www.tradesecret.or.kr/main.do

www.is-portal.net/

자료 출처 

www.ultari.go.kr/portal/psi/protectionReport01.do

www.law.go.kr/LSW//flDownload.do?flSeq=57460379&flNm=%5B%EB%B3%84%EC%A7%80+%EC%A0%9C3%ED%98%B8%EC%84%9C%EC%8B%9D%5D+%EA%B5%AD%EA%B0%80%ED%95%B5%EC%8B%AC%EA%B8%B0%EC%88%A0+%EC%88%98%EC%B6%9C%EC%8B%A0%EA%B3%A0%EC%84%9C%0A

www.motie.go.kr/motie/ms/nt/gosi/bbs/bbsView.do?bbs_seq_n=63474&bbs_cd_n=5&currentPage=1&search_key_n=&cate_n=&dept_v=&search_val_v=

www.ytn.co.kr/_ln/0101_202102080800573172

www.motie.go.kr/motie/ne/presse/press2/bbs/bbsView.do?bbs_seq_n=163717&bbs_cd_n=81

www.spo.go.kr/site/spo/ex/board/List.do?cbIdx=1212

www.youthdaily.co.kr/mobile/article.html?no=47815

마약 단속국은 다양한 형태의 마약 밀매를 통해 국가에 가해진 위협을 요약한 2020년 국가 마약 위협 평가를 발표했다. 보고서는 기존의 마약 밀매 방식뿐 아니라 다크웹 시장과 가상화폐 등을 다뤘다.

DEA 관리자 권한 대행 D. 크리스토퍼 에반스:

"올해 보고서는 미국 전역의 지역사회가 직면하고 있는 마약 위협의 가혹한 현실을 보여준다. COVID-19 전염병이 이 나라를 괴롭히는 동안, 초국가적인 범죄 조직과 폭력적인 길거리 갱들도 위험한 마약으로 우리 지역사회를 범람시키기 위해 대유행 제한에 적응하고 있다. DEA와 NAT의 지역, 주 및 연방 파트너는 계속 변화하는 환경에 지속적으로 적응하고 있으며, 현재의 위협에 초점을 맞추고 새로운 위협에 대한 지평을 주시하고 있다. 우리는 생명을 망치고 가정을 황폐화시키고 공동체를 파괴하는 불법 물질로부터 언제나 미국 국민을 지킬 것이다."

DEA에 따라 2020년 NDTA에서 발견한 사항:

• 멕시코 초국가적 범죄조직(TCO)은 여전히 미국에서 가장 큰 범죄 마약 위협으로 남아 있다.
• 불법 펜타닐은 미국에서 약물 과다 복용으로 인한 사망의 유행을 부채질하는 주요 약물 중 하나이며, 헤로인과 처방전 오피오이드들은 공중 보건과 법 집행에 중요한 도전 과제로 남아 있다.
• 멕시코 카르텔은 펜타닐을 생산해 미국 시장에 공급하는 책임이 갈수록 커지고 있다. 중국은 멕시코 카르텔이 미국으로 밀반입하고 있는 막대한 양의 펜타닐을 생산하기 위해 사용하는 전구 화학물질의 핵심 공급원으로 남아 있다.
• 멕시코의 TCO(총 소유 비용)가 마약의 가용성을 높이고 국내 시장을 확대하면서 마약 투약 사망자와 필로폰 관련 발작이 급격히 증가했다.
• 2020년 COVID-19 대유행과 관련된 제약 - 일일 여행 제한, 미국의 국경 폐쇄, 비필수 사업장의 폐쇄, 광범위한 대피소 명령 - 2020년 상반기 동안 범죄 조직의 마약 이동에 일시적으로 새로운 도전을 제기하였다.

그 보고서에는 다크웹에 대한 9개의 언급이 포함되어 있다. 

첫번째는 헤로인과 펜타닐의 운송에 관한 섹션에서 나타난다.

미국의 펜타닐 유통업체들도 계속해서 펜타닐, FRCs, 그리고 U-4700과 같은 합성 오피오이드들을 다크웹을 포함한 인터넷을 통해 중국의 제조업체로부터 직접 주문하고 있으며, 국제우편과 상업용 소포 서비스에 의해 배달이 이루어진다. 중국산 펜타닐은 일반적으로 소량으로 밀반입되고 일반적으로 90% 이상 순수하게 검사된다. 2019년 미국 법 집행부는 예년에 비해 적은 양과 적은 수의 발생에도 불구하고 중국이 제공한 펜타닐을 계속 압수했다.

