아태지역, 조직화된 해커의 발원지 '사이버 공격의 중심(?)'

아주경제 장윤정 기자 =  파이어아이는 28일 각 국가 정부에 의해 감행된 전 세계 사이버 공격의 국제적 및 지역적 특성에 대한 상세 정보를 제공하는 'World War C: 오늘날의 지능형 사이버 공격 배후 국가들의 동기 이해(World War C: Understanding Nation-State Motives Behind Today’s Advanced Cyber Attacks)'보고서를 발표했다고 밝혔다.

이 보고서에 따르면 사이버 공격은 이미 국가의 주권을 보호하고 국력을 표명하기 위해 낮은 비용으로 높은 효과를 얻을 수 있는 방책으로 알려져 있다.

보고서에 따르면 각 지역별 특성은 다음과 같다. 아시아 태평양 지역은 많은 목표와 표적에 대해 빈도가 높은 무차별 공격을 시도하는 ‘코멘트 크루(Comment Crew)’와 같은 대규모이고 관료적으로 조직화된 해커의 발원지다. 

러시아 및 동유럽, 이 지역의 사이버 공격은 기술적으로 진보하여 탐지를 회피하는 능력이 매우 뛰어나다고 보고서는 설명했다. 또 중동에 대해서는  이 지역의 해커들은 활동성이 강하고, 종종 창의성, 속임수, 사회공학을 사용하여 사용자들이 자신의 컴퓨터를 손상시키도록 유도한다고 밝혔다. 

미국의 경우 이 지역의 사이버 공격 캠페인은 지금까지 가장 복잡하고, 공격 목표가 확실하고 정밀한 공학을 사용하는 경향이 있다고 평가했다. 

또한 이 보고서는 가까운 시일에서부터 중단기적 시기 내 전세계 사이버 지형을 바꿀 수 있는 주요 요소들에 대해 전망했다.

△공격자들이 사이버 공격의 영향력에 대해 다시 생각할 만큼 국가 주요 인프라 파괴는 치명적이라는 점 △사이버 군비조약은 사이버 공격의 사용을 저지할 수 있음 △개인정보 수집 프로그램으로 알려진 PRISM으로 인한 개인정보 보호문제는 미국 및 전세계의 정부 주도로 감행되는 사이버공격을 제지할 수 있음 △주목할만한 사이버 공격 상의 새로운 활동은 브라질, 폴란드, 대만에서 발생 △탐지를 우회하는 회피 방법 개발이 집중적으로 증가

마샬 센터(Marshall Center)의 토마스 윙필드(Thomas Wingfield) 교수는 “지정학적인 맥락을 보지 못하는 사이버 공격의 경우 국가가 합법적으로 전술을 펼칠 틈을 주지 않는다”며 “사이버 공격의 위장 전술과 인터넷의 본질에 초점을 맞춰서는 성공적인 방어를 할 수 없다. 반면, 잠재적 위협에 대한 모든 정보가 융합된 지정학적인 분석에서 도출되는 전략적인 속성은 의사결정자들에게 성공적인 방어를 위한 훨씬 높은 수준의 신뢰성과 더 많은 옵션을 제공한다”고 강조했다.