아태지역, 조직화된 해커의 발원지 '사이버 공격의 중심(?)'

기자정보, 기사등록일
입력 2014-01-28 14:26
    도구모음
  • 글자크기 설정
  • 파이어아이 '사이버공격 배후 국가 관련 보고서'에서 아태지역 대규모 조직화된 해커발원지로 평가

아주경제 장윤정 기자 =  파이어아이는 28일 각 국가 정부에 의해 감행된 전 세계 사이버 공격의 국제적 및 지역적 특성에 대한 상세 정보를 제공하는 'World War C: 오늘날의 지능형 사이버 공격 배후 국가들의 동기 이해(World War C: Understanding Nation-State Motives Behind Today’s Advanced Cyber Attacks)'보고서를 발표했다고 밝혔다.

이 보고서에 따르면 사이버 공격은 이미 국가의 주권을 보호하고 국력을 표명하기 위해 낮은 비용으로 높은 효과를 얻을 수 있는 방책으로 알려져 있다.

보고서에 따르면 각 지역별 특성은 다음과 같다. 아시아 태평양 지역은 많은 목표와 표적에 대해 빈도가 높은 무차별 공격을 시도하는 ‘코멘트 크루(Comment Crew)’와 같은 대규모이고 관료적으로 조직화된 해커의 발원지다. 

러시아 및 동유럽, 이 지역의 사이버 공격은 기술적으로 진보하여 탐지를 회피하는 능력이 매우 뛰어나다고 보고서는 설명했다. 또 중동에 대해서는  이 지역의 해커들은 활동성이 강하고, 종종 창의성, 속임수, 사회공학을 사용하여 사용자들이 자신의 컴퓨터를 손상시키도록 유도한다고 밝혔다. 

미국의 경우 이 지역의 사이버 공격 캠페인은 지금까지 가장 복잡하고, 공격 목표가 확실하고 정밀한 공학을 사용하는 경향이 있다고 평가했다. 

또한 이 보고서는 가까운 시일에서부터 중단기적 시기 내 전세계 사이버 지형을 바꿀 수 있는 주요 요소들에 대해 전망했다.

△공격자들이 사이버 공격의 영향력에 대해 다시 생각할 만큼 국가 주요 인프라 파괴는 치명적이라는 점 △사이버 군비조약은 사이버 공격의 사용을 저지할 수 있음 △개인정보 수집 프로그램으로 알려진 PRISM으로 인한 개인정보 보호문제는 미국 및 전세계의 정부 주도로 감행되는 사이버공격을 제지할 수 있음 △주목할만한 사이버 공격 상의 새로운 활동은 브라질, 폴란드, 대만에서 발생 △탐지를 우회하는 회피 방법 개발이 집중적으로 증가

마샬 센터(Marshall Center)의 토마스 윙필드(Thomas Wingfield) 교수는 “지정학적인 맥락을 보지 못하는 사이버 공격의 경우 국가가 합법적으로 전술을 펼칠 틈을 주지 않는다”며 “사이버 공격의 위장 전술과 인터넷의 본질에 초점을 맞춰서는 성공적인 방어를 할 수 없다. 반면, 잠재적 위협에 대한 모든 정보가 융합된 지정학적인 분석에서 도출되는 전략적인 속성은 의사결정자들에게 성공적인 방어를 위한 훨씬 높은 수준의 신뢰성과 더 많은 옵션을 제공한다”고 강조했다.


 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기