두 번째는 합성 캐시논 부분의 약물 발작 사례였다.

2020년 4월 DEA의 사바나, 조지아 RO와 함께 미국 비밀경호국, 미국우편검사국과 함께 다크웹 공급업체로부터 유틸론 의심 약 20개를 입수했다. 알약은 주문되어 다양한 색깔과 우표가 있는 24개의 알약이 들어 있는 열 밀봉된 포장으로 도착했다.

세 번째는 기타 신흥 NPS에 관한 섹션에서 다크웹을 플뤼프라졸람의 출처로 인용했다.

플레알프라졸람은 알프라졸람과 비슷한 비교적 짧은 동작의 시작을 가진 디자이너 벤조디아제핀이다. 2020년 3월 현재 유엔 마약류 위원회는 1971년 향정신성 물질 협약의 스케줄 IV에 플뤼프라졸람을 추가하기로 결정했다. 이 약은 적어도 2017년부터 연구용 화학물질로 시판되었으며, 이소토나타젠과 유사하게 사용자들은 온라인 마켓플레이스와 어두운 웹마켓을 통해 구매하는 경우가 많다.

네 번째는 코로나 바이러스에 대한 반응으로 인한 선적 지연에 관한 보고서의 불법 자금 조달 부분에 관한 것이다.

DTO와 TCO는 매년 미국에서 마약 판매를 통해 수백억 달러의 불법 수익을 창출하고 있다. 불법 마약 수입은 불법 마약 시장의 밀수, 도매 또는 소매 수준 사이에서 수 차례 바뀐다. COVID-19 대유행의 시작은 돈세탁에 중대한 변화를 일으켰다. 미국과 멕시코 사이의 국경 제한과 바이러스 노출에 대한 우려로 인해 TCO가 대량 통화 로드를 SWB로 전송하는 것이 더욱 어려워졌다. 세계 각국의 배송 지연으로 무역기반 돈세탁(TBML) 활동이 차질을 빚고 있다. 이러한 배송 지연은 이미 마약이 우편으로 이동하는 동안 에스크로 보유 중인 가상화폐의 변동에 취약한 다크 웹 마켓 판매업자들을 방해하기도 한다.

다섯째와 여섯째는 같은 구역에 있었다.

불법 마약 거래의 암거래 사이트들은 COVID-19 대유행으로 인해 일부 마약 부족과 배송 지연으로 인해 혼란을 겪고 있으며, 이는 변동성이 높은 가상화폐를 위해 마약을 판매할 위험을 악화시킨다. 2020년 3월 비트코인의 가치가 급격히 떨어지면서 에스크로 중 비트코인 평가절하 가능성에 따른 자금 손실을 우려해 많은 다크웹 판매업체들이 시장에서 철수하는 사태가 발생했다. 의약품 출하가 지연된다는 것은 자금이 에스크로에서 더 오랫동안 보관될 수 있다는 것을 의미하며, 이는 제약 딜러가 자금을 금융 통화로 전환하기 전에 가치가 하락할 수 있는 더 많은 시간을 준다.

일곱 번째와 여덟 번째도 다음과 같다.

DEA의 덴버 필드 부서는 다크 웹에서 이용 가능한 다양한 불법 마약의 부족과 COVID-19 규제로 인한 배송 지연을 보고했다. 많은 다크 웹 마켓플레이스 판매자들은 운송 전에 그들의 제품과 포장을 청소하기 위해 추가적인 예방 조치를 취하고 있었는데, 이것은 아마도 배송 지연을 가중시킬 수 있다.

9번째는 일반적으로 가상화폐에 관한 섹션의 일부였다. 이 섹션은 아마도 인터넷의 이 측면과 가장 관련이 있을 것이다.

매년 2,000개 이상의 뚜렷한 가상화폐가 유통되고 있으며, 비트코인은 원래의 가상화폐 중 하나로 자리 잡고 있어 가장 널리 사용되고 있다. 비트코인은 가상화폐 전체로 볼 때 때로는 스탠드인 용어가 되기도 한다. 최근에는 가상화폐 교환기가 fiat 통화의 가상화폐 전환을 용이하게 하는 서비스로 등장하고, 그 반대의 경우도 마찬가지다. 가상화폐는 사용자가 개인의 진짜 신분을 노출시킬 위험이 더 큰 전통적인 결제수단을 사용하지 않고도 익명으로 불법 약물을 구입할 수 있는 방법으로 어두운 웹마켓에서 계속 사용되어 인기를 끌고 있다.

