세계적으로 사이버 전쟁에 대한 위협이 커지고 있다. 물리적인 전쟁보다 비용이 적게 들고 파급력이 커 각 적성국가들 사이에 상호 공격이 지속되는 상황이다.
문제는 공격의 배후를 밝히기가 쉽지만은 않다는 데 있다.
28일 미국 보안회사인 파이어아이는 '월드워C:오늘날 지능화된 사이버 공격 배후에 있는 국가들의 동기에 대한 이해'라는 보고서를 통해 이 문제에 대한 팁을 제공했다.
적을 알고 나를 알면 백번 싸워도 위태롭지 않다는 '지피지기 백전불태(知彼知己百戰不殆)'의 고전적 전략이 여기서도 통한다. 공격자의 배후를 밝히려면 먼저 문화와 지정학적 요소 등 배경 지식을 바탕으로 '백해킹(back hacking)' 기술을 쓰는 게 최선이라는 이야기다. 백해킹은 침입경로를 역추적해 해커를 잡는 방법을 말한다.
파이어아이 케네스 기어 수석 위협 분석가는 먼저 사이버 무기는 실제 현실 세계의 분쟁에서 전략적 우위를 차지하는데 이용되고 있으며, 각각의 지역들은 국가적 충돌이나 동맹국 지원에 유리하게 사용될 수 있는 사이버 무기를 보유하고 있다며 사이버전의 중요성을 강조했다.
그는 사이버전이 과거처럼 핵탄두의 폭발, 파괴된 건물, 피난을 가는 민간인 같은 극적인 이미지를 만들지는 않지만 금융, 국방, 행정망 등에 치명타를 가할 수 있다고 말했다.
특히 사이버 공격은 지역별로 서로 구별되는 특성을 갖고 있다고 설명했다.
미국 해군대학원 존 아르퀼라 교수도 사이버 공격이 들어왔을 때 대처하기 위해 가장 중요한 것은 공격 주체를 제대로 식별하는 것이라며 바이러스, 웜, 서비스거부(DoS) 공격 등을 수행하는 익명의 배후를 알아낼 수 있는 가장 좋은 방법은 공격자의 문화적 습관이나 지정학적 목적 등에 대한 배경지식을 바탕으로 한 '백해킹(back hacking)' 기술을 쓰는 것이라고 말했다.
이 보고서는 각 나라, 그리고 지역별로 사이버 공격자들의 특성을 정리했다.
아시아 태평양 지역에서는 중국 '코멘트 크루(Comment Crew)'와 같이 조직화된 해커들의 무차별적인 공격이 활발하다. 창의적이고 전략적으로 사고하는 책임자가 최상층에 있고, 그 밑으로 악성코드를 설계하고 제작하는 전문가 그룹이, 그 다음으로 실제 공격명령을 실행하는 해커들이 있다고 한다.
북한에 대해서는 '다크 서울 갱'이라는 단체를 지목했다. 이 단체는 2009년 처음으로 한국과 미국 정부 웹사이트를 공격했고 최소 4년동안 한국에 대한 공격을 단행했다는 것이다.
또 북한은 스피어 피싱을 주로 사용하며, 주요 인사를 해킹하기 위해 그들이 주로 찾는 웹사이트를 해킹한 뒤 접속을 기다리는 이른바 '워터링홀' 방법을 쓰는 것으로 분석됐다.
러시아 및 동유럽의 사이버 공격은 기술이 발달해 탐지를 회피하는 능력이 뛰어난 것으로 분석됐다.
관련기사
- 파이어아이, 거물급 보안 업체로 부상하나2014.01.28
- 파이어아이, 10억불에 맨디언트 삼켰다2014.01.28
- 파이어아이, 올해 11개 제로데이 공격 발견2014.01.28
- 한국 고위직 겨냥한 스미싱 공격 발견2014.01.28
중동은 해커들의 활동성이 강한 게 특징이다. 또 사회공학을 악용해 피해자들이 자신의 PC를 감염시키도록 유도한다. 이 지역에서 지난해 가장 두드러진 해커단체는 시리아전자군(SEA)이다. 이 단체는 알자지라, AP, BBC, 파이낸셜타임스, 가디언, 뉴욕타임스, 트위터 등을 해킹했다. 특히 AP 트위터 계정을 해킹해 백악관이 폭탄 공격을 받았고 오바마 대통령이 부상을 당했다는 허위발표를 게재하기도 했다. 당시 이 한 번의 해킹으로 미국 증시에 2천억달러 규모 손실을 입히는 괴력을 선보였다.
미국은 공격 목표가 확실하고 정밀한 공학을 사용하는 특징을 가졌다. 이란 핵시설을 파괴한 스턱스넷은 물론 두큐, 프레임, 가우스 등 웜을 전략적 사이버 무기를 개발해 온 것으로 추정된다.
