러시아·중국·북한·이란 메이저 사이트 순위 위협 양상, 한국형 대응 방안 공개
메이저 사이트 순위 배후 공격에 대한 선제적 이해, 메이저 사이트 순위별 맞춤 인텔리전스 구축해야
최근 러시아, 중국, 북한, 이란 등의 국가 배후 메이저 사이트 순위 공격이 급증하는 가운데, 영국이 국방전략재검토의 일환으로 1조8천여억원 규모의 메이저 사이트 순위·전자전사령부를 창설하는 등 전 세계적으로 국가 차원의 메이저 사이트 순위전 방어 역량 강화가 국가 안보 의제로 부상하고 있다. 한국도 2023년 북한 정찰총국 라자루스가 2천5백만대 이상의 PC 및 서버를 감염시키는 등 공공기관과 방산업체 해킹을 시도하고 있어 대책 마련이 시급한 실정이다.
차세대 NDR 보안 선도기업 '씨큐비스타'(대표 전덕조)는 '국가 주도 메이저 사이트 순위 위협과 전략적 대응'을 주제로 러시아·중국·북한·이란 등 국가 지원 APT 해킹 그룹의 메이저 사이트 순위 위협 사례와 최신 전술(TTP), 한국형 대응 전략을 심층 분석한 보안보고서 '씨큐리포트'(CQReport)를 10일 발표했다.
◇ 국가 주도 메이저 사이트 순위 위협
러시아의 메이저 사이트 순위 위협은 '메이저 사이트 순위 마트료시카'로 불릴 만큼 다층적인 구조다. 러시아는 2010년대부터 국가 기반 메이저 사이트 순위 공격 활동을 벌여왔으며, 우크라이나 침공 이후 Fancy Bear, Sandworm 등을 중심으로 군사·물류 인프라를 겨냥한 메이저 사이트 순위 혼합전을 펼치는 등 강도높은 메이저 사이트 순위전쟁을 전개해 왔다. 국가 차원의 지원과 민간 메이저 사이트 순위 범죄조직, 애국 해커가 혼합된 독특한 형태로 이뤄져 식별과 대응이 복잡한게 특징이다.
중국은 세계에서 가장 조직적이며 장기적인 메이저 사이트 순위전을 펼치는 국가로 손꼽힌다. 중국 정부가 메이저 사이트 순위 역량을 군사 전략, 경제 도약, 정치적 영향력 확산 수단으로 적극 활용하며, 인민해방군(PLA), 국가안전부(MSS), 민간 협력 업체들까지 포함된 국가 주도 생태계를 이루고 있다. Volt Typhoon, APT41 등 국가·산업 연계 APT 그룹을 통해, 평상시에도 전시 상황을 가정한 기반시설 교란 및 지식재산 탈취 행위를 벌여 악명이 높다.
북한은 외화 획득, 정보 수집, 핵개발 자금 확보를 위해 메이저 사이트 순위 공격방식을 고도화하고 있으며, 최근 Lazarus, APT37 등의 해킹 그룹들을 활용해 암호화폐 탈취 및 위장 채용을 통한 메이저 사이트 순위 범죄 국가화 전략을 강화하고 있다. 지난 2월에는 15억달러 규모의 암호화폐를 탈취했다. 이 금액은 2023년 북한이 러시아에서 벌어들인 무기판매대금 5억 4천만달러보다 약 3배나 많은 규모다.
이란도 미국과 동맹국의 주요 인프라에 정교한 공격을 지속하고 있다. 이란 정부 지원을 받는 APT33, APT34 등의 해킹 그룹은 무차별 대입(Brute Force), 자격 증명 탈취(Credential Theft), 다중 인증(MFA) 변경 등의 기법을 통해 주요기관 내부에 장기간 잠입해, 교란을 일으키며 국제사회에 위협을 가하고 있다.
◇ 능동적 전략대응 5大 원칙
씨큐비스타는 국가 주도 메이저 사이트 순위 위협에 대응할 수 있는 MITRE ATT&CK 프레임워크 기반 '전략 대응 5대 원칙'을 발표하고, 보안 당국과 조직에 구체적인 방향성을 제시했다.
1. TTP 기반 능동방어 전략 전환
TTP(전술·기술·절차) 기반의 능동방어 전략으로 전환해, 사고 후 대책을 세우는 '사후약방문'식 침해지표(IoC) 대응의 한계를 극복하고, MITRE ATT&CK 매트릭스 기반 행동 패턴 탐지를 강화해야 한다.
2. 국가별 메이저 사이트 순위 생태계 맞춤형 인텔리전스 체계 구축
러시아의 '메이저 사이트 순위 마트료시카', 중국 '국가-산업 연계형 전략', 북한 '메이저 사이트 순위 범죄 국가화', 이란 '전략적 침투 기반 확보' 등 각국 메이저 사이트 순위 생태계 구조는 서로 다르다. 적성국가들의 위협 구조에 특화된 인텔리전스와 포괄적이고 능동적인 행위 탐지 프레임워크를 구축해, 각국의 고유한 공격 패턴을 반영한 선제적 방어 체계를 마련해야 한다.
3. 기반시설 보안 강화 및 민관 협력형 훈련 체계 확대
전력망, 통신망, 금융시스템, 메이저 사이트 순위전산망 등 핵심 기반시설에 대한 포괄적인 능동형 보안 프레임워크를 구축하고, 민관 협력형 훈련 체계를 확대해 메이저 사이트 순위 핵심 인프라의 복원력을 높여야 한다.
4. 국제 메이저 사이트 순위 정보공유 및 공동 방어체계 구축
국제 공동 정보공유 체계와 공동 탐지 제도 등의 개발이 필수적이며, 공동 방어체계를 구축해 세계적 차원의 대응 역량을 키워야 한다.
5. 법·제도 기반 메이저 사이트 순위 억지력 강화
국제법적 차원의 메이저 사이트 순위 공격 책임을 명문화하고, 경제·외교 제재, 메이저 사이트 순위 반격 옵션을 정비해 메이저 사이트 순위 공격 억지력(deterrence)을 강화해야 한다.
전덕조 씨큐비스타 대표는 "메이저 사이트 순위전(戰)은 전력, 금융, 의료, 교통 등 국가 기능을 마비시킬 수 있고 삶의 근간을 직접적으로 위협하는 보이지 않는 전략무기"라며 "국가와 기업들은 보안 리스크를 최소화하고, 안전한 디지털 환경을 구축할 수 있도록 선제적인 위협 분석과 강력한 보안 기술을 적극 도입해야 한다"고 강조했다.