NDTA: pdf, html

#Iran is weighing an assassination attempt against the

#US Ambassador to South Africa, Lana Marks, it was reported early Monday morning. #Iranian #terrorist https://www.jpost.com/middle-east/iran-news/cia-iran-seeks-to-assassinate-us-ambassador-to-south-africa-report-642195

https://m.jpost.com/middle-east/iran-news/us-begged-iran-not-to-retaliate-for-soleimani-killing-deputy-fm-says-634851

시진핑에게는 다른 선택지도 있었다. 공산당 내에서 개혁을 모색하는 목소리들, 더 나은 삶과 공정함을 요구하는 노동자, 농민들의 에너지를 포용적으로 수용하면서 새로운 ‘중국의 길’을 만들어갈 여지도 있었다. 트럼프의 ‘미국 난장극’을 마주하고 있는 전세계에도 ‘중국 모델’은 훨씬 매력적인 대안이 될 수도 있었을 것이다. 그러나 불안과 두려움에 사로잡힌 권력은 그 길을 선택하지 못했다.

홍콩 보안법이 6월 30일 중국 전국인민대표대회에서 만장일치로 통과되었다. 중국 정부는 반중(反中) 활동을 처벌하는 홍콩 보안법을 즉시 시행하겠다고 발표했고, 홍콩 경찰은 7월 1일 ‘홍콩 독립’ 깃발을 든 남성을 비롯해 홍콩 반환 23주년 홍콩 보안법 반대 시위에 참가한 야당 의원을 포함 370여 명을 체포했다. 아시아팟 51회는 홍콩 보안법의 탄생 배경과 문제점, 향후 홍콩 사회에 미치는 영향 등에 관해 야기한다.

“페이스북·트위터·텔레그램 등 주요 소셜네트워크서비스(SNS) 업체들이 홍콩 정부와 경찰에 이용자 정보 제공을 중단하겠다고 밝혔다.”

홍콩보안법은 외국 세력과 결탁, 국가 분열, 국가정권 전복, 테러리즘 행위 등을 금지·처벌하고, 홍콩 내에 이를 집행할 기관을 설치하는 내용을 담았다.

홍콩보안법 9조와 10조는 ‘홍콩 정부는 국가안보를 위해 학교, 사회단체, 언론, 인터넷 등에 대해 필요한 조치를 하고, 이들에 대한 선전·지도·감독·관리 활동을 강화해야 한다’고 규정했다.

이에 따라 홍콩 경찰은 포털 등이 제공하는 기사나 정보가 홍콩보안법을 위반했다고 판단할 경우 삭제를 요구할 수 있으며, 소셜미디어 등에서 소문을 퍼뜨리는 행위 등도 처벌할 수 있게 됐다.

https://www.facebook.com/transeastasia/

http://news.khan.co.kr/kh_news/khan_art_view.html?artid=202007071017001&code=970204&fbclid=IwAR32XGbngls8iGULj7h5omGKV8Ggm8m9M05_Wo9y3QeBgc6BUg_vetkC3eA

개인 혹은 가정 네트워크가 침해되었나 살펴보는 데 도움되는 문건 하나
네트워크 관리자 망을 업무용 망과 분리시켜 안전을 도모하게 하는 문건 하나

네트워크의 침해 지표 및 완화 방법, 네트워크 망분리를 중점적으로 다루고 있음.

해당 문건은 국가 보안 시스템(National Security System)과 국방부(DoD)의 근무자들과 시스템 관리자들을 위한 것으로 재택 근무가 장기화 되는 시점에 필요한 네트워크 보안 및 사건 대응 가이드라인이다.

