[2022 보안 키워드⑥] 신안보 시대 맞는 사이버 안보 전략 시급
상태바
[2022 보안 키워드⑥] 신안보 시대 맞는 사이버 안보 전략 시급
  • 김선애 기자
  • 승인 2022.01.07 09:00
  • 댓글 0
이 기사를 공유합니다

국가기반 공격자에 의한 정보전·사이버 테러 위협 높아져
정치적·금전적 목적 가진 국가기반 공격자, 국민 생명까지 위협

[데이터넷] 임인년(壬寅年)은 물을 머금고 피어나는 새싹처럼 무언가를 시작하기 좋은 기운을 가진 해라고 한다. 그런데 사이버 세상은 긍정적인 신호만을 보여주지 않는다. 지난해 사이버 범죄 비용이 6조달러(약 7경)을 초과할 것으로 예상되며, 올해는 이보다 훨씬 더 성장할 것으로 보인다. 예측하면 대응할 수 있다. 올해 주목해야 할 보안 키워드를 정리해 본다.<편집자>

물리적인 전쟁이 거의 사라진 현대는 ‘신안보 시대’라고 한다. 사이버전과 정보전을 통해 상대국에 물리적 전쟁·테러에 버금가는 피해를 입히는 총성 없는 전쟁이 세계 각국에서 벌어지고 있기 때문이다. 2021년 여러 산업에서 경험한 공급망 이슈와 기후위기와 식량문제 등이 국민들의 생활과 생명, 국가안보에 지대한 영향을 미치는 현대 시대에 사이버 안보를 강화해 신안보 시대에도 강력한 국권을 지킬 수 있어야 한다.

이런 의미에서 국가기반 사이버 공격에 철저하게 대비해야 한다는 주장에 힘이 실리고 있다. 얼마 전 미국, 영국, 캐나다, 호주, 뉴질랜드 등 5개국의 군사정보 동맹 ‘파이브 아이즈’가 우리나라의 참여를 요청한 바 있는데, 이는 전 세계 패권경쟁에 우리나라도 동참해야 하는 상황에 직면하게 된 것이다. 이들은 특정 국가를 위협 국가로 지목하고 공동 대응을 요구할 것을 요구하고 있는데, 그럴 경우 그 나라와의 외교·무역에 심각한 타격을 입을 수 있기 때문에 우리나라 안보 차원의 고민이 필요한 상황이다.

국가정보원이 ‘2022년 사이버 위협 전망’을 발표하면서 미-중 대립 심화로 인한 국제 사이버 분쟁 발발과 우리나라에 미치는 영향을 주의해야 한다고 경고했는데, 전 세계 패권전쟁이 사이버전·정보전으로 진행되는 만큼, 이에 대한 준비를 철저히 해야 한다는 의미를 담고 있다. 신안보 시대에서 국가이익을 지키면서 세계 사회에 우리 목소리를 높이기 위해서는 사이버전 대응에도 철저하게 나서야 한다.

▲ 운영 수명이 1년 이상인 재정적 동기가 있는 위협 그룹(자료: 맨디언트)
▲운영 수명이 1년 이상인 재정적 동기가 있는 위협 그룹(자료: 맨디언트)

국익 위해 치열한 사이버 스파이 전쟁 벌여

국가간 사이버전은 코로나19 치료제·백신 정보 탈취로도 나타났다. 치료제·백신 관련 정보를 훔치기 위한 사이버 스파이 활동이 전 세계에서 활발하게 일어났으며, 상당한 진척을 보이고 있는 의료기관을 대상으로 랜섬웨어·APT 공격을 벌여 연구 진행을 더디게 했다. 또 의료기관을 공격해 환자들의 생명을 위태롭게 했다.

국가지원을 받는 사이버 공격자들은 상대국에 혼란을 일으키고 가짜 여론이 형성되도록 하기 위해 다양한 위협 행위를 펼친다. 전국 대규모 선거를 앞두고 있는 2022년 대한민국과 베이징 동계올림픽, 카타르 월드컵 등 국제 스포츠 이벤트 등이 위협이 될 수 있다.

금전 목적의 대규모 공격도 한층 더 높은 위협으로 다가올 것으로 보인다. 콜로니얼 파이프라인 랜섬웨어와 같이 사회주요시설을 정지시키고 막대한 금전을 요구하는 국가기반 공격자들은 자국의 정치자금 확보를 위해 전 세계를 대상으로 활동한다.

APT 공격그룹과 결탁하는 국가기반 공격자

최근 가장 악명을 높이고 있는 국가기반 공격자는 러시아 기반 공격그룹으로, 이전에는 구 소련 영향권의 국가들을 대상으로 정치적 목적의 사이버 공격을 펼쳐왔는데, 몇 년 전부터 미국을 집중 공격하면서 미국 정치와 여론에 영향을 미치는 한편, 금전 목적의 공격을 펼치고 있다. 우리나라에는 평창동계올림픽 당시, 러시아 참가 금지에 보복하기 위해 조직위원회를 공격한 바 있다.

중국은 전 세계를 대상으로 치밀한 사이버 스파이 활동과 여론전을 펼치고 있다. 이들은 중국 정권을 강화하기 위해 부정적인 여론을 차단하고 정권에 유리한 여론을 만들기 위해 노력하고 있다. 전 세계 주요 기업·기관을 대상으로 산업기밀과 지적재산권을 훔치는 활동도 여전히 지속하고 있다.

우리나라에 가장 영향을 미치는 사이버 범죄 조직은 북한 배후의 그룹이다. 심각한 경제난을 겪고 있는 이들은 경제적 목적과 통치자금 마련을 위해 전 세계를 대상으로 랜섬웨어, 크립토마이닝, 개인정보 탈취와 판매 등을 펼치고 있다. 우리나라를 대상으로는 통일·외교·안보 관련 정보를 수집하기 위한 사이버 스파이 활동을 집요하게 펼치고 있다.

국가기반 공격그룹은 APT 공격그룹과 구분하기 어려운 경우가 많다. 국가기반 공격자들이 지하세계에서 외부 조력자와 함께 공격을 진행하기 때문이다. 이들은 지하세계의 ‘고객’으로서 공격도구와 범죄 서비스(CaaS)를 이용하거나, 대행사와 계약을 맺고 공격을 지시하기도 한다. 이를 통해 유명 범죄그룹을 추적하는 수사기관의 조사를 혼란하게 만든다.

세계 패권전쟁이 한층 더 심화되는 2022년, 신안보 시대에 맞는 사이버 안보 전략으로 국가안보를 지키고 국민들의 생활을 보호해야 할 시점이 됐다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.