"국가 주도 해커·사이버 범죄 조직 협력 확산...기법도 고도화"
||2024.10.16
![마이크로소프트 [사진: 셔터스톡]](https://www.digitaltoday.co.kr/news/photo/202410/537361_502078_5718.jpg)
[디지털투데이 황치규 기자]마이크로소프트가 15일(현지시간) 2024년 디지털 방어 보고서(Microsoft Digital Defense Report 2024)를 통해 국가 주도 사이버 공격과 범죄 조직 협력이 점점 정교해지고 있음을 강조하며 글로벌 보안 협력이 갖는 중요성을 부각했다.
특히 마이크로소프트는 보고서에서 생성형 AI를 활용한 새로운 위협 실험이 감지되고 있으며, 금전적 동기를 가진 사이버 범죄와 미국 선거 개입 시도까지 그 범위가 확대되고 있다고 경고했다.
보고서에 따르면 최근 들어 국가 주도 해커(State-affiliated actors)그룹이 사이버 범죄 조직과 툴들을 공유하며 협력하는 사례가 늘고 있다. 국가 주도 해커는 국가 지원을 받아 사이버 작전을 수행하며, 정보 수집, 파괴, 여론 조작을 목표로 하는 해커들을 의미한다.
러시아는 우크라이나 군대를 대상으로 정보 수집 작업을 사이버 범죄 조직에 외부 위탁해, 2024년 6월에 최소 50개 군사 장치를 악성코드에 감염시켰다.
이란은 랜섬웨어를 이용한 사이버 공작을 통해 이스라엘 데이터(주로 데이팅 웹사이트) 정보를 팔아 금전적 이득을 취했다. 북한은 페이크페니(FakePenny)라는 새로운 랜섬웨어를 개발해 항공 및 방위 산업을 대상으로 데이터를 탈취한 후, 금전적 목적으로 배포하고 있다.
국가 주도 해커들 활동은 군사적 충돌 또는 지역 긴장이 고조된 지역에 집중됐다. 러시아가 주도한 공격 중 75% 이상이 우크라이나 또는 나토 회원국으로, 전쟁 관련 정보 수집에 초점이 맞춰졌다.
중국은 대만과 동남아시아 지역을 주요 목표로 정치적 및 군사적 정보를 수집하기 위한 사이버 공격을 계속하고 있다. 이란은 이스라엘-하마스 전쟁 이후, 이스라엘과 외교 관계를 맺은 연관 국가들을 주요 타깃으로 삼고 있다. 이란은 아랍에미리트(UAE)와 바레인 등 이스라엘과 외교 관계를 국가들이 이스라엘을 지원한다고 인식하고 있다고 보고서는 전했다.
미국 대선도 국가 주도 해킹에서 이슈로 부상했다. 보고서에 따르면 러시아, 이란, 중국은 미국 대선을 앞두고 정치적 불안을 조장하며, 특정 정당이나 후보를 지지하거나 선거 제도에 대한 신뢰를 약화시키기 위해 활동을 확대하고 있다.
러시아와 이란은 특히 선거에 영향을 미칠 목적으로 여론을 조작하거나 선거 제도에 대한 신뢰를 깎아내리는데 주력하고 있다.
금전적 이득을 노린 사이버 범죄도 점점 증가 추세다. 랜섬웨어 공격은 전년 대비 2.75배 증가했지만, 실제로 파일이 암호화되는 단계에 도달한 경우는 3배 감소했다. 암호화 단계는 랜섬웨어가 피해자의 파일을 암호화하여 접근을 차단하는 과정을 의미한다.
가짜 기술 지원을 가장해 금전적 이득을 취하려는 사기 수법인 기술 사기(tech scam)는 2022년 이후 400% 급증해 2024년 기준 하루 약 10만 건의 공격이 발생하고 있으며, 이중 70% 이상 악성 인프라는 2시간 내에 사라져 추적이 어려운 것으로 파악됐다.
사이버 범죄자들과 국가 주도 해커들은 생성형 AI를 활용해 새로운 공격 방식을 시도하고 있는 것으로 나타났다.
중국은 AI로 생성한 이미지를, 러시아는 음성 기반 AI를 활용해 정보 조작 및 영향력 확산에 사용하고 있다.
그럼에도 보고서는 AI와 사이버 보안에 대해 낙관적으로 전망했다. AI는 사람이 수작업으로 처리하는 데 걸리는 시간을 단축시켜 방대한 경고와 악성 코드 파일을 신속하게 분석할 수 있다고 보고서는 전했다.
보고서는 보안 위협에 대응하는데 있어 공공과 민간 부문 간 협력의 중요성도 부각했다.
마이크로소프트는 매일 6억 건 이상 사이버 공격이 자사 고객을 대상으로 발생하고 있으며 회사 차원에서 침입을 줄이기 위한 조치를 취하고 있지만 이를 뒷받침할 정부 차원의 강력한 처벌도 중요하다는게 회사측 입장이다.
보고서는 "효과적인 사이버 보안을 위해서는 방어와 억제 전략이 함께 필요하며, 국제 규범이 실효성을 갖추지 못해 국가 주도 공격이 계속 증가하고 있는 상황이다. 이를 해결하기 위해 공공과 민간의 협력은 필수"라고 강조했다.