긴급 네트워크 관리 수행 Performing Out-of-Band Network Management

1) 라우터의 리부팅과 재설정

2) 원격 관리 기능 해제

3) 펌웨어 업데이트

4) 감염된 장비를 네트워크로부터 분리

5) 네트워크에 연결된 장비들의 비밀번호 재설정

6) 안티멀웨어 소프트웨어 운영

7) 설치된 멀웨어 제거

8) 시스템 복구를 통해 감염 전 상태로 되돌리기

다운링크 https://media.defense.gov/2020/Sep/17/2002499616/-1/-1/0/PERFORMING_OUT_OF_BAND_NETWORK_MANAGEMENT20200911.PDF/PERFORMING_OUT_OF_BAND_NETWORK_MANAGEMENT20200911.PDF

********************

침해된 개인 네트워크 지표와 완화 방법 Compromised Personal Network Indicators and Mitigations

시스템 관리자들을 위한 것으로 운영과 생산성을 위한 트래픽과 관리를 위한 트래픽을 분리시키는 방법에 대해 알려준다. 감염된 장비나 악성 트래픽이 네트워크의 다른 부분으로 빠르게 퍼져나가지 못하도록 하기 위함이다.

다운링크 https://media.defense.gov/2020/Sep/17/2002499615/-1/-1/0/COMPROMISED_PERSONAL_NETWORK_INDICATORS_AND_MITIGATIONS_20200914_FINAL.PDF/COMPROMISED_PERSONAL_NETWORK_INDICATORS_AND_MITIGATIONS_20200914_FINAL.PDF

http://www.boannews.com/media/view.asp?idx=91347

Lazarus Group Deploys Its First Mac Malware in Cryptocurrency Exchange Hack

Kaspersky Lab: 북한이 '최초' macOS Malware와 Cryptocurrency Exchange를 해킹하다

New Report: North Korean Hackers Stole Funds From South Korean Cryptocurrency Exchanges

새로운 보고서: 남한의 암호거래소에서 북한 해커들의 자금 지원   By ************ 2018.08.25. 북한동향

러시아 인터넷 보안업체인 카스퍼스키랩은 8월 23일 러시아 인터넷 보안업체 캐스퍼스키랩에 북한 해커들이 윈도와 마코스를 위한 악성코드와 암호 교환을 처음으로 감염했다고 밝혔다.

Kaspersky의 보고서에서, 회사는 "AppleJeus"라고 불리는 악성코드가 직원이 사용하는 앱으로 감연된 후, 익명의 교환 시스템에 침투했다고 믿는다.

이 악성코드는 암호화폐를 훔치는 것을 목표로 했다고 카스퍼스키는 주장한다

Kaspersky의 보고서는 "OS 플랫폼이 대상을 감염시키는 데 장애물이 되지 않도록 하기 위해, 공격자는 MacOS를 포함한 다른 플랫폼을 위한 멀웨어를 개발하는 것 같다"고 언급하고 있습니다.

이 웹사이트에 따르면 "Linux용 버전이 곧 출시될 것 같다. 이 APT 그룹이 MacOS용 멀웨어를 사용하는 것을 본 것은 이번이 처음일 것입니다.“

한국은 전통적으로 Lazarus의 표적이 되어왔고, Bithumb, YuBit, Coinlink와 같은 플랫폼에 대한 공격과 관련하여 많은 불만이 제기되었다.

Kaspersky의 GReAT APAC 팀의 Vitaly Kamluk 팀장은 Bleeping Computer와 통화하면서 다음과 같이 덧붙였습니다.

"Windows 사용자뿐만 아니라 MacOS 사용자를 감염시키기 위해 맬웨어를 개발했다는 사실은 보안 솔루션에서 탐지되지 않은 멀웨어를 제공하기 위해 완전히 가짜 소프트웨어 회사와 소프트웨어 제품을 만들었다는 것을 의미합니다.“

7월 초, 한 보안 연구팀이 Slack 과 Discord사용자를 대상으로 한 마코 맬웨어 공격을 발견했는데, 해커들은 암호화폐와 관련된 채팅에서 “key people”으로 가장한 후 다운로드된 “small snippets”를 공유한다.

러시아 백신업체 카스퍼스키랩에 따르면 몇 년 전 소니필름을 해킹한 북한 해커 라자러스그룹은 사상 최초의 맥 맬웨어를 구축했다고 한다.

Kaspersky 연구원들은 Bleeping Computer와 미리 공유한 보고서에서 Lazarus 그룹이 아시아 기반의 암호 교환 플랫폼의 IT 시스템을 침입했다고 밝혔습니다.

 https://cointelegraph.com/news/mt-gox-crypto-exchange-opens-claims-for-creditors-to-request-lost-funds

"이 플랫폼의 해킹은 아직 언론에 보도되지 않았다"고 카스퍼스키 대변인이 Bleeping Computer에 말했다.

