신 사이버 냉전시대가 온다. 보호무역주의 확산이 국가 지원 해킹 그룹 활동에 불을 지폈다. 중국과 러시아 국가 지원 해킹 그룹이 본격 활동에 들어갔다. 베트남, 이란 등 신기술 확보가 절실한 일부 국가는 기업·정부 대상으로 전 방위 해킹 공격에 나섰다. 국내에서도 북한뿐만 아니라 중국, 러시아, 이란 등 주변 열강 사이버 공격 활동이 포착됐다.
4일 글로벌 보안 업계는 내년도 주요 사이버 위협으로 '신 사이버 냉전'을 꼽았다. 실제 중국, 러시아 등 국가 주도 해킹 그룹 활동이 활발한 것으로 알려졌다.
조현제 포스포인트코리아 대표는 “최근 보호무역 전쟁 확산이 '사이버 콜드 워' 우려 속에 불을 지폈다”면서 “사실 여부를 알 수 없는 중국발 스파이칩 논란, 미국 중간선거 이후 해킹 활동 포착 등 국가 주도 해킹 세력 확산은 무역전쟁 아래에서 각국 정보를 파악하기 위한 첩보 활동으로 이어지는 등 사이버 위협을 고조시키고 있다”며 예의주시했다.
파이어아이에 따르면 중국 추정 사이버 공격(APT10·19·20·22, 톤토팀, 그룹A 등) 8개 그룹이 올해 3분기 들어와 일제히 활동에 들어갔다. 사이버 공격 대상은 미국, 네덜란드, 홍콩, 일본 등 전 세계를 대상으로 정부·국방부·기업 등 무차별로 이뤄지고 있다.
'톤토팀' 'APT10'은 지난해 2분기 이후 활동을 보이지 않다가 최근 활동을 재개했다. '그룹A'는 2009년에 시작해 2014년 활동이 종료됐지만 올해 7월 미국과 캐나다 대상 '스피어피싱 공격'이 포착됐다.
러시아는 올해 평창 동계올림픽을 공격한 샌드웜팀을 시작으로 미국 중간선거 이후 연방정부, 언론사, 싱크탱크 등을 겨냥한 공격 활동을 벌였다. 특히 러시아 추정 공격 그룹 'APT29' 활동이 포착된 것은 1년 만이다. 이들은 미국 국무성 공보 담당자가 공식 문서를 공유하려는 것으로 위장하기 위해 피싱 이메일을 침투시켰다. 중간선거 이후 미국의 새로운 정치 지형을 파악하기 위한 첩보 활동으로 풀이된다.
체코 보안정보국(BIS)도 3일(현지시간) 연례보고서에서 러시아와 연계된 2개 사이버공격 그룹(툴라, APT28)이 체코 국방부, 외교부 등을 해킹했다고 발표했다. BIS 관계자는 “해당 공격 그룹은 2016년부터 외교부 전자통신시스템을 해킹, 150여명 이상 메일과 첨부파일을 복사하거나 손상시켰다”고 밝혔다.
국내 상황도 마찬가지다. 최근 중국이 국내 공격 침투 경로로 '한글 소프트웨어(SW)' 취약점을 활용한 것이 포착됐다. 한글 SW 취약점은 북한이 국내 공격 시 주로 사용한 방식이다. 글로벌 국가 지원 해킹 그룹도 한국 맞춤형 공격을 시도하고 있는 것으로 드러났다.
국가 지원 해킹 그룹 공격이 민간으로 확산, 대응 목소리가 높다. 지난달 14일 프랑스 '파리평화포럼'에서 한국을 포함한 각국 정부와 민간 기업 등 270여개 주체가 사이버 공간 신뢰와 보안을 촉구하는 국제협약 '파리 콜'을 맺었다. 국가 주도 사이버 공격에서 민주주의와 선거 과정을 지키는 노력 등을 포함한다. 각종 사이버 위협으로부터 민간 인프라와 시민을 보호하는 규범과 기준을 세우는 내용을 담았다.
정영일기자 jung01@etnews.com
