분쟁 속의 사이버 보안: 우크라이나의 Telegram 사용 금지를 통해 알 수 있는 점들

1. Ukraine Bans Telegram Messenger App on State-Issued Devices Because of Russian Security Threat

https://www.securityweek.com/ukraine-bans-telegram-messenger-app-on-state-issued-devices-because-of-russian-security-threat/

 

 

[ 요약정리 ]

우크라이나 정부는 2024년 9월, 러시아의 사이버 보안 위협을 이유로 텔레그램(Telegram) 앱을 국가 발급 기기에서 사용하는 것을 금지했다. 주로 정부 공무원, 군인, 보안 및 방위 관련 인력, 주요 인프라 종사자들을 대상으로 내린 조치다.이번 조치는 텔레그램이 러시아에 의해 사이버 공격, 피싱, 악성 SW 유포, 사용자 위치 추적, 미사일 공격 조율 등의 목적으로 악용될 수 있다는 우려에서 비롯되었다.앞서 언급한 대상자들은 공식 업무 수행을 위해 텔레그램이 필요한 경우 사용할 수 있고, 일반 우크라이나 국민은 개인 기기를 통해 자유롭게 사용할 수 있다.

 

국가 안보 상황에서 개인 메신저 앱의 위험성을 다루고 있다. 특히 개인 메시지와 삭제된 데이터까지도 적국의 정보기관이 접근할 수 있다는 점에서 암호화된 통신 보안 취약점을 주의해야 한다.

 

1. 피싱

• 가짜 메시지나 이메일을 보내 사용자를 속여 비밀번호나 은행 정보와 같은 민감 정보를 공유하도록 유도할 수 있다
• 특히 국가 후원을 받는 공격자가 텔레그램을 통해 피싱 공격을 수행하면, 정부 관련 인물이나 군인 등을 속여 중요한 정보를 공개할 수 있다는 점이 우려된다

 

2. 맬웨어 배포

• 텔레그램을 통해 장치를 감염시키고 정보를 훔치거나 사용자를 염탐하거나 피해를 입힐 수 있다
•  우크라이나의 경우 러시아가 텔레그램을 사용하여 정부 시스템에 침입하여 국가 안보를 위협하는 악성 코드를 배포할 수 있다는 우려가 있다

 

3. 위치 추적

• 텔레그램 사용자의 위치를 노출할 수 있다(군사적 관점에서 매우 위험!!)
• 공격자는 위치 정보를 사용하여 군사 작전을 조정한다거나 개인을 표적으로 삼을 수 있다

 

 

 

결론

우크라이나의 텔레그램 금지 조치는 사이버 보안의 중요성과 안전한 통신 도구 사용에 대한 경각심을 준다.국가 보안에 있어서 사용 앱 선택이 중요하며, 암호화만으로는 완벽한 보안을 보장할 수 없음을 알 수 있다.

 

 

---

 

🤔 이에 대한 나의 생각

가장 먼저 피싱 및 악성 코드의 위력에 대해 다시 한번 깨닫게 되었다. 피싱 및 악성 코드는 개인의 위험뿐만 아니라 국가적 차원에서 무기화될 수 있으며 특히 텔레그램과 같은 앱과 관련되어 잇는 경우 더더욱 그렇다.또, 암호화가 전부는 아님을 배웠다. (암호화!=완벽한 보안)텔레그램은 암호화된 앱이다. 그럼에도 불구하고 국가에서 이를 금지 조치한 이유를 통해 암호화만으로는 완벽한 보안을 보장받을 수 없음을 알 수 있다. 앱 사용 방식, 사이버 스파이의 표적이 될 수 있는지 여부와 같은 다른 요소도 중요하다. 이를 통해 단순한 암호화 기술을 넘어 보안에 대한 이해가 보다 넓어진 것 같다.

 

이쯤 되니 정부가 앱의 보안 여부를 평가하는 방법이 궁금하다.(구체적인 기준)

메시징 앱에 대한 보안 감사가 어떻게 수행되는지, 피싱 같은 위험을 줄이는데 도움이 되는 보안 조치가 무엇인지 알아보고 싶어졌다.

 

 

텔레그램을 금지하기로 한 우크라이나의 결정에 대해 사이버 전쟁과 간첩 활동이 상상보다 더 활발하게 이루어지고 있으며 이는 큰 위협이라는 사실을 알 수 있었다.

나는 주로 사이버 보안을 개인 또는 기업, 단체 등의 조직의 데이터와 연관 지었는데 이 기사를 통해 국가가 분쟁 중에 민감한 정보를 보호하기 위해 어떻게 극단적인 조치를 내리게 되는지에 대해 알 수 있었다.

또, 우리가 사용하는 모든 디지털 플랫폼이 어떻게 악용될 수 있는지 보안 상황에 따라 올바른 도구를 선택하는 것이 왜 중요한지 생각해 보게 되었다.