Kaspersky Lab의 GReAT APAC 책임자인 Vitaly Kamluk은 오늘 이메일을 통해 Bleeping Computer에게 "기업은 성공적으로 타격을 입혔지만 금전적 손실은 전혀 모르고 있습니다"라고 말했습니다. "우리는 그 위협이 우리의 통보를 바탕으로 한 것으로 추정합니다."

직원이 트로이 목마 앱을 다운로드한 후 Exchange 해킹

카스퍼스키랩이 애플제우스 작전부의 코드명으로 분석한 해킹은 거래소 직원들 중 한 명이 암호체계를 개발하는 회사로부터 온 것이라고 주장하는 합법적으로 생긴 웹사이트에서 앱을 다운로드한 후에 발생했다.

하지만 이 앱은 가짜이며 악성 소프트웨어에 감염되었습니다. Windows(윈도우)에서는 적어도 2016년 이후 Lazarus Group과 관련된 것으로 알려진 원격 액세스 트로이 목마(RAT)로 사용자를 다운로드 및 감염시킨 후 실시간 캠페인에 처음 배포했습니다.

그러나 이전의 라자러스 운영과는 달리 해커들은 이전에 하지 않았던 Mac 맬웨어 변종도 배치했다. 멀웨어는 동일한 암호화 거래 소프트웨어의 Mac 버전 안에 숨겨져 있습니다.

전문가들은 오염된 앱에는 윈도우와 맥 맬웨어가 모두 나타나지 않았다고 말한다.

멀웨어 인증서의 비밀

또한 트로이 목마화된 암호화 거래 소프트웨어는 유효한 디지털 인증서로 서명되어 보안 검사를 우회할 수 있었습니다.

이 증명서를 둘러싼 큰 미스터리는 카스퍼스키 전문가들이 이 증명서의 정보의 주소에 그것이 존재했다는 것을 증명할 수 없었다고 말한 회사에 의해 발행되었다는 것이다.

"그들이 Windows 사용자들뿐만 아니라, 그리고 아마도 가장 그럴듯하게 완전히 가짜 소프트웨어 회사와 소프트웨어 제품을 개발했다는 사실은 우리가 그들이 보안 솔루션에 의해 탐지되지 않은 멀웨어를 제공할 수 있다는 것을 확실히 의미합니다.가까운 미래에 더 많은 그러한 사건들이 발생할 것이다."라고 Kamluk은 말한다.

카스퍼스키는 해킹당한 암호 교환의 이름을 밝히지 않았다.

일부 사이버보안업체들은 2017년 초부터 북한 해커들이 비밀통화와 금융기관을 해킹하는 데 큰 관심을 보여왔다고 여러 차례 지적했다.

지난 해, 몇몇 아시아 암호 교환 플랫폼은 주로 한국에 위치한 교환 플랫폼인 보안 장애를 겪었다. 해킹은 비텀, 야피존, 유비트, 코인레일, 비썸에서 다시 보고되었다.

Kaspersky는 보고서의 중앙에 암호 교환의 이름을 밝히지 않았지만 Bleeping Computer에게 말했다.

미국의 사이버보안회사인 트렌드마이크로는 이번 주에 한국 기관에 대한 공급망 공격을 보고했으나 이번 해킹을 북한 탓으로 돌리지 않았으며, 이 해킹이 암호 교환 플랫폼을 목표로 한다는 것도 구체적으로 밝히지 않았다.

"우리는 올해 한국의 공급망에 대한 공격 물결을 알고 있지만, 애플 제우스는 이러한 공격들과 관련이 없습니다,"라고 캄룩은 Bleeping Computer에서 말했다. "피해자는 한국에 없었다."

Kaspersky의 추가 의견으로 게시 후 업데이트.

https://securelist.com/operation-applejeus/87553/

미국의 사이버보안회사인 '레코드 퓨처'는 북한 해킹 단체 라자루스를 한국의 여러 암호교환 해킹 공격과 보안 위반과 연계시키는 새로운 보고서를 발표했다.

이 회사의 연구원들은 "2017년 말 남한 암호 통화 사용자 및 교환을 목표로 한"이라는 제목의 보고서에서 소니 픽처스 보안 침해에 사용된 것과 동일한 종류의 악성 프로그램 및 사우스코커린 코블로그 공격이라고 말했다.

