요즘 대부분의 공격 배후에는 각국 정부의 지원이 있다.
각종 보안 위협의 배후를 파헤치면 금전적인 이익을 노린 해커들이 가장 많이 있을 것 같은데, 지금은 분위가가 달라진 것 같다. 각국 정부의 지원 아래 움직이는 해킹 조직의 영향력이 점점 커지고 있다는 것이다.
미국 보안 업체 파이어아이는 이같은 상황에 대해 발칸화라고 부르며 '사이버 공격의 지각 변동'으로까지 규정했다. 발칸화는 어떤 나라나 지역이 서로 적대적이거나 비협조적인 여러개의 작은 나라나 지역으로 쪼개지는 현상을 일컫는 지정학적 용어다. 변화의 핵심은 사이버 공격의 무게 중심이 개별 해커나 범죄단체가 아니라 국가가 후원하는 공격으로 넘어갔다는 것이다. 파이어아이는 사이버 공격을 후원하는 주요 국가들로 중국, 러시아, 이란, 시리아, 북한 등을 꼽았다.
이런 가운데 파이어아이는 13일(현지시간)에도 중국 정부가 배후에서 지원하는 조직적인 사이버 스파이 활동에 대한 보고서를 공개했다.보고서에 따르면 중국 정부는 지난 10여년간 인도와 동남아 국가들 정부기관 및 기업, 언론인들 상대로 진행된 사이버 스파이 활동의 배후로 지목됐다.
중국 정부가 후원하는 해커들은 적어도 2005년부터 인도, 말레이시아, 베트남, 태국, 네팔, 싱가포르, 필리콘, 인도네시아 등에서 중국 정부에 도움이 될만한 정보들을 훔치는데 초점을 둔 활동을 펼쳐왔다. 파이어아이는 중국어로 쓰여진 운영 매뉴얼, 중국 개발자들이 만든 것으로 보이는 코드 기반, 등록된 도메인 등이 모두 중국 정부가 개입됐음을 암시한다고 주장했다.
정부 후원의 사이버 공격 증가에 대해 최근 방한한 파이어아이의 토니 콜 글로볼 공공 부문 CTO는 세계 각 지역에서 일어나는 분쟁이 사이버 공간에서도 그대로 나타나고 있다면서 그러다 보니 이미 50개가 넘는 국가의 군대가 사이버 공간에서 활동중이다고 전했다. 사이버 냉전의 확산은 사이버 공격을 펼치는데 따른 진입 장벽이 무너지면서 확대일로를 치닫고 있다. 냉전 시대만 해도 스파이 조직을 운영하기 위해서는 적지 않은 비용이 들어갔지만 사이버 스파이 조직은 큰 돈 안들이고 쉽게 운영이 가능하다는 것이다. 콜 CTO는 특정 국가 후원 속에 각국 정부 기관이나 민간 기업들이 공격을 받는 사례가 늘고 있다면서 이로 인해 특정 대상을 노린 타겟 공격이 많이 나타나고 있다고 덧붙였다.
사이버 발칸화는 보안 위협에 대응하는 각국 정부의 자세에도 영향을 미칠 수 밖에 없다. 콜 CTO에 따르면 각국 정부가 사이버 냉전에 대한 대응책을 마련하느라 분주하다. 유럽연합(EU)는 사이버 보안과 관련해 2가지 규제를 준비중이고, 영국도 새로운 법안을 만들고 있다. 호주 역시 일련의 정책을 내놓고 있다. 미국의 경우 버락 오마바 대통령 주도 아래 2개의 행정 명령이 나왔다. 여기에는 사이버 보안을 국가 재난사태로 선언할 수 있는 근거도 담겼다고 한다.
관련기사
- 파이어아이 "소니 해킹 배후는 북한"...왜?2015.04.13
- 파이어아이발 모바일 보안 동맹 뜬다2015.04.13
- 파이어아이, 공격형 보안위협 방어 서비스 공개2015.04.13
- 파이어아이, 지능형 위협 대응 비법 공개2015.04.13
콜 CTO는 또 미국 정부는 사이버 공간의 안정성을 위한 프레임워크를 만들고 있고, 여기에 러시아와 중국 정부도 참여시키기 위해 노력하고 있다고 전했다. 준비중인 프레임워크는 냉전 시대 정부간 스파이 전쟁에도 룰이라는 것이 있었던 만큼, 국가간 사이버 전쟁도 이를 적용해 보자는 성격이다.
국가들의 후원속에 펼쳐지는 사이버 공격이 늘어나는 상황에서 각국 정부간 협력은 더욱 중요해졌다. 콜 CTO는 사이버 공간에서도 각국은 협력해야 한다면서 정책도 같이 업데이트하는 등 사이버 공격 대응에 있어 예전보다 민첩하게 움직일 수 있는 유연성이 요구된다고 강조했다.