특히 우리나라 인터넷 인프라 수준이 세계 최고인데다 북한과 맞닿아 있는 지정학적 특수성이 맞물리면서 한국만 표적으로 하는 지속적인 사이버 공격도 지속되고 있다는 지적이 제기됐다.
특히 북한의 사이버 공격 추세가 기존 정부나 공공기관을 공격하는 것에서 기업들의 비지니스 방해형 사이버 공격으로 범위를 넓히고 있어 사이버 정보전 범위도 확대되고 있다는 분석도 나오고 있다.
이 때문에 한국은 이미 사이버 전쟁터가 됐다는게 글로벌 보안업체들의 분석이다.
■ 韓, 글로벌 APT 타깃..북한 공격기술 급속히 발전
글로벌 보안업체 파이어아이는 14일 서울 봉은사로 코엑스 인터컨티넨탈 호텔에서 간담회를 열어 지난해 하반기 한국의 국내 공공기관과 기업들의 38%가 APT 공격 대상이 돼 전세계 평균의 2배에 달한다고 밝혔다.
북한의 소니 픽처스 해킹과 한국수력원자력 해킹 등에 사용됐던 APT는 특정기업이나 기관을 표적으로 오랜시간 지속적으로 해킹을 시도하는 방식이다.
그레디 서머스 파이어아이 최고기술책임자(CTO)는 "한국이 많은 사이버 공격을 받는 이유는 첨단기술을 많이 가지고 있고 인터넷 구축이 잘 돼 있다는 점과 아시아 국가 중 경제가 튼튼하기 때문"이라며 "지정학적 긴장도 관련이 있어 북한과의 긴장관계가 사이버 공격으로 연결 되고 있다"고 말했다.
파이어아이는 지난해 1월 이후 한국 내 클라이언트(서버에 연결된 컴퓨터)를 대상으로 발견한 악성코드를 분석한 결과, 13개의 APT 그룹과 관련이 있고, 13개의 APT그룹 중 하나인 APT30은 중국을 기반으로 하는 그룹으로, 10년 이상 활발하게 사이버 공격을 감행하고 있다고 분석결과를 설명했다.
서머스 CTO는 "북한의 사이버 공격은 북한 군대에 기반을 둔 한개 그룹이라고 볼수 있지만 역량면에서 상당히 고도화돼 있다"며 "한국을 비롯한 해외 기업들에 이뤄진 해킹 기술 중 북한의 소행이라고 의심되는 사례도 있어 북한은 알려지지 않은 새로운 공격 기술도 보유하고 있을 것으로 추정된다"고 덧붙였다.
■랜섬웨어로 기업들 대상 공격 늘어
파이어아이는 남북한 긴장 상황에서 북한을 기반으로 한 지능형 위협 조직이 비즈니스 방해형 공격을 통해 한국 대상 사이버 공격을 감행하고 있다고 추측했다. 북한 정부가 방해형 혹은 파괴형 사이버 공격과 같은 형태의 사이버 정보전을 군사 전략의 핵심 요소로 여기고 있다는 것이다.
이같은 공격은 전세계적으로 잠금해제를 통해 금품을 요구하는 랜섬웨어 공격에서도 두드러진다는 설명이다.
서머스 CTO는 "데이터를 삭제하거나 운영을 방해하는 비지니스 방해형 공격이 증가하고 있다"며 "데이터 취득을 목표로 한 것이 아닌 대기업을 상대로 랜섬웨어를 감염시켜 어마어마한 금품을 요구하고 있고 실제 많은 기업들이 데이터를 복원하기 위해 비용을 지불하고 있다"고 강조했다.
이같은 보안위협은 또 다른 글로벌 보안기업 시만텍을 통해서도 파악됐다.
시만텍에 따르면 지난해 국내에서 발견된 랜섬웨어 공격은 약 4440건으로, 공격대상이 PC에서 스마트폰, 맥, 리눅스시스템 등으로 확산되고 있다.
시만텍은 "랜섬웨어는 점점 진화를 거듭하고 있다"며 "공격자들이 금전 요구를 위한 볼모로 네트워크에 연결된 기기들을 물색하면서 랜섬웨어의 다음 공격 표적은 기업이 될 것"이라고 진단했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지