"북한 정부 관계자, 특히 라자러스 그룹은 김정은의 신년 연설과 후속 남북대화 이전에 2017년 말에 한국의 암호 교환과 사용자들을 계속해서 목표로 삼았습니다. 이 악성코드는 2014년 소니픽처스엔터테인먼트와 2017년 2월 완나크리의 첫 번째 희생자에 사용된 데스트오버 맬웨어와 공유 코드를 사용했다고 이 보고서는 밝혔다

Bithumb에서 7mln 도난

2017년 2월 거래량 기준으로 세계 2위의 암호통화 거래소인 비썸은 기본 통화인 암호폐 약 7ml의 손실로 이어지는 보안침해로 인해 피해를 입었다.

Recorded Future가 발표한 보고서에 따르면 7mln Bithumb 보안 위반은 북한 해커들과 관련이 있다고 합니다. 북한 해커들의 활동을 정기적으로 추적하는 사이버 보안 연구 단체인 Insikt Group 연구원들은 특히 Lazarus Group이 암호화 공격에서 멀웨어 배포에 이르기까지 다양한 도구를 사용하여 통신 플랫폼에 접근하고 있음을 밝혔다.

Insikt Group의 연구원들은 라자러스 그룹 해커들이 2017년 가을에 대규모 악성 프로그램 캠페인을 시작했으며, 그 이후 북한 해커들은 개별 장치에 접근하기 위해 사기 소프트웨어가 포함된 파일을 첨부하여 악성 프로그램을 유포하는 데 주력해 왔다고 밝혔습니다.

Lazarus Group이 채택한 한 가지 방법은 맬웨어가 첨부된 Microsoft Word 문서와 동일한 한국의 e-메일을 통해 HWP(한국어 워드 프로세서) 파일을 배포하는 것이었습니다. 사용자가 맬웨어를 다운로드하는 경우 자동으로 설치되고 백그라운드에서 작동하며 특정 장치에 저장된 데이터를 제어하거나 조작합니다.

2017년까지 북한 공격자들은 암호화폐에 뛰어들었다. 최초로 알려진 북한 암호통화는 2017년 2월에 이루어졌고 당시 한국 교환 Bithum에서 암호통화로 7mln의 돈을 훔쳤다. 2017년 말까지 몇몇 연구원들이 한국의 암호 교환, 수많은 성공적인 절도, 비트코인 및 모노에로의 광산업에 대한 추가적인 스피어 피싱 캠페인을 보고했습니다."라고 Insikt Group의 연구원들이 전했습니다.

북한 해커들의 동기부여

미래 기록 보고서가 발표되기 전에, 몇몇 다른 사이버 보안 회사들은 북한의 해킹 그룹을 정교한 악성코드와 피싱 공격 도구로 한국의 암호 거래 플랫폼을 목표로 한다고 비난했다.

파이어아이 사의 연구원들은 한국의 암호 교환에 대한 6건의 사이버 공격을 북한을 기반으로 한 국가 금융 해커들과 연계시켰다. 가장 최근에, Cointellegraph가 보도한 대로, 경찰 조사관과 한국 인터넷 보안 기관은 한국의 암호 거래 플랫폼인 YouBit의 부도를 초래한 보안 위반에 대한 전면적인 조사에 착수했다.

당시 국내 수사관들은 유비트 보안 위반을 북한 해커들과 연계시킬 수 있는 증거를 발견했다고 말했다. 파이어아이의 루크 맥나마라 선임 분석가는 블룸버그통신과의 인터뷰에서 북한 해커들이 널리 활용하는 유사한 도구가 유비트 해킹 공격에 사용되었다고 말했다.

"우리가 지켜봐 온 적이 점점 더 능력을 발휘하고 대담해지고 있습니다. 그들이 노리고자 하는 목표들 말입니다. 2016년 이후로는 주로 간첩활동으로 자금을 빼돌리기 위해 사용하던 기능을 활용해온 대규모 전략 중 하나일 뿐입니다.

https://www.fireeye.com/blog/threat-research/2017/09/north-korea-interested-in-bitcoin.html

https://www.recordedfuture.com/north-korea-cryptocurrency-campaign/

https://cointelegraph.com/news/north-korean-hackers-attack-cryptocurrency-users-and-service-providers

https://cointelegraph.com/news/north-korea-accused-of-hacking-south-korean-bitcoin-exchange-youbit