‘아프리카’, 글로벌 사이버범죄의 예비 실험장?

사진은 남아프리카공화국 국경 모습. (사진=뉴욕타임스)

[애플경제 이보영 기자] 아프리카가 사이버범죄자들의 범죄 예비 시험장으로 변하고 있다. 사이버범죄자들은 미국과 유럽 등 서방 국가에 대한 사이버공격에 나서기 전 일종의 ‘신무기’ 격인 새로운 수법을 개발, 이 지역에서 미리 시험삼아 실행해보곤 하는 것으로 알려졌다.

최근 국제 리서치 단체인 ‘체크포인트 리서치’(Check Point Research)와 이를 인용한 IT프로 등에 의하면 아프리카는 주로 일부 국가의 정부가 뒷배 역할을 하는 사이버 범죄자들의 주요 실험장이 되고 있다. 이에 이 지역의 기업들은 유럽과 미국을 공격하기 위한 온갖 정교한 해킹 수법의 먹잇감이 되고 있다는 소식이다.

국제 해커들의 ‘완벽한 보육원’ 역할

과거 서방 국가들의 식민지로 핍박을 당했던 아프리카가 이젠 이들 국가를 겨냥한 또 다른 외부 범죄자들로 인해 고통을 겪고 있는 셈이다. 사이버 범죄자들은 ​​아프리카를 범죄를 위한 중간 사각지대로 악용하며, 최신 전략과 도구를 테스트하고 있다. 이 대륙은 “신생 위협 캠페인을 위한 완벽한 보육원”이라는게 아프리카 현지 보안 전문가의 표현이다.

남아프리카에 있는 보안 회사 ‘Performanta’의 CEO 겸 공동 창립자인 가이 골란은 “아프리카가 사이버 범죄의 온상이 되어, 해커들에게 다양한 수준의 사이버 파괴력을 시험할 수 있는 다양한 표적을 제공하고 있다”고 IT프로에 말했다.

그는 “각국의 보안 커뮤니티나 기술업계가 아프리카를 관심 지역 밖으로 둔채 외면하는 경향이 있다”면서 “아프리카 보안 시장이 다른 지역에 비해 상대적으로 낙후되어있기 때문인데, 해커들은 바로 이 점을 노리고 있다”고 지적했다.

실제로 아프리카는 서방 국가 등 非아프리카 지역의 그 어떤 국가에게도 관심의 대상이 아니다. 대부분 서방 세계의 관점에서 미국, 유럽, 아시아만을 중시하고 있다.

그러나 현지 보안전문가들에 의하면 이런 태도는 자칫 서방진영에게 큰 피해를 안겨줄 수도 있다는 지적이다. 아프리카의 보안 전문가들은 서방 전문가들보다 더 예리하게 범죄자들의 동향을 먼전 포착하고 있다. 예를 들어 남아프리카에 있는 전문가들이 전 세계 다른 어떤 지역보다 먼저 미국에서 대혼란을 일으킬 사이버 공격의 낌새를 알아내곤 했다는 얘기다.

아프리카 보안전문가들, ‘서방 공격 전 미리 낌새 포착’도

예를 들어, 2017년에도 악명높은 워너크라이(WannaCry)가 전 세계를 휩쓸기 시작했을 때가 대표적이다. 당시 전 세계 어떤 곳보다 빨리 아프리카 보안전문가들은 범죄자들의 공격 개시 11시간 전에 공격의 초기 징후를 포착해내기도 했다.

워너크라이는 2017년 5월 12일 나타나 영국, 러시아 등 전 세계 150여 개국에 대규모 피해를 발생시킨 랜섬웨어 조직이다. 마이크로소프트(MS) 윈도 운영체제의 취약점을 노리는 랜섬웨어로 당시 정부기관을 비롯해 글로벌 기업의 업무가 마비되는 등 20만여 건의 피해를 끼친 바 있다. 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구했는데, 앞서 2016년엔 미국국가안보국(NSA)이 도난당한 해킹툴을 활용하기도 했다.

앞서 아프리카 보안 회사 ‘Performanta’의 CEO 골란은 또 ‘NotPetya’ 맬웨어의 사례도 들었다. ‘NotPetya’가 서방 진영을 공격하기 22일 전에 자사의 보안전문가가 미리 공격 징후를 포착했다는 얘기다.

아프리카가 사이버 범죄자들의 실험장이 되고 있다. (사진=게티 이미지)

그럼에도 불구하고, 사이버공격에 대비한 각국의 보안 툴이나 시스템은 아프리카에서 발생하는 사이버 공격에 대한 데이터를 거의 외면하다시피하고 있다는 지적이다. 아프리카는 이들 보안업계로선 그다지 주목할 만한 시장이 못되기 때문이다. 그에 따른 정보를 수집하려면 별도 비용도 든다. “그러나 이런 사각지대로서 아프리카 보안시장을 외면할 경우 결국 그 피해는 서방국가들에겐 부메랑이 되어 돌아갈 것”이란 얘기다.

‘체크포인트 리서치’의 데이터 역시 아프리카가 전 세계 사이버 범죄자들의 인기 있는 실험장이 되고 있다는 주장을 뒷받침하고 있다. 이에 따르면 지난 2분기 동안 아프리카 기업들은 한 회사가 한 주간에 무려 2,960건의 공격을 당한 경우도 있다. 2023년에 비해 전체 공격 횟수도 무려 37%나 증가했다.

“서방국가, 아프리카 보안 현실 관심둬야 피해 방지”

그런 시험삼아 저지른 해킹을 통해 해커들은 새로운 공격 기술을 개발하고 테스트하는 것이다. 그야말로 아프리카가 이들 해커들이 ‘기술’을 연마하는 ‘요람’이 되고 있는 것이다. 특히 중국, 러시아, 북한 등의 정부가 배경에 있는 해커들에게 최신 해킹 기술을 테스트할 수 있는 ‘중립적인 영역’을 제공한다는 주장이다. 특히 이들에게 남아프리카 공화국의 경우 서구 기업들의 모형에 대한 공격 연습장으로 최적의 조건을 갖추고 있다.

즉, 남아프리카의 은행이나 보험업계의 경우, 서구와 흡사한 시스템을 갖추고 있으며, 대규모 예산과 재정상태, 그리고 사이버공격에 대응할 수 있는 정교한 방어망을 갖고 있다. 정부를 등에 업은 해커들로선 정교하고 서구화된 기술, 서구화된 시스템, 서구화된 파트너십을 가진 기업들을 통해 해킹 수법과 도구를 테스트할 수 있는 최적의 실험장이 남아프리카공화국인 셈이다.

범죄자들은 이를 통해 수법을 연마하고 개선할 수 있을 뿐만 아니라, 서구 기업의 보안 태세를 간접적으로 익히고, 그들과 흡사한 방어 전략을 미리 체험할 수도 있다. 이를 통해 특히 중국 정부의 은밀한 지원을 받는 해커들은 최근 들어선 종전과 같은 ‘산탄총식’ 접근 방식이 아닌, ‘선택과 집중’ 방식으로 전환하고 있는 것으로 전해졌다. “그 동안 ‘산탄총식’ 공격으로 수집한 수많은 장치와 도메인을 바탕으로 현재는 더욱 집요하고 정교한 방식으로 공격을 퍼붓고 있다”는 설명이다.