국가 주도 해커 그룹과 사이버 범죄 조직 협력 증가
마이크로소프트가 최근 발표한 2024년 디지털 방어 보고서(Microsoft Digital Defense Report 2024)에 따르면, 국가 주도 해커 그룹과 사이버 범죄 조직 간의 협력 사례가 급증하고 있는 것으로 나타났다. 이들은 서로의 기술과 도구를 공유하며 사이버 공격의 강도를 높이고 있으며, 각국의 군사적·정치적 이익을 위해 조직적으로 움직이고 있다.
보고서에 따르면, 러시아는 우크라이나 군대를 대상으로 정보 수집 작업을 외부 사이버 범죄 조직에 위탁했다. 이로 인해 2024년 6월에 최소 50개의 군사 장치가 악성코드에 감염되었으며, 이 같은 협력 패턴이 앞으로도 확대될 가능성이 높다고 분석되었다. 또한 이란은 랜섬웨어를 활용해 이스라엘의 데이팅 웹사이트에서 수집한 데이터를 금전적 이득을 목적으로 판매하는 활동을 벌였다. 북한은 FakePenny라는 새로운 랜섬웨어를 개발해 항공 및 방위 산업을 타겟으로 데이터를 탈취한 후 이를 배포하고 있는 것으로 드러났다.
국가 주도 해커들은 이러한 사이버 공격을 통해 정보 수집뿐만 아니라 여론 조작, 파괴 작업 등을 수행하며, 이들이 가진 조직적 자원과 지원은 전 세계적 위협 요소로 떠오르고 있다.
◆군사적 긴장 지역 타겟으로 한 사이버 공격 집중
보고서는 국가 주도 해커들의 활동이 주로 군사적 충돌이나 지역적 긴장이 고조된 지역에서 집중적으로 이루어지고 있다고 경고했다. 러시아의 사이버 공격 중 75% 이상이 우크라이나와 나토(NATO) 회원국을 대상으로 하고 있으며, 이는 전쟁 관련 정보 수집을 목적으로 하고 있다.
중국은 타이완과 동남아시아 지역에서 정치적, 군사적 정보를 수집하기 위한 사이버 공격을 지속적으로 감행하고 있으며, 이는 중국 정부의 장기적인 군사적 이익을 위한 전략으로 분석되고 있다. 이란은 이스라엘-하마스 전쟁 이후, 이스라엘과 외교 관계를 맺은 국가들, 특히 아랍에미리트(UAE)와 바레인을 주요 타겟으로 삼고 있으며, 이들 국가가 이스라엘을 지원한다고 인식하고 공격을 강화하고 있다.
◆러시아, 이란, 중국의 미국 선거 개입 활동
마이크로소프트는 2024년 미국 대선을 앞두고 러시아, 이란, 중국이 정치적 불안을 조장하고 선거 제도에 대한 신뢰를 약화시키기 위한 사이버 활동을 확대하고 있다고 경고했다. 러시아와 이란은 특히 여론 조작을 통해 특정 후보나 정당을 지원하거나, 선거 제도 자체에 대한 신뢰를 저하시키려는 시도를 하고 있다.
보고서에 따르면, 동형 글자 도메인(homoglyph domains)을 활용한 피싱과 악성 소프트웨어 배포가 급증하고 있으며, Microsoft는 1만 개 이상의 도메인을 모니터링하고 있다고 밝혔다. 동형 글자 도메인은 정상 도메인과 유사한 문자나 숫자를 사용해 피싱 사이트나 악성 사이트로 유도하는 기법으로, 사용자들이 쉽게 속을 수 있는 위험성을 내포하고 있다.
◆금전적 이득 노린 사이버 범죄 증가
금전적 목적을 위한 사이버 범죄가 지속적으로 증가하고 있다. 랜섬웨어 공격은 전년 대비 2.75배 증가했지만, 실제로 파일이 암호화되는 경우는 3배 감소했다고 보고서는 밝혔다. 이는 사이버 범죄자들이 더 정교한 방법으로 금전적 이득을 취하고 있음을 시사한다.
특히 기술 사기(tech scam)가 급증하여 2024년 기준 하루 약 10만 건의 공격이 발생하고 있으며, 이 중 70% 이상의 악성 인프라는 2시간 내에 사라져 추적이 매우 어려운 상황이다. 기술 사기는 가짜 기술 지원을 가장해 사용자를 속이고 금전적 이득을 취하려는 수법으로, 피해자들의 경각심이 필요하다.
◆생성형 AI 활용한 사이버 공격 시도
사이버 범죄자들과 국가 주도 해커들이 생성형 AI를 활용한 새로운 공격 방식을 시도하고 있다는 점도 보고서에서 강조되었다. 중국은 AI로 생성한 이미지를, 러시아는 음성 기반 AI를 사용해 정보 조작과 영향력 확산에 활용하고 있다.
반면, AI는 방대한 사이버 보안 경고와 악성 코드 파일을 신속하게 분석하여 보안 측면에서 긍정적인 영향을 미칠 가능성도 크다. AI는 사람이 수작업으로 처리하는 데 걸리는 시간을 단축시켜 더욱 효과적인 방어 체계를 구축하는 데 도움을 줄 수 있다.
◆글로벌 사이버 보안 협력 중요성
마이크로소프트는 매일 6억 건 이상의 사이버 공격이 자사 고객을 대상으로 발생하고 있다고 발표하며, 이러한 위협을 줄이기 위해 공공과 민간 부문 간의 협력이 필수적이라고 강조했다. 침입 차단과 사이버 범죄자에 대한 강력한 처벌을 통해 억제 효과를 얻을 수 있지만, 이를 위해서는 정부 차원의 보다 강력한 지원이 필요하다는 것이다.
보고서는 사이버 보안을 강화하기 위해 방어와 억제 전략을 병행해야 하며, 국제적인 규범이 실효성을 갖추지 못해 국가 주도의 사이버 공격이 계속해서 증가하고 있다고 지적했다. 이러한 문제를 해결하기 위해서는 글로벌 협력이 필수적이며, 마이크로소프트는 Secure Future Initiative를 통해 고객 보호에 최선을 다하고 있다고 밝혔다.
![[ET라씨로] 미래생명자원 주가 19%↑… 러, 우크라 흑해 수출항 연일 폭격](https://img.etnews.com/news/article/2024/02/07/mcp.v1.20240207.ea70534bb56a47819986713ff0b3937c_P1.gif)
