파이어아이 코리아(지사장 전수홍 www.fireeye.com)는 28일 ‘월드 워(World War) C: 오늘날의 지능형 사이버 공격 배후 국가들의 동기 이해(World War C: Understanding Nation-State Motives Behind Today’s Advanced Cyber Attacks)‘ 보고서를 발표했다고 밝혔다.

이 보고서는 각 국가 정부에 의해 감행된 전 세계 사이버 공격의 국제적 및 지역적 특성에 대한 상세 정보를 제공을 골자로 한다.

파이어아이의 케네스 기어(Kenneth Geers) 수석 위협 애널리스트는 “사이버 무기는 실제 현실 세계의 분쟁에서 전략적 우위를 차지하는데 이용되고 있으며, 각각의 지역들은 국가적 충돌이나 동맹국 지원에 유리하게 사용될 수 있는 사이버 무기를 보유하고 있다”며 “지금 세계는 사방에서 사이버 공격이 진행되는 전쟁터라고 볼 수 있다. 사이버 공격은 즉시 지정학적인 분쟁을 야기하는 도화선이 될 수 있으며, 향후 더 큰 공격을 도모하게 될 수도 있다. 사이버 공격은 지역화돼 있으며 특이성을 띄기 때문에 각 지역별 지정학적 특성을 이해하는 것은 사이버 방어전에 도움이 될 수 있다”라고 밝혔다.

미 해군대학원(Naval Postgraduate School)의 존 아르퀼라 (John Arquilla) 교수는 “사이버 공격에 대한 제지와 방어, 보복에 있어 가장 중요한 것은 공격의 주체를 제대로 식별하는 것이다”라며 “컴퓨터 바이러스, 웜, DoS(Denial of Service, 서비스 거부 공격)은 주로 익명의 공격 배후로부터 감행된다. 이러한 배후를 알아낼 수 있는 가장 좋은 방법은 공격자들의 전략적인 문화와 지정학적 목적에 대한 깊은 배경 지식을 바탕으로 하는 포렌식 ‘백 해킹(back hacking)’기술이 될 것”이라고 밝혔다.

사이버 공격은 이미 국가의 주권을 보호하고 국력을 표명하기 위해 낮은 비용으로 높은 효과를 얻을 수 있는 방책으로 알려져 있다.

◆아시아 태평양 지역 = 많은 목표와 표적에 대해 빈도가 높은 무차별 공격을 시도하는 ‘코멘트 크루(Comment Crew)’와 같은 대규모이고 관료적으로 조직화된 해커의 발원지로 분석됐다.

◆러시아 및 동유럽 = 이 지역의 사이버 공격은 기술적으로 진보해 탐지를 회피하는 능력이 매우 뛰어나다.

◆중동 = 이 지역의 해커들은 활동성이 강하고, 종종 창의성, 속임수, 사회공학을 사용해 사용자들이 자신의 컴퓨터를 손상시키도록 유도한다.

◆미국 = 이 지역의 사이버 공격 캠페인은 지금까지 가장 복잡하고, 공격 목표가 확실하고 정밀한 공학을 사용한다.

또한 이 보고서는 가까운 시일에서부터 중단기적 시기 내 전세계 사이버 지형을 바꿀 수 있는 주요 요소들에 대해 전망했다.

우선, 공격자들이 사이버 공격의 영향력에 대해 다시 생각할 만큼 국가 주요 인프라 파괴는 치명적이라는 점, 사이버 군비조약은 사이버 공격의 사용을 저지할 수 있다고 보고서는 밝혔다.

개인정보 수집 프로그램으로 알려진 ‘프리즘(PRISM)’으로 인한 개인정보 보호문제는 미국 및 전세계의 정부 주도로 감행되는 사이버공격을 제지할 수 있다.

주목할만한 사이버 공격 상의 새로운 활동은 브라질, 폴란드, 대만에서 발생한다. 특히 탐지를 우회하는 회피 방법 개발이 집중적으로 증가하고 있다.

마샬 센터(Marshall Center)의 토마스 윙필드(Thomas Wingfield) 교수는 “지정학적인 맥락을 보지 못하는 사이버 공격의 경우 국가가 합법적으로 전술을 펼칠 틈을 주지 않는다”며 “사이버 공격의 위장 전술과 인터넷의 본질에 초점을 맞춰서는 성공적인 방어를 할 수 없다. 반면 잠재적 위협에 대한 모든 정보가 융합된 지정학적인 분석에서 도출되는 전략적인 속성은 의사결정자들에게 성공적인 방어를 위한 훨씬 높은 수준의 신뢰성과 더 많은 옵션을 제공한다”고 강조했다.

<김동기 기자>kdk@bikorea.net