“국가 안보 수준의 대응 필요해”
사이버 범죄가 단순한 금전적 피해를 넘어 국가 안보를 위협하는 주요 요소로 부상하고 있다. 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)이 발표한 보고서에 따르면, 러시아, 중국, 이란, 북한 등 이른바 'Big 4' 국가들은 사이버 범죄를 국가 전략의 핵심 수단으로 활용하고 있으며, 이로 인해 전 세계적인 사회적, 경제적 피해가 확산되고 있다.
보고서는 러시아, 중국, 이란, 북한이 자국의 이익을 위해 사이버 범죄 집단과 협력하거나 직접적으로 지원하고 있다고 밝혔다. 러시아는 우크라이나 침공 이후 사이버 범죄 커뮤니티를 활용해 첩보 수집과 교란 작전을 강화하고 있다. 특히, 러시아 군 정보국(GRU)과 연계된 APT44(일명 Sandworm)는 사이버 범죄 도구를 활용해 우크라이나의 중요 인프라를 공격하고 있으며, 이는 군사 작전과 병행하여 정보전의 중요한 축을 담당하고 있다. 이들은 기존의 랜섬웨어 변종을 개조하여 사용하거나, 범죄 조직으로부터 개발된 악성코드를 구매해 즉각적인 공격에 활용하는 등 비용 효율적인 전략을 구사하고 있다.
중국은 APT41과 같은 사이버 범죄 조직을 통해 랜섬웨어를 배포하며 금전적 이득과 첩보 활동을 동시에 수행하고 있다. APT41은 특히 의료, 통신, 게임 산업 등 다양한 분야를 대상으로 한 첩보 및 수익 창출 활동을 병행하고 있으며, 국가 차원의 정보 수집을 은폐하기 위한 전략으로 이러한 범죄 조직과 협력하고 있다. 중국의 이러한 전략은 사이버 범죄와 국가 주도의 첩보 활동 간 경계를 모호하게 만들어 국제 사회의 대응을 어렵게 한다.
이란은 경제 제재로 인한 재정적 어려움을 해소하기 위해 랜섬웨어 공격을 수행하고 있으며, 이로 인해 국가 차원의 첩보 활동과 금전적 수익 창출이 병행되고 있다. 이란의 해킹 그룹은 주요 금융 기관과 에너지 기업을 타겟으로 삼고 있으며, 수익을 국가 재정에 활용하고 있다. 최근에는 정부가 공식적으로 지원하지 않는다고 주장하는 사이버 범죄 조직과의 연계가 포착되기도 했다.
북한은 미사일 개발과 정권 유지 자금을 마련하기 위해 암호화폐 탈취에 집중하고 있다. 보고서에 따르면, 북한의 해킹 그룹 APT38은 전 세계 암호화폐 거래소를 대상으로 한 공격으로 수십억 달러의 수익을 올리고 있으며, 이러한 자금은 군사 개발과 정권 운영에 사용되고 있다. 이들은 가짜 암호화폐 애플리케이션을 배포하거나, 블록체인 플랫폼의 취약점을 이용해 디지털 자산을 탈취하는 수법을 활용하고 있다. APT38은 또한 SWIFT 시스템 해킹, 은행 강탈 시도 등을 통해 대규모 금융 자금을 탈취하는 전략을 구사한 바 있다.
또 다른 북한의 해킹 그룹인 APT43(Kimsuky)은 외교 정책, 핵 안보 등과 관련된 전략적 정보를 수집하는 한편, 자체적인 사이버 범죄 활동을 통해 수익을 창출하고 있다. 이들은 암호화폐를 탈취해 사이버 공격 인프라를 운영하는 자금으로 활용하며, 사회공학 기법과 피싱 공격을 통해 정부 기관, 학계, 싱크탱크 등을 대상으로 첩보 활동을 수행하고 있다.
