특정국 정부 배후 해커들 공격 늘어, 적대국 공공부문 겨냥
‘선거의 해’…AI 기반한 허위 정보 유포, 선거한 영향력 행사
“라우터나, VPN, 각종 에지 장치 철저 보호해야”
[애플경제 이윤순 기자] 작년엔 전세계적으로 사이버공격이 한 해 전보다 1.5배나 더 늘어난 것으로 알려졌다. AI 등의 기술이 발달할수록, 이같은 사이버범죄도 더욱 기승을 떨고 있는 셈이다.
이같은 전 세계적인 사이버 공격의 폭증은 특히 특정 국가의 정부를 배경으로 하고, 다른 나라 공공부문에 대한 공격이 심해진데 따른 것으로 분석된다. 또한 날로 생성 AI가 확산된 것도 주요 원인으로 꼽히고 있다.
시장분석기관 ‘체크 포인트 소프트웨어’의 최신 조사에 의하면 사이버공격은 특히 국가 차원에서 이뤄지는 경우가 많다. 또 단순한 일회성 공격을 벗어나, 지속적인 공격을 반복함으로써 피해기업이나 대상이 된 공공부문에 대한 신뢰를 깎아내리고, 시스템을 불안정하게 하고 있다. 이를 목표로 한 만성적인 사이버 공격으로 전환으로 경향 또한 두드러지고 있다.
美 대선 표적, 딥페이크도 극성
특히 이는 ‘선거의 해’이기도 했던 2024년의 분위기로 인해 각국의 선거 국면에서 기승을 떤 것으로 나타났다. 즉 AI에 기반한 허위 정보 유포나 선거에 대한 영향력 행사를 목적으로 한 것들이다. 그런 선거용 사이버공격은 2023년 9월에서 2024년 2월 사이의 세계 선거 국면의 3분의 1을 표적으로 삼은 것으로 밝혀졌다.
예를 들어 러시아와 연계된 APT 그룹 ‘CopyCop’은 정치인에 대한 조작된 딥페이크 묘사를 특징으로 하는 뉴스 웹을 통해 2024년 6월 미국 예비 선거를 표적으로 삼았다. 또한 이슬람 혁명 수비대(IRGC) 역시 미국 대선에서 ‘해킹 앤 리크’ 전술을 사용하며 개입한 것으로 밝혀졌다.
‘체크포인트’는 그 때문에 “2024년과는 달리, 2025년의 사이버 보안은 네트워크를 보호하는 것뿐만 아니라, 시스템과 기관에 대한 신뢰를 보호하는 것이 중요하다”고 밝혔다. 그러면서 “2025년에는 해커들의 수법이 더욱 빠르게 진화하고, 집요한 공격이 이어질 것으로 예상된”고 했다. 그 때문에 “그런 적들에 맞서 충분한 대응력을 갖고, 공격을 당했을 경우 빠르게 회복할 수 있는 능력이 절실하다”고 주문했다.
이에 따르면 특히 랜섬웨어도 급속히 진화하고 있다. 데이터 유출이나 강탈 수법이 암호화 기반 공격을 앞지르고 있다. 이들은 이처럼 진화된 랜섬웨어 전술로 최대한의 몸값을 뜯어내기 위해 발악을 하고 있다.
예를 들어, 잘 알려지지 않은 랜섬웨어 그룹인 ‘Dark Angels’의 경우 2024년에는 ‘Fortune’지가 선정한 50위권 회사들을 타깃삼아 7,500만 달러를 빼돌린 것으로 알려졌다. 또한 헬스케어 부문도 랜섬웨어가 많이 노리는 산업이다. 2024년엔 한 해 전보다 헬스케어 부문을 겨냥한 공격이 47%나 증가, 이들의 비도덕성과 반윤리성을 잘 보여주기도 했다.
랜섬웨어 급속 진화, AI기반 금융범죄도 폭증
손상된 라우터나, VPN, 각종 에지 장치는 작년에 범죄자들의 주요 공격 통로 내지 입구 역할을 하다시피했다. 무려 20만개가 넘는 디바이스가 특정국 정부가 지원하는 해커들이 작동하는 ‘Raptor Train’과 같은 고급 봇넷에 의해 장악되고 말았다.
또 텔레그램과 같은 플랫폼이나, 러시안 마킷(Russian Market)과 같은 지하 범죄 시장에서 도난된 데이터가 거래되는 사례도 폭증하고 있다.
이들 탈취한 정보를 사고파는 범죄자들이야말로 산업 전반을 크게 위협하는 주범들이다. 이들은 사이버 범죄자에게 자격 증명과 세션 토큰을 훔칠 수 있는 효율적인 방법을 제공한다. 또한 금융 사기와 신원 도용에 기여하고, 기업 네트워크로의 진입점 역할을 하기도 한다. 그래서 “특히 원격 작업과 BYOD(Bring Your Own Device) 정책을 점점 더 채택함에 따라 더욱 철저한 사이버보안 전략이 필요한 실정”이라는 전문가들의 얘기다.
특히 AI 기반 금융 범죄의 증가도 눈길을 끈다. 오픈 소스 프로젝트에 대한 공급망 공격과 함께 2024년에는 이같은 금융권을 노린 사이버범죄가 급격하게 증가했다. 기업으로서 극복해야 할 과제는 그 뿐 아니다. “EU IoT 규정, 미국 SEC 사이버 보안 규칙, EU의 디지털 운영 회복력 법(DORA), NIS2 지침을 포함한 새로운 사이버 보안 규정이 적용됨에 따라 전지구적으로 기업들은 더욱 보안에 투자하거나 철저한 대책을 세워야 할 형편”이란 설명이다.
‘체크포인트’는 “CISO가 BYOD 보안을 강화하고, 엔드포인트 보호에 주력해야 한다”면서 “위협 인텔리전스에 투자하고 패치 관리를 개선함으로써 알려진 취약성을 사전에 해결하고 광범위한 악용에 대한 노출을 제한해야 할 것”이라고 강조했다.
특히 “라우터, VPN 및 IoT 장치에 대한 강력한 보안 조치를 통해 에지 장치를 보호해야 하며, 포괄적인 사고 대응 계획과 지속적인 모니터링을 통해 위협에 대비해야 한다”는 주문이다.