MS "세계 정부지원 해킹공격, 러시아·북한이 81% 차지"

2021-10-10 20:25

[사진=연합뉴스·로이터]

 
정부 지원을 받아 사이버공격을 벌이는 해커조직의 활동이 가장 활발한 나라는 러시아이며, 북한·이란·중국이 그 다음이라는 조사가 나왔다. 마이크로소프트(MS)가 작년 7월부터 올해 6월까지 1년간 관찰된 국가별 사이버공격 발생지와 그 공격 활동을 분석한 결과다.

최근 MS는 공식 블로그를 통해 "MS가 지난 1년간 관찰한 국가배후 사이버공격의 58%가 러시아로부터 나왔다"라며 "러시아 배후 공격자의 활동의 침해 성공률은 21%에서 올해 32%로 상승했다"고 밝혔다.

MS에 따르면 러시아 배후 해커조직은 과거 대비 정보수집을 목적으로 하는 정부기관 대상 공격의 비중을 늘리는 추세다. 외교, 안보, 국방 관련 정부기관을 공격한 비중은 과거 사례의 3%였는데, 이번엔 53%로 급증했다. 미국·우크라이나·영국이 러시아의 주 표적이었다.

러시아에 이어 북한 배후 해커조직의 공격 비중이 23%를 차지해 두 번째로 컸고, 이란(11%)과 중국(8%)이 그 뒤를 이었다. 한국·베트남·터키에서 발원한 국가 배후 해커조직 사이버공격도 집계됐지만 각각의 비중은 1% 미만으로 파악됐다.

MS는 중국 배후 해커조직 중 하나인 '크로미엄(CHROMIUM)'이 인도, 말레이시아, 몽골, 파키스탄, 태국 기업을 목표로 각국 사회·경제·정치 분야 정보수집을 하고 있고, '니켈(NICKEL)'은 중남미·유럽 국가 정부의 외교부를 주로 겨냥했다고 분석했다. 중국 해커조직은 '일대일로' 계획을 추진하는 가운데 상대국에 대한 투자와 협상의 통찰력을 얻기 위해 지속적인 정보수집에 나설 것으로 예상됐다.

MS는 국가 배후 해커조직 공격의 일반적인 목표는 정탐활동(espionage)이지만, 일부 공격은 이스라엘을 공격한 이란의 사례처럼 파괴적인 행위나, 코로나19와 국제 제재로 경제가 위축된 북한처럼 수익확보 차원의 행위로 나타나는 경우도 있다고 지적했다.

전 세계 국가 배후 해커조직의 공격 대상이 된 조직을 유형별로 보면, 정부(48%), 비정부기구·싱크탱크(31%), 교육기관(3%), 정부간국제기구(3%), IT분야(2%), 에너지분야(1%), 미디어분야(1%) 순으로 많은 비중을 나타냈다. 나머지 21%는 개인 소비자 대상 공격이었다.

AP통신은 관련 보도를 통해 "러시아가 국가 차원에서 해킹을 지원한다는 사실은 잘 알려져 있지만, MS의 보고서는 그 양상을 다른 미국의 적대국에서 발원한 해킹과 견줄 수 있는 이례적인 상세정보를 제공한다"라고 지적했다.

또 "국가 지원 해킹은 주로 정보 수집에 관한 것이어서 정부기관과 숙련된 사이버운영자들은 일반적으로 이에 대해 묵인하고 있다"라며 "미국 정부기관과 긴밀히 협력하고 있는 MS의 보고서에는 미국 정부 차원의 해킹이 다뤄지지 않았다"라고 덧붙였다.

MS는 지난 3년간 모든 국가 배후 해커조직의 시스템 침해시도에 대해 회사의 고객사들에게 2만500여회에 걸쳐 통보했지만, 전 세계 모든 사이버공격을 관찰하고 있는 것은 아니라고 밝혔다. 일례로 올해 초 'MS 익스체인지 서버'를 대대적으로 공격한 중국 배후의 해커조직 '하프늄(HAFNIUM)'의 활동은 기업의 자체 구축형 시스템을 노린 것이어서, MS가 이를 파악하는 데 제약이 따랐다.
 

러시아, 북한, 이란, 중국, 터키, 베트남 등 각국 국가 지원 해커조직 식별명과 특징. [자료=마이크로소프트]