UNC3782는 북한과 연계된 것으로 추정되는 또 다른 사이버 범죄 조직으로, 2022년부터 활동을 시작해 암호화폐 관련 범죄와 스파이 활동을 동시에 수행하고 있다. 이 그룹은 특히 이더리움, 비트코인, 바이낸스 스마트 체인 등의 플랫폼을 타겟으로 삼아 디지털 자산을 탈취하는 데 주력하고 있다.
■사회 전반에 미치는 사이버 범죄의 악영향
사이버 범죄의 피해는 단순한 금전적 손실을 넘어 사회적 신뢰와 공공 서비스 안정성에도 심각한 위협이 된다. 보고서에 따르면, 병원과 같은 의료 기관이 랜섬웨어 공격을 받으면 환자 치료가 지연되고, 전력망이 마비되면 지역사회 전체가 불안정한 상태에 놓이게 된다. 실제로 2024년 7월에는 Qilin 랜섬웨어 조직이 미국의 의료 기관을 집중적으로 공격하여 의료 서비스에 심각한 차질을 초래했다. 이는 병원 내부 시스템의 마비로 이어져 긴급 수술이 지연되고, 중환자실 환자들의 치료에도 큰 영향을 미쳤다.
또한, 2022년 코스타리카 정부 기관이 CONTI 랜섬웨어 공격을 받아 국가 비상사태를 선포한 사례는 사이버 범죄가 국가 경제에 미치는 영향을 단적으로 보여준다. 이로 인해 수출입이 중단되고, 수백만 달러의 경제적 손실이 발생했다. 이 사건은 단순한 IT 시스템 마비를 넘어 국가 경제 전반에 걸쳐 파급 효과를 일으켰으며, 국제 사회로부터 사이버 안보 지원을 받는 계기가 되기도 했다.
■국가 안보 수준의 대응 필요해
보고서는 사이버 범죄 위협에 대응하기 위해 국가 안보 차원의 강력한 조치가 필요하다고 강조한다. 이를 위해 국제 협력 강화를 통한 정보 공유와 공동 조사, 법률적 대응 강화가 요구된다. 또한, 사이버 범죄 생태계를 와해하기 위해 악성코드 개발자, 방탄 호스팅 업체, 암호화폐 거래소 등 주요 조력자에 대한 집중 단속이 필요하다.
정책 결정권자들은 개인과 기업을 대상으로 사이버 보안 교육을 강화하고, 사이버 범죄에 대한 법적 대응 수단을 마련해야 한다. 더불어, 강력한 보안 역량을 갖춘 기술과 제품을 채택하고, 기술 스택 전반의 상호 운용성을 확보하는 것이 중요하다. 특히, 중요 인프라를 관리하는 기관들은 위협 탐지 및 대응 능력을 강화해야 하며, 정기적인 보안 점검과 모의 해킹을 통해 시스템의 취약점을 사전에 파악하고 대응해야 한다.
■국제적 협력의 중요성
구글 위협 인텔리전스 그룹 관계자는 "사이버 범죄는 국가 간 경계를 초월하는 위협으로, 효과적인 대응을 위해서는 각국의 법 집행 기관과 정보 기관 간의 긴밀한 협력이 필수적이다"라고 강조했다. 그는 또한 "개별적인 단속만으로는 사이버 범죄를 근절하기 어려우며, 국제적인 법적 프레임워크와 정보 공유 체계를 구축하는 것이 중요하다"고 덧붙였다.
전문가들은 또한 사이버 범죄 대응을 위한 글로벌 협의체 설립의 필요성을 강조하고 있다. 이는 국가 간 협력을 통해 사이버 범죄 정보를 실시간으로 공유하고, 사이버 위협에 대한 공동 대응 전략을 마련하는 데 중요한 역할을 할 것으로 기대된다.
이번 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[손병채의 센스메이킹] 〈80〉딥시크가 던진 질문, 기술과 정치는 분리될 수 있는가](https://img.etnews.com/news/article/2025/02/04/news-p.v1.20250204.aa8f20f95783458c887d2b65b4c35e23_P3.jpg)
