외주 줌으로써 책임도 회피하고 들킬 위험 줄여
중국이 유행 선도 중... 중국 내 자체 기술력 크게 발전한 듯

[보안뉴스 문가용 기자] 국가 간 사이버 전쟁이 더욱 교묘해지고 있다. 이번 RSA에서 강연을 맡은 보안 업체 사이버리즌(Cybereason)은 사이버전의 최근 동향에 대한 자사 보고서를 발표하며, 특히 APT 공격을 감행하는 국가들이 어떤 방법을 사용하고 있는지 공개했다.


▲ 응, 여기 일감. 수고.

비공식적으로 타국에 대한 스파이 행위를 하는 국가들은 보통 APT 공격을 선호한다. 긴 시간 해당 국가의 네트워크에 머무르며 중요한 정보들을 빼낼 수 있기 때문이다. 하지만 꼬리가 길면 밟히는 건 만고의 진리. 스파이 행위가 길면 길수록 언젠가는 들키기 마련이고, 이 때문에 외교적 마찰이 빚어지기도 한다.

그래서 최근 국가 기관들은 ‘외주’를 활용하기 시작했다고 한다. 공격 주체를 살짝 바꿈으로써, 들킬 위험을 줄이고, 혹여 들켰다 해도 도망갈 구멍을 마련할 수 있기 때문이다. 게다가 국가의 이름으로 사용하기 껄끄러울 수 있는 고급 툴까지 사용 가능하게 된다.

사이버리즌은 RSA에서 중국, 러시아, UAE가 가장 대표적인 APT 활용 국가라고 직접 언급하기도 했다. 또한 이 세 국가들이 외주를 통해 사이버전을 수행하고 있다고 발표했다. 이때 외주 대상이 되는 건 한 개인에서부터 전문가 집단 및 공식 업체 등 다양하다고 한다. “지난 5년 동안 천천히 증가하던 추세입니다. 다만 최근 1년 반 사이에 이런 식의 공격 방식이 급격히 늘어났습니다.” 사이버리즌의 첩보 분석 책임자인 로스 러스티시(Ross Rustici)의 설명이다.

중국의 경우 민간 보안 전문업체들이 중국 정부의 요청으로 예전에는 중국 정부기 직접 감행했던 사이버 스파이 행위를 대행한다고 한다. 사이버리즌은 RSA 강연장에서 몇몇 기업들의 이름을 직접 언급하기도 했다. “중국 정부와 민간 기업들 간의 밀접한 관계를 생각해봤을 때 중국 정부의 요청을 기업 입장에서 거절하기가 쉽지 않을 것이라고 보입니다.”

하지만 민간인 및 민간 기업과의 파트너십을 통해 정부의 ‘껄끄러운’ 할 일을 해결하는 건 어제 오늘 일이 아니다. “보기에 따라서는 매우 오래된 전략이기도 합니다. 하지만 최근 들어 사이버전과 민간 부문에서의 사이버 범죄의 경계가 사라지고 있고, 국가 기관이 민간 업체들을 공격하는 사례도 그만큼 늘어나고 있어서 한 번쯤 조사해볼 만한 내용이라고 판단했습니다. 게다가 외주를 통한 정부 기관의 사이버 공격이 점점 더 많은 성공사례들을 만들고 있기도 하고요.”

현재 사이버전의 외주화 현상을 주도하고 있는 건 중국이라고 사이버리즌은 발표했다. “얼마 전까지만 해도 중국은 인민해방군(People’s Liberation Army)의 사이버전 부대 혹은 해킹 부대를 통해 사이버전을 감행했습니다. 하지만 최근엔 오히려 보안 솔루션을 판매하는 업체들이 이런 공격을 더 많이 하고 있습니다.”

과거의 APT 공격에서도 외주 현상이 없던 건 아니었다. 하지만 대부분 범죄자들이 이미 진행하고 있던 캠페인의 일부를 정부 기관이 활용한다거나 멀웨어를 얼마간 빌리는 것이 거의 전부였다. 하지만 최근 APT 공격의 경우는, 정부가 해킹 팀 및 보안 업체의 인재 및 자원을 통째로 가져다가 쓴다. “사이버전을 위해 정부가 플랫폼 전체를 사용한 예는 최근 들어서야 처음 등장한 것입니다.”

사이버리즌은 중국 정부를 도와주는 업체들의 목록을 확보했다고 했지만, “이전까지는 중국 정부와 연결고리가 하나도 없던 곳들”이라고 한다. “중국 민간 부문의 사이버 보안/공격 기술력이 뛰어나게 발전했다는 뜻으로 해석됩니다. 중국이라는 나라가 기술력까지 갖췄다는 건 사이버전 지평에 커다란 의미를 갖죠. 사이버전의 외주화 현상이 갖는 또 다른 의미는, 국가 자체의 민간 부문 기술의 척도를 어느 정도 가늠할 수 있다는 겁니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>