사이버 공격이 조직화·세력화되고 있다는 경고가 나왔다. 이에 따라 해킹 세력 동향과 악성코드 정보를 사전에 공유하는 ‘사이버 위협 인텔리전스’ 방어체계가 키워드로 떠올랐다.
케빈 맨디아 파이어아이 사장은 13일(현지시각) 미국 워싱턴DC 힐턴호텔에서 열린 ‘사이버 디펜스 서밋(CDC) 2015’에서 사이버 공격이 일상화되고 있다고 우려했다. 맨디아 사장은 “2011년 30~40개에 지나지 않았던 지능형지속위협(APT) 공격 그룹이 현재 900개에 이를 정도로 급증했다”고 강조했다.
사이버 공격을 지속적으로 시도하는 국제조직이 900개로 늘었고, 국가 단위로 지원받는 조직 역시 20여개로 파악됐다. 최근에는 북한과 이란 측 조직이 강화되고 있는 것으로 분석됐다. 지난해 말 기준 북한 사이버전 인력은 5900명에 이른다. 전문 해커 1700명과 4200명 지원 조직을 갖췄다.
이 때문에 국가 차원 사이버 대응체계 고도화 필요성이 제기된다. 수많은 악성코드와 해킹 정보를 분석한 뒤 이를 지능화된 공격을 방어하는 빅데이터로 활용하자는 것이다. 기업 또는 정보기관 간 정보공유로 지능화된 공격에 대한 연합 전선을 구축하자는 의견이다.
새로운 방어체계 도입 필요성은 지능형지속위협(APT)처럼 공격 방식이 진화되고 공격 주체도 대형화되고 있기 때문이다.
파이어아이 위협 인텔리전스 정보에 따르면 중국과 러시아 그룹이 90%에 이르는 사이버 공격을 일으켰다. 최근 이란과 북한 조직이 영향력을 확대하고 있다. 북한은 지난해 소니픽처스 해킹 사건으로 미국 기업에 대규모 피해를 주며 위협적인 해킹 조직으로 부상했다. 파이어아이는 20여개 그룹을 글로벌 사이버 위협을 일으키는 주요 조직으로 지목했다. 이들은 국가적으로 탄탄한 재정 지원과 오랜 시간을 두고 조직적으로 공격을 감행한다. 해커는 합법적인 사용자 계정과 비밀번호를 사용하고 알 수 없는 인프라를 활용해 공격한다. 최근 공격자는 전력·교통 등 국가주요 기반시설을 노려 사회 혼란을 유도한다.
전문가들은 현재 20개에서 30여개에 이르는 국가가 고도로 훈련된 전문 해커조직을 운영 중인 것으로 파악한다. 미국은 지난 2009년부터 사이버사령부를 운영하며 전문해커들로 구성된 다수 팀을 두고 전문적인 사이버 작전을 수행한다. 육·해·공군별로 사이버 팀을 별도로 운영하거나 준비 중인 것으로 알려졌다. 미 국가안보국 등도 에드워드 스노든 폭로로 드러난 것처럼 광범위한 사이버 및 해킹작전을 시도한다.
여기에 중국과 러시아, 북한 등도 최근 대규모 사이버 조직을 만들고 국가 차원의 사이버전을 벌이고 있는 것으로 알려졌다. 중국과 북한도 군 내부에 대규모 사이버 조직을 운영 중이다. 이들은 특정조직을 겨냥한 전문적인 해킹을 시도한다.
케빈 맨디아 사장은 특정 기관을 표적으로 한 APT 공격이 다수 발생하고 있다며 이를 탐지하고 처리, 분석, 정보 제공이 가능한 ‘위협 인텔리전스 엔진’을 이날 공개했다. 인텔리전스를 효과적으로 운용하도록 전문가를 파견하는 서비스도 발표했다.
워싱턴D.C(미국)=김인순기자 insoon@etnews.com