Home > 전체기사

MS, “사이버전 행위 가장 많이 하는 국가는 러시아와 북한”

  |  입력 : 2021-10-08 14:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버전을 수행하는 나라는 많다. 사실 거의 모든 나라다. 그러나 세계 모든 나라들의 사이버전 행위를 다 합쳐봐도 러시아 하나보다 적다. 그만큼 러시아가 많은 공격을 일삼고 있다는 것이다. 그 다음은 북한과 이란, 중국인 것으로 밝혀졌다.

[보안뉴스 문가용 기자] 세상에서 사이버전 행위를 가장 많이 하는 나라는 차례로 러시아, 북한, 이란, 중국인 것으로 나타났다. 작년 기준 전체 사이버전 행위에서 러시아가 절반 이상인 58%를 차지했고, 2위인 북한이 23%, 이란이 11%, 중국이 8%를 기록했다. 나머지는 한국, 베트남, 터키 등인데 전부 0.1% 미만으로 집계됐다.

[이미지 = utoimage]


이는 MS의 디지털 방어 보고서(Digital Defense Report)에 나온 내용으로, 러시아의 공격자들은 행위의 빈도도 높지만 성공률도 꽤나 높은 것(32%)으로 나타났다. 전년도의 성공률이 21%였다는 걸 생각하면, 이들이 현재 기술적으로 발전 중에 있다는 것도 알 수 있다. 정부 기관에 대한 공격이 작년 50%를 차지했다면 올해는 약간 올라 53%인 것으로 나타났다. 러시아의 주요 표적은 미국, 우크라이나, 영국이다.

국가 지원 해커들이 가장 많이 실시하는 사이버 공격의 유형은 ‘에스피오나지’ 즉 정찰과 첩보 수집이다. 하지만 이란의 경우 실질적인 피해를 입히려는 의도가 꽤 많이 섞여 있고, 북한의 경우 암호화폐로 인한 금전적 소득을 얻겠다는 의도로 공격을 실행하는 경우가 많다.

국가 지원 해커들의 표적 공격을 가장 많이 받는 곳은 다음과 같은 것으로 나타났다.
1) 정부 기관(48%)
2) NGO와 싱크탱크(31%)
3) 교육 기관(3%)
4) 국제 기관(3%)5) IT(2%)
6) 에너지(1%)
7) 미디어(1%)

무기 혹은 도구의 측면에서는 국가 지원 해커들과 일반 사이버 공격자들 간에 큰 차이가 있지 않은 것으로 나타났다. “물론 여전히 자신만의 고유한 멀웨어나 공격 인프라를 구축하는 APT 단체들도 있습니다. 하지만 점점 더 다크웹에 나오는 도구들을 자유롭게 사서 공격을 실시하는 경우도 많아지고 있습니다. 중국의 해킹 단체인 가돌리늄(Gadolinium)의 경우 중간자 공격, 디도스 공격 등을 수행하기 위해 일반 사이버 범죄 포럼에서 많은 ‘쇼핑’을 합니다.” MS의 설명이다.

다크웹은 이제 거의 완전한 ‘수요와 공급’ 체제를 갖춘 곳이 되었다고 MS는 설명했다. 이 때문에 사이버 범죄가 더 왕성하게 벌어지고 있다는 것이다. MS가 조사한 바에 따르면 사용자 이름과 비밀번호를 묶은 상품의 경우 평균 1천개 당 97센트에 판매된다고 한다. 4억 개 묶음이 150달러 정도에 판매되는 경우도 있다. 스피어피싱 대행 공격의 경우 완전 탈취에 성공한 계정 당 100~1000달러를 받는다. 디도스 공격은 한 달 300달러에 구독이 가능하다.

다른 도구들도 얼마든지 구할 수 있다. 랜섬웨어 공격 도구는 저렴한 걸 66달러 선에서 구할 수 있다. 랜섬웨어는 현재 다크웹 내에서 크게 유행하고 있어 다양한 상품이 나오고 수없이 많이 거래되는 중이라고 한다. 랜섬웨어 공격자들이 주로 노리는 산업 분야는 다음과 같은 것으로 나타났다.
1) 도소매(13%)
2) 금융 서비스(12%)
3) 제조업(12%)
4) 정부(11%)
5) 의료(9%)

이런 상황에서 MS는 긍정적인 흐름을 두 가지 정도 발견할 수 있었다. “이전보다 더 많은 정부 기관들과 기업들이 피해 사실을 밝히고 있습니다. 그래서 공격자들에 관한 첩보가 더 많이 발굴되고 있고 정부 기관들도 점점 더 랜섬웨어 사태를 심각하게 바라보기 시작했습니다. 그러다 보니 더 많은 정부 기관들이 랜섬웨어와 같은 사이버 공격을 국가적 위협으로 받아들이고 있습니다. 새로운 법안이 마련되고 있고, 부지런히 검토되어 통과되고 있습니다.”

작년부터 올해까지 이어지고 있는 화두는 코로나로 인한 재택 근무자 증가다. 이 때문에 기업과 기관들의 네트워크 자체가 달라지고 있다. 공격자들에게는 새로운 공격 경로가 생겼고, 방어자들에게는 새로운 골칫거리가 생긴 것이나 다름이 없다. 하지만 이 부분이 정확히 어떤 사태로 확대되고 있는지는 아직 더 지켜봐야 할 것이라고 MS는 정리했다. 올 한 해 일어난 대형 사이버 보안 사건 역시 그 충격과 여파가 아직도 지속되고 있으며, 그 진정한 효과는 더 시간이 지나봐야 알 수 있을 것이라고 한다.

3줄 요약
1. 러시아, 세계 사이버전의 58%를 혼자서 독식.
2. 다크웹의 완전 산업화, 사이버 범죄 활동 증가에 큰 역할 담당.
3. 코로나로 인한 재택 근무자 증가, 사이버 범죄와 보안의 판도 바꿈.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)