지난해 세계에서 발생한 사이버 범죄는 50여개 조직이 주도했다고 더레지스터가 보안업체 크라우드스트라이크 보고서를 인용해 보도했다. 중국과 러시아, 시리아, 북한, 이란에서 활동하는 조직의 악행이 가장 두드러졌다.
크라우드스트라이크는 악성코드 추적보다는 사이버 공간의 `위협 인물(threat actors)`을 찾는 접근법을 사용했다. 그 결과 `넘버드 판다(Numbered Panda)`, `매직 키튼(Magic Kitten)`, `에너제틱 베어(Energetic Bear)`, `데드아이 자칼(Deadeye Jackal)` 등 50여 사이버 조직을 발견했다.
크라우드스트라이크는 이들을 국가 차원 활동이나 정치적 신념, 금전적 목적에 따라 분류했다. 같은 목적을 갖더라도 전략이나 기술, 절차, 공격에 사용하는 도구와 인프라, 공격 수준과 실행 시간 등에 따라 특징을 보인다.
보고서에 따르면 많은 사이버 범죄가 금전적 이익 때문에 이뤄지지만 국가와 정치적 분쟁에 의한 것도 상당수다. 이란에 기반을 둔 매직 키튼은 지난해 반체제 인사를 공격하고 야당을 지원하기 위해 다양한 사이버 범죄를 감행했다. 아사드 정권을 지지하는 시리아 전자군과 비슷한 유형이다.
지난해 가장 두드러진 정치적 활동을 펼친 조직은 `에너제틱 베어(Energetic Bear)`다. 러시아와 결탁한 것으로 파악되는 에너제틱 베어의 타깃은 정부와 연구기관, 에너지 기업이다. 독특하고 진보된 해킹 도구를 사용한다. 중국에서 활동하는 에미서리 판다(Emissary Panda)의 공격은 미국에 있는 외국 대사관에 집중된다. 방위산업과 항공우주, 통신, 선박 분야에서 민감한 정보 수집을 위한 사이버 공격이다.
공격 방법 중에서는 `워터링 홀(watering hole)`이 가장 눈에 띈다. 러시아와 중국 범죄 조직 주로 사용하는 방법이다. 공격 대상 단체가 가장 자주 사용하는 웹사이트를 감염시키는 게 핵심이다. 사용하는 악성코드가 다양해 예방이 쉽지 않다. 지난해 미국외교협회와 노동부, 여러 외국 대사관 공격에 워터링 홀 공격이 쓰였다. 이스라엘 정부기관 웹사이트, 모르코와 브라질 오일·가스 탐사 기업, 체코와 불가리아 수력발전 기업, 영국 천연가스 발전소 등 주요 사회 기반시설 공격에도 악용됐다.
크라우드스트라이크는 “2014년은 윈도XP 지원 종료에 따라 더 많은 사이버 범죄가 발생할 것”이라며 “소치 동계 올림픽, 미군의 아크가니스탄 철수, 브라질 월드컵, G20 정상회의 등 대형 이벤트를 겨냥한 사이버 범죄가 기승을 부릴 전망”이라고 전했다.
안호천기자 hcan@etnews.com
-
안호천 기자기사 더보기