중국과 러시아, 시리아, 북한, 이란에서 활동하는 조직의 악행이 가장 두드러진 것으로 나타났다.
크라우드스트라이크는 악성코드 추적보다는 사이버 공간의 `위협 인물(threat actors)`을 찾는 접근법을 사용했다. 그 결과 `넘버드 판다(Numbered Panda)`, `매직 키튼(Magic Kitten)`, `에너제틱 베어(Energetic Bear)`, `데드아이 자칼(Deadeye Jackal)` 등 50여 사이버 조직이 발견됐다.
보고서에 따르면 많은 사이버 범죄가 금전적 이익 때문에 이뤄지지만 국가와 정치적 분쟁에 의한 것도 상당수다.
지난해 가장 두드러진 정치적 활동을 펼친 조직은 `에너제틱 베어(Energetic Bear)`다. 러시아와 결탁한 것으로 파악되는 에너제틱 베어의 타깃은 정부와 연구기관, 에너지 기업이다. 독특하고 진보된 해킹 도구를 사용한다.
중국에서 활동하는 에미서리 판다(Emissary Panda)의 공격은 미국에 있는 외국 대사관에 집중된다. 방위산업과 항공우주, 통신, 선박 분야에서 민감한 정보 수집을 위한 사이버 공격이다.
공격 방법 중에서는 `워터링 홀(watering hole)`이 가장 눈에 띈다.
이 공격은 러시아와 중국 범죄 조직 주로 사용하는 방법으로 공격 대상 단체가 가장 자주 사용하는 웹사이트를 감염시키지만 사용하는 악성코드가 다양해 예방이 쉽지 않다.
지난해 미국외교협회와 노동부, 여러 외국 대사관 공격에 워터링 홀 공격이 쓰였다. 이스라엘 정부기관 웹사이트, 모르코와 브라질 오일·가스 탐사 기업, 체코와 불가리아 수력발전 기업, 영국 천연가스 발전소 등 주요 사회 기반시설 공격에도 악용됐다.
크라우드스트라이크는 “2014년은 윈도우XP 지원 종료에 따라 더 많은 사이버 범죄가 발생할 것”이라며 “소치 동계 올림픽, 미군의 아프카니스탄 철수, 브라질 월드컵, G20 정상회의 등 대형 이벤트를 겨냥한 사이버 범죄가 기승을 부릴 수 있다"고 전망했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지