[데이터넷] 코로나19로 디지털 트랜스포메이션이 가속화되고 있는데, 이로 인해 공격면이 넓어진다는 문제에 직면하게 됐다. 특히 사이버 공격자들이 혁신적인 IT 기술을 이용해 한층 더 진화한 공격을 펼칠 것으로 예상된다. 올해 주목해야 할 보안 이슈와 대응 방안을 제안한다.<편집자>

미국 IT 관리 솔루션 기업 솔라윈즈가 해킹을 당해 미국 대형 IT·보안기업, 주요 정부기관이 피해를 입었다. 이 공격의 배후에 러시아가 있을 것으로 의심된다. 일본 미쓰비시 전기는 중국 지사를 통해 침투한 공격자로 인해 자사 중요정보는 물론이고 고객인 일본 주요 정부기관의 기밀정보까지 탈취당한 사고를 일으켰다. 이 공격은 중국 기반 해커가 관련 있는 것으로 추 정된다.

북한 해커의 공격도 끊이지 않는다. 북한 해커는 우리나라 외교·안보·통일 관련 인사들을 지속적으로 해킹하며 정보를 탈취한다. 또 북한은 중국 해커그룹과 함께 코로나19 백신과 치료제를 개발 중인 기업을 공격하고 있다.

국가기반 공격은 정치적으로 적대적인 관계에 있는 국가들이 상대국에 피해를 주기 위한 목적으로 전개됐 다. 러시아 배후 해킹그룹이 우크라이나 정전사태를 일으키고, 미국이 배후에 있는 것으로 의심되는 해커들이 베네수엘라 전력시설을 마비시켰다.

정치적·금전적 목적 위해 공격

2021년은 코로나19 백신과 치료제가 본격적으로 배 포될 것으로 보이는데, 제조·유통 과정에서의 사이버 공격이 집중될 것이며, 공격그룹 중에는 국가기반 공격 자들이 다수를 차지할 것으로 보인다. 이들은 백신·치료제 관련 정보를 훔치는 사이버 스파이 활동을 위해서 뿐 아니라, 이 정보를 판매해 금전적 수익을 얻고, 상 대국 정치세력을 흔들고 혼란을 일으키기 위해서도 이 같은 공격을 단행한다.

국가기반 공격자들은 정치적 목적뿐 아니라 금전적 수익을 위한 공격도 활발하게 전개한다. 북한은 외화 벌이의 수단으로 랜섬웨어, 암호화폐 탈취 공격을 벌였으며, 보안에 취약한 아시아, 아프리카, 남미 등의 금융사를 해킹하는 악명높은 범죄조직을 후원하는 것으로 의심된다.

사회 혼란과 금전적 목적을 둘 다 달성할 수 있는 목 표 조직으로 의료기관이 있다. 의료기관에는 민감한 개인정보·의료정보가 많이 있어 높은 수익을 낼 수 있으며, 의료시설을 마비시키면 높은 몸값을 받아낼 수 있다. 또 대규모 의료시설에 대한 공격으로 상대국에 공포를 조장할 수도 있다.

파이어아이는 스마트 헬스케어에 따른 보안위협을 강력하게 경고했다. 의료시설의 연결성이 높아졌지만 상대적으로 보안에 대한 투자는 소홀한 편이어서 국가 기반 공격자·APT 공격그룹이 쉽게 접근할 수 있다. 특히 코로나19로 많은 나라들이 원격의료를 도입하면서 공격면은 한층 더 넓어졌다.

OT 노리는 국가기반 공격자

OT도 국가기반 공격그룹이 호시탐탐 노리는 것이다. OT는 IT보다 훨씬 더 큰 피해를 줄 수 있으며, 그만큼 더 높은 수익을 얻을 수 있다. 코로나19로 원격접속 요구가 높아지면서 OT 타깃 공격도 늘어났다. 카스퍼스키에 따르면 이동이 제한되면서 원격지에서 OT망에 접근하는 수요가 늘어났고, VPN·RDP 등 원격접속 기술의 취약점을 이용한 불법 접근이 다수 발생했다.

국가기반 공격이 한 국가만의 공포는 아니며 전 세계적인 위협으로 다가오면서 국제공조의 필요성이 높아지고 있다. 정부차원에서는 국가정보통신망 보호를 위해 국가사이버안전센터를 컨트롤타워로 실시간 사이버 공격 정보를 공유하고 있다. 더불어 세계 각국과 사이버 테러 방지를 위한 여러 협약에 가입했으며, FIRST 등 국제기구 활동을 통해 글로벌 사이버 인텔리전스 축적을 위해 노력하고 있다.

김선애 기자 다른기사 보기