[데이터넷] 사이버 범죄 시장은 지속적으로 커지고 있다. 딜로이트는 전 세계 사이버 범죄 복구 비용이 2021년 말 6조달러에서 2025년 10조5000억달러로 증가할 것이라고 내다봤다. 2023년에는 이 규모가 훨씬 더 커질 것으로 보인다. 장기화되는 러시아-우크라이나 전쟁, 불안정한 국내외 정치상황, 심각한 인플레이션 등이 경제위기를 고조시킬 것으로 보인다. 경기가 위축되면 기업의 투자가 줄어들며, 당연히 보안 투자도 줄어든다. 공격은 진화하는데 보안은 제자리에 있으면 사이버 위협은 높아질 수 밖에 없다. 2023년 한층 더 심화될 것으로 보이는 대표적인 위협 사례를 소개한다. <편집자>
돈키호테 같은 공격자
랩서스 해킹은 APT 공격 양상이 변하고 있다는 것을 단적으로 보여준 사건이었다. APT 공격자들은 지하시장에서 조직화 되어 일정한 패턴을 갖고 활동했다. 그런데 랩서스는 비조직화된 공격자로, 전형적인 공격 패턴을 보이지 않아 예측이 어려웠으며, 금전적인 수익과 명성을 얻기 위해 공격하고 있어 공격 속도가 매우 빠르다. 맨디언트는 앞으로 이렇게 조직화되지 않은 공격이 빈번해 질 것으로 예측하면서 방어하는데 매우 큰 어려움에 봉착하게 될 것이라고 내다봤다.
공격자들은 전문 기업·기관의 블로그와 각종 보고서를 통해 새로운 보안 기술과 방어 기법을 공부한다. 취약점 정보와 공격 성공사례를 공유하는 한편, 더 쉽게, 더 많은 이익을 얻을 수 있는 방법을 찾는다. 반면 보안조직은 공격자만큼 방어에만 집중하지 못한다. 그래서 사이버 세상은 공격자에게 일방적으로 유리한 환경이다.
공격자들은 쉽게 침투할 수 있는 방법을 찾는다. 탈취한 계정, 악성메일과 문서, 레드팀이 사용하는 합법적인 무료 침투 테스트 도구, 임직원의 계정, 시스템에서 정상적으로 사용하는 프로그램, 공개된 취약점, 외부에 열려있는 시스템 포트와 VPN, 관리되지 않은 IoT와 스마트홈 네트워크 등 공격자가 사용할 수 있는 도구는
이스트시큐리티는 공격자가 너무나 쉽게 침투할 수 있는 공격 방식에 대해 경고했다. 타이포스쿼팅(Typosquatting)의 경우, 정상 웹사이트와 비슷한 주소, 혹은 자주 오타가 나는 주소에 악성코드를 심어 접속하는 사용자를 감염시킨다. 또 웹서버 취약점을 이용해 내부에 침투한 후 웹서버 와 연결된 내부 인프라 데이터, 개인정보를 커스텀 랜 섬웨어 혹은 윈도우 디스크 암호화 기능인 비트락커를 이용하는 공격도 성행하고 있다.
여론조작으로 눈 돌리는 국가기반 공격
비조직화된 공격자들의 예측불가한 활동이 2022년 눈에 띄기는 했지만, 여전히 지하세계에서 주도권을 잡고 있는 이들은 조직화된 범죄자들이다. 특히 국가기반 공격자의 활동은 적대적 관계에 있는 국가뿐만 아니라 전 세계 주요 조직과 기업을 대상으로 확장되고 있다.
예를 들어 북한 기반 공격자들의 경우, 우리나라와 중국, 미국을 주로 노렸지만, 지금은 전 세계 주요 기관과 기업을 대상으로 활동한다. 특히 암호화폐 거래소와 개인 가상자산을 공격하면서 빠르게 범죄수익을 현실화 한다.
국가기반 공격자들은 금전적인 목적의 공격 외에도 상대국가를 분열시키기 위한 공작도 서슴지 않는다. 트렐릭스 조사에 따르면 2022년 3분기 국가기반 공격이 가장 많 이 일어난 산업분야의 3위가 미디어(22%)였으며, 향후에도 미디어를 대상으로 한 공격이 이어질 것으로 예상했다. 공격자는 미디어를 이용해 가짜 뉴스를 퍼뜨려 상대국의 여론을 혼란스럽게 만드는 한편, 상대국과 우호적인 국가를 이간질하려고 한다.
여론조작의 대표적인 사례가 러시아가 우크라이나에 대해 저지른 것이다. 우크라이나 전쟁 기간 동안 젤렌스키 대통령이 도망갔다는 등 가짜뉴스로 우크라이나 국민들을 불안하게 햇으며, 우크라이나 우방 국가들과 갈등을 일으킬 내용의 가짜뉴스를 퍼뜨렸다. 이들은 합법적인 언론사를 동원해 조작된 여론을 만들었고, 여러 SNS를 통해 광범위하게 유포시켰다.
중국기반 공격자들이 미국 중간선거에 개입하기 위해 ‘정치적 효용성이 없는 투표는 할 필요 없다’는 내용의 동영상을 제작해 퍼뜨리기도 했으며, 인도네시아 정부는 파푸아 반정부 시위를 왜곡하기 위해 자카르타의 미디어 기업을 이용했다.
국제정세 불안한 가운데 아태지역 사이버 공격 증가
최근 국제정세는 그야말로 살얼음판에 있는 상황이다. 러시아-우크라이나 전쟁은 장기전에 돌입한 양상이며, 중국-대만도 전쟁위기에 직면해있다. 이란에서는 ‘히잡시위’라고 불리는 반정부 투쟁과 이에 대한 강경진압이 이어지고 있으며, 우리나라에서는 북한과의 갈등과 함께 국내 정세로 인한 불안한 상황이 이어지고 있다.
맨디언트는 아시아 태평양 국가에 대한 집중적인 공격이 이어질 것이라는 전망을 제기했는데, 러시아가 전쟁을 일으킨 후 아태지역 국가들이 러시아에 제재를 가하자 러시아가 자국에 비우호적인 국가에 대한 보복성 사이버 공격을 진행하고 있다는 설명이다.
또 제조산업이 발전한 아시아 지역에서 공급망 중단이 일어나면서 반도체 제조업에 대한 위험 수준이 높아 지고 있다. 특히 중국의 반복되는 코로나 유행으로 공급망 위기는 점차 고조되고 있으며, 이를 노린 사이버 공격이 심각하게 이어지고 있다.
