패트릭 월시 "中·北 사이버 공격 한국 타깃 여전...위협 인텔리전스 확보해야"

미 해군 4성장군 출신 보안 위협 전문가 패트릭 월시는 27일 삼성동 그랜드 인터컨티넨탈호텔에서 열린 ‘사이버 디펜스 라이브 2017’ 미디어 브리핑에서 최근 보안 이슈에 대해 설명하고 있다. [사진=신희강 기자@kpen]

아주경제 신희강 기자 = 최근 북한과 중국 등을 주축으로 다양한 형태의 사이버 공격이 활발한 가운데, 한국이 지정학 및 경제적 요인으로 여전히 타깃 위험에 노출돼 있다는 지적이 제기됐다.

지능형 사이버 공격 방어 기술의 업체인 파이어아이는 27일 삼성동 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 ‘사이버 디펜스 라이브 2017’ 미디어 브리핑을 열고, 국내 사이버 보안 현황과 국내 단체가 직면한 보안 위협에 대한 정보를 제공했다.

이 자리에서 미 해군 4성장군 출신 보안 위협 전문가 패트릭 월시(Patrick Walsh)는 중국·북한을 포함한 전 세계 사이버 공격 트렌드에 대해 설명하고, 국내 최신 사이버 보안 이슈 및 보안전략을 제시했다.

월시는 "현재 전 세계에는 무수한 사이버 스파이 활동이 진행 중인데, 대부분 중국과 러시아에서 발생하고 있다"며 "이란, 중동지역, 한국, 인도, 남아메리카 등지에서도 많은 스파이 활동이 관찰되고 있다"고 밝혔다.

그는 사이버 공격의 동기를 사이버 스파이, 사이버 범죄, 핵티비즘, 네트워크 공격 등 4가지로 나눠 설명했다. 사이버 스파이는 방위산업 기술, 군 R&D 기관, 싱크탱크, 외교부 또는 정부기관 등을 타겟으로 한다. 사이버 범죄는 경제적 이익을 주요 목적으로, 대체로 금전화가 가능한 정보를 침해한다. 핵티비즘은 특별한 목적을 위한 정치 및 이념적 공격을 뜻하며, 네트워크 공격은 주요 인프라스트럭쳐를 겨냥한 파괴적인 공격이다.

월시는 "사이버 범죄 조직을 후원하는 중국, 러시아, 북한, 이란 등 4개 국가들은 일반적으로 사이버 범죄 조직의 고용, 조율, 조직, 지시, 작업, 위임, 감독 및 기금 등을 후원한다"며 "중국과 러시아의 경우 파이어아이가 추적하는 그룹 중 가장 대표적이며 숙련된 그룹"이라고 설명했다.

파이어아이에 따르면 러시아는 군사활동 지원 차원에서 정부, 군대 및 적으로부터 정보를 유출한다. 북한과 이란의 스폰서들은 정부의 이미지를 보호하기 위해 상징적인 목표를 추구하고 있다.

특히 월시는 "사이버 보안이 국가 안보와도 연관이 있다"며 "중국과 북한이 한국의 지정학적인 안보는 물론, 사이버 보안에도 중대한 영향을 끼치고 있다"고 강조했다.

중국은 자국 기업의 이익 및 최신 군사 기술, 중국 공산당 보호를 위해 지정학적인 정보 및 경제 정보와 관련된 스파이 활동을 하고 있으며, 동남아국가연합(아세안)과 관련한 정보와 의견을 수집하고 있다는 것. 

실제 중국 사이버 스파이들은 2006~2009년에는 국방 산업의 IP 탈취에 집중했으며 2009~2014년에는 다양한 산업 부문을 대상으로 대량의 IP 탈취를 목적으로 했다. 2015년부터 현재까지는 제한된 미국 IP 도용 또는 미국 외 지역의 IP탈취에 집중해 오고 있다.

월시는 "올해부터는 중국 사이버 스파이 그룹 'APT10'이 미국 기업을 대상으로 활동을 재개할 가능성이 있다"면서 "중국은 사이버 공격 대상으로 한국을 비롯해 러시아 군사단체, 몽골 정부단체, 일본 민간단체, 대만 뉴스매체, 정부단체 및 민간단체, 홍콩의 인권단체, 베트남 정부와 민간단체 등 전방위적으로 공격하고 있다"고 밝혔다.

그러면서 월시는 북한 정부의 경우 표면적으로 드러나 있지 않기 때문에 사이버 공격 동기를 이해하기가 쉽지 않다고 덧붙였다.

월시는 "북한은 데이터 침해나 컴퓨터 네트워크 공격을 기반으로 김정은 정권의 정치적 안정과 군사적 안보를 향상시키고 국가적 자부심을 고취하기 위해 활동한다"며 "한국, 미국 및 일본 지역을 혼란 시키려는 목적으로 공격 역량을 개발하고 있다"고 전했다.

실제 한국을 타겟으로 한 북한의 사이버 공격은 이미 여러 차례 발생한 바 있다. 북한 해킹 그룹은 지난해 3월 국내 방위산업체와 국방 관련 기관들을 대상으로 ‘엑스마크(Exmark)’와 ‘픽미(PickMe)’ 악성코드를 유포했다. 같은달 북한 기반 해킹 조직은 국방 및 한미 동맹과 관련 있는 개인들을 대상으로 사이버 공격을 진행했다. 

이어 북한 해킹 그룹은 지난해 8월부터 10월까지 약 3개월 간 동일한 백도어를 이용해 포항 흥해 토막살인사건, 휴가신청서, 통일북한학술대회 심사서류 등의 제목으로 작성된 악성 문건을 유포했다. 지난해 11월에는 최순실 스캔들과 관련된 내용으로 스피어 피싱을 시도한 것으로 드러났다. 

월시는 “한국을 둘러싼 강대국들의 긴장상태가 지속되면서 사이버 스파이 활동이 증가하고, 한국은 지정학 및 경제적 요인으로 앞으로도 계속 공격 타겟이 될 것”이라며 “사이버 공격 그룹은 한국의 IoT 취약성을 이용할 것이며 복잡한 랜섬 공격 발생이 증가할 것”이라고 예측했다.

전수홍 파이어아이 한국 지사장은 “한국 정부 및 기업, 민간 기관들은 미래의 위협에 방어할 수 있게 필요한 전문지식, 기술 및 위협 인텔리전스를 확보해야 한다”고 조언했다.