MS, “사이버전 행위 가장 많이 하는 국가는 러시아와 북한”

2021-10-08 14:49
  • 카카오톡
  • 네이버 블로그
  • url
사이버전을 수행하는 나라는 많다. 사실 거의 모든 나라다. 그러나 세계 모든 나라들의 사이버전 행위를 다 합쳐봐도 러시아 하나보다 적다. 그만큼 러시아가 많은 공격을 일삼고 있다는 것이다. 그 다음은 북한과 이란, 중국인 것으로 밝혀졌다.

[보안뉴스 문가용 기자] 세상에서 사이버전 행위를 가장 많이 하는 나라는 차례로 러시아, 북한, 이란, 중국인 것으로 나타났다. 작년 기준 전체 사이버전 행위에서 러시아가 절반 이상인 58%를 차지했고, 2위인 북한이 23%, 이란이 11%, 중국이 8%를 기록했다. 나머지는 한국, 베트남, 터키 등인데 전부 0.1% 미만으로 집계됐다.


[이미지 = utoimage]

이는 MS의 디지털 방어 보고서(Digital Defense Report)에 나온 내용으로, 러시아의 공격자들은 행위의 빈도도 높지만 성공률도 꽤나 높은 것(32%)으로 나타났다. 전년도의 성공률이 21%였다는 걸 생각하면, 이들이 현재 기술적으로 발전 중에 있다는 것도 알 수 있다. 정부 기관에 대한 공격이 작년 50%를 차지했다면 올해는 약간 올라 53%인 것으로 나타났다. 러시아의 주요 표적은 미국, 우크라이나, 영국이다.

국가 지원 해커들이 가장 많이 실시하는 사이버 공격의 유형은 ‘에스피오나지’ 즉 정찰과 첩보 수집이다. 하지만 이란의 경우 실질적인 피해를 입히려는 의도가 꽤 많이 섞여 있고, 북한의 경우 암호화폐로 인한 금전적 소득을 얻겠다는 의도로 공격을 실행하는 경우가 많다.

국가 지원 해커들의 표적 공격을 가장 많이 받는 곳은 다음과 같은 것으로 나타났다.
1) 정부 기관(48%)
2) NGO와 싱크탱크(31%)
3) 교육 기관(3%)
4) 국제 기관(3%)5) IT(2%)
6) 에너지(1%)
7) 미디어(1%)

무기 혹은 도구의 측면에서는 국가 지원 해커들과 일반 사이버 공격자들 간에 큰 차이가 있지 않은 것으로 나타났다. “물론 여전히 자신만의 고유한 멀웨어나 공격 인프라를 구축하는 APT 단체들도 있습니다. 하지만 점점 더 다크웹에 나오는 도구들을 자유롭게 사서 공격을 실시하는 경우도 많아지고 있습니다. 중국의 해킹 단체인 가돌리늄(Gadolinium)의 경우 중간자 공격, 디도스 공격 등을 수행하기 위해 일반 사이버 범죄 포럼에서 많은 ‘쇼핑’을 합니다.” MS의 설명이다.

다크웹은 이제 거의 완전한 ‘수요와 공급’ 체제를 갖춘 곳이 되었다고 MS는 설명했다. 이 때문에 사이버 범죄가 더 왕성하게 벌어지고 있다는 것이다. MS가 조사한 바에 따르면 사용자 이름과 비밀번호를 묶은 상품의 경우 평균 1천개 당 97센트에 판매된다고 한다. 4억 개 묶음이 150달러 정도에 판매되는 경우도 있다. 스피어피싱 대행 공격의 경우 완전 탈취에 성공한 계정 당 100~1000달러를 받는다. 디도스 공격은 한 달 300달러에 구독이 가능하다.

다른 도구들도 얼마든지 구할 수 있다. 랜섬웨어 공격 도구는 저렴한 걸 66달러 선에서 구할 수 있다. 랜섬웨어는 현재 다크웹 내에서 크게 유행하고 있어 다양한 상품이 나오고 수없이 많이 거래되는 중이라고 한다. 랜섬웨어 공격자들이 주로 노리는 산업 분야는 다음과 같은 것으로 나타났다.
1) 도소매(13%)
2) 금융 서비스(12%)
3) 제조업(12%)
4) 정부(11%)
5) 의료(9%)

이런 상황에서 MS는 긍정적인 흐름을 두 가지 정도 발견할 수 있었다. “이전보다 더 많은 정부 기관들과 기업들이 피해 사실을 밝히고 있습니다. 그래서 공격자들에 관한 첩보가 더 많이 발굴되고 있고 정부 기관들도 점점 더 랜섬웨어 사태를 심각하게 바라보기 시작했습니다. 그러다 보니 더 많은 정부 기관들이 랜섬웨어와 같은 사이버 공격을 국가적 위협으로 받아들이고 있습니다. 새로운 법안이 마련되고 있고, 부지런히 검토되어 통과되고 있습니다.”

작년부터 올해까지 이어지고 있는 화두는 코로나로 인한 재택 근무자 증가다. 이 때문에 기업과 기관들의 네트워크 자체가 달라지고 있다. 공격자들에게는 새로운 공격 경로가 생겼고, 방어자들에게는 새로운 골칫거리가 생긴 것이나 다름이 없다. 하지만 이 부분이 정확히 어떤 사태로 확대되고 있는지는 아직 더 지켜봐야 할 것이라고 MS는 정리했다. 올 한 해 일어난 대형 사이버 보안 사건 역시 그 충격과 여파가 아직도 지속되고 있으며, 그 진정한 효과는 더 시간이 지나봐야 알 수 있을 것이라고 한다.

3줄 요약
1. 러시아, 세계 사이버전의 58%를 혼자서 독식.
2. 다크웹의 완전 산업화, 사이버 범죄 활동 증가에 큰 역할 담당.
3. 코로나로 인한 재택 근무자 증가, 사이버 범죄와 보안의 판도 바꿈.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기