이석원 기자
마이크로소프트는 2021년 10월 7일 사이버 공격 기록을 정리한 연례 보고서인 디지털 디펜스 리포트(Digital Defense Report)를 발표했다. 그 중에서도 마이크로소프트는 국가적 지원을 받고 있다고 밝힌 사이버 공격 중 58%가 러시아에 의한 것이었다고 보고했다.
마이크로소프트가 관측한 사이버 공격에서 2020년 7월부터 2021년 6월까지 기간에 공격 출처가 확인된 공격 내역을 보면 최다는 러시아 58%이며 이어 북한 23%, 이란 11%, 중국 8%, 베트남과 터키 등은 1% 미만 순이다.
이런 사이버 공격에서 가장 큰 대상은 미국으로 전체 피해 중 46%를 차지했다. 또 2014년 발생한 크림 침공에서 러시아와 대립을 계속하던 우크라이나는 19%로 2위이며 나토 회원국인 영국은 9%로 3위를 차지했다.
러시아에서 미국에 대한 사이버 공격으로 가장 큰 건 지난 10년간 가장 심각한 사이버 공격 중 하나라는 솔라윈드(SolarWinds)에 대한 공격으로 러시아에서 해킹 성공률은 1년간 21%에서 32%로 뛰었다고 한다. 러시아 공격은 정부 기관을 대상으로 하는 경향이 강해지는 게 특징. 예를 들어 러시아에서 가장 활발한 해커 집단 중 하나인 NOBELIUM(UNC2452)이 실시한 정부를 대상으로 하는 공격으로 지난 보고서 3%에서 53%로 급증했다.
또 마이크로소프트는 중국 부상에 대해서도 언급하고 있다. 중국은 공격 수는 많지 않지만 표적으로 한 네트워크 침투 성공률은 44%로 높았다. 참고로 국가별 사이버 공격 성공률은 평균 10∼20% 정도라고 한다. 주요 사이버 공격 대상은 중국이 활발하게 투자하고 있는 중남미 국가와 중국 정부 지배에 저항이 강한 대만이나 홍콩이었다. 이는 중국 사이버 공격 목적은 지적 재산을 훔치는 것이라는 기존 상식을 뒤집는 연구 결과로 지적되고 있다.
이런 중국 사이버 공격에 대해 마이크로소프트는 중국 일대일로 구상에 의한 힘의 균형 변화에 따라 중국 사이버 범죄 조직은 자국 투자와 외교 영향력을 파악하기 위해 정보 수집을 강화하는 것으로 생각된다고 분석했다. 그 뿐 아니라 중국 사이버 공격은 끈질긴 것도 특징으로 2020년 대선에선 개인 정보 수집이 드러난 뒤에도 행동을 계속해 선거일조차 활동하고 있던 것으로 판명됐다고 한다.
사이버 공격 종류에 주목하면 가장 심각한 것 가운데 하나가 랜섬웨어다. 랜섬웨어는 국민 생활에 직결되는 민간 기업을 대상으로 하는 경향이 있으며 미국 최대 석유 파이프라인을 운영하는 콜로니얼파이프라인(Colonial Pipeline)에 대한 공격은 회사 시설 운영을 일시 중단해 동부 지역에서 심각한 연료 부족 의심 사태로 발전하기도 했다.
랜섬웨어 공격 대상자를 업종별로 보면 13%는 소매, 12%는 보험과 금융업, 12%가 제조업과 농업 등 다양하다.
마이크로소프트는 스파이 활동과 파괴 공작 등 국가 사이버 공격을 점점 더 자주 이용하게 됐다면 또 이런 공격은 앞으로 더 강렬하고 지속적인 데미지를 주게 될 것으로 예상된다며 이에 대항할 수 있도록 다양한 노력을 하고 있지만 당분간은 사이버 공격 대책을 국내외 논의에 있어서 우선 과제로 삼고 나가야 할 것이라고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.
