보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 신 사이버 냉전시대 오나...중·러 활동 시작됐다 [전자신문 Etnews 12월 04일자_전자신문 20181205일자 본지 01면]
아이디 | admin
날  짜 | 2018-12-05
조  회 | 37

신 사이버 냉전시대 오나...중·러 활동 시작됐다


신 사이버 냉전시대 오나...중·러 활동 시작됐다


신 사이버 냉전시대가 온다. 보호무역주의 확산이 국가 지원 해킹 그룹 활동에 불을 지폈다. 중국과 러시아 국가 지원 해킹 그룹이 본격 활동에 들어갔다. 베트남, 이란 등 신기술 확보가 절실한 일부 국가는 기업·정부 대상으로 전 방위 해킹 공격에 나섰다. 국내에서도 북한뿐만 아니라 중국, 러시아, 이란 등 주변 열강 사이버 공격 활동이 포착됐다.

4일 글로벌 보안 업계는 내년도 주요 사이버 위협으로 '신 사이버 냉전'을 꼽았다. 실제 중국, 러시아 등 국가 주도 해킹 그룹 활동이 활발한 것으로 알려졌다.

조현제 포스포인트코리아 대표는 “최근 보호무역 전쟁 확산이 '사이버 콜드 워' 우려 속에 불을 지폈다”면서 “사실 여부를 알 수 없는 중국발 스파이칩 논란, 미국 중간선거 이후 해킹 활동 포착 등 국가 주도 해킹 세력 확산은 무역전쟁 아래에서 각국 정보를 파악하기 위한 첩보 활동으로 이어지는 등 사이버 위협을 고조시키고 있다”며 예의주시했다.

파이어아이에 따르면 중국 추정 사이버 공격(APT10·19·20·22, 톤토팀, 그룹A 등) 8개 그룹이 올해 3분기 들어와 일제히 활동에 들어갔다. 사이버 공격 대상은 미국, 네덜란드, 홍콩, 일본 등 전 세계를 대상으로 정부·국방부·기업 등 무차별로 이뤄지고 있다.

'톤토팀' 'APT10'은 지난해 2분기 이후 활동을 보이지 않다가 최근 활동을 재개했다. '그룹A'는 2009년에 시작해 2014년 활동이 종료됐지만 올해 7월 미국과 캐나다 대상 '스피어피싱 공격'이 포착됐다. 

러시아는 올해 평창 동계올림픽을 공격한 샌드웜팀을 시작으로 미국 중간선거 이후 연방정부, 언론사, 싱크탱크 등을 겨냥한 공격 활동을 벌였다. 특히 러시아 추정 공격 그룹 'APT29' 활동이 포착된 것은 1년 만이다. 이들은 미국 국무성 공보 담당자가 공식 문서를 공유하려는 것으로 위장하기 위해 피싱 이메일을 침투시켰다. 중간선거 이후 미국의 새로운 정치 지형을 파악하기 위한 첩보 활동으로 풀이된다. 

체코 보안정보국(BIS)도 3일(현지시간) 연례보고서에서 러시아와 연계된 2개 사이버공격 그룹(툴라, APT28)이 체코 국방부, 외교부 등을 해킹했다고 발표했다. BIS 관계자는 “해당 공격 그룹은 2016년부터 외교부 전자통신시스템을 해킹, 150여명 이상 메일과 첨부파일을 복사하거나 손상시켰다”고 밝혔다. 

국내 상황도 마찬가지다. 최근 중국이 국내 공격 침투 경로로 '한글 소프트웨어(SW)' 취약점을 활용한 것이 포착됐다. 한글 SW 취약점은 북한이 국내 공격 시 주로 사용한 방식이다. 글로벌 국가 지원 해킹 그룹도 한국 맞춤형 공격을 시도하고 있는 것으로 드러났다.

2018년 3분기 중국 추정 해커 그룹 공격이 활발하다.

<2018년 3분기 중국 추정 해커 그룹 공격이 활발하다.>

국가 지원 해킹 그룹 공격이 민간으로 확산, 대응 목소리가 높다. 지난달 14일 프랑스 '파리평화포럼'에서 한국을 포함한 각국 정부와 민간 기업 등 270여개 주체가 사이버 공간 신뢰와 보안을 촉구하는 국제협약 '파리 콜'을 맺었다. 국가 주도 사이버 공격에서 민주주의와 선거 과정을 지키는 노력 등을 포함한다. 각종 사이버 위협으로부터 민간 인프라와 시민을 보호하는 규범과 기준을 세우는 내용을 담았다. 

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 687
428 미리보는 2023년···ICT가 획기적으로 바꾸는 삶 [전자신문 Et.. 관리자 2018-12-14 17
427 정부, 양자컴퓨터 개발한다 [전자신문 Etnews 12월 13일자_전자.. 관리자 2018-12-14 15
426 트렌드마이크로 “클라우드 보안 취약점 증가 전망...데브섹옵스.. 관리자 2018-12-14 15
425 아마존 촉발 AI 데이터 편향성에…IBM, 오픈스케일 해법 내놔 [.. 관리자 2018-12-14 13
424 스마트공장 2022년까지 2만개 보급 문제없나? [전자신문 Etnews .. 관리자 2018-12-13 14
423 국내 스마트공장 공급업체 현황 [전자신문 Etnews 12월 12일자_.. 관리자 2018-12-13 12
422 스마트공장이란?[전자신문 Etnews 12월 12일자_전자신문 2018121.. 관리자 2018-12-13 10
421 AI 사이버 공격·방어 응용...KAIST, '바이너리 분석'.. 관리자 2018-12-13 13
420 TTA 'ICT 표준확산 지원 사업' ···기업 경쟁력 높.. 관리자 2018-12-12 11
419 [통신재난, 제대로막자]<3·끝>'통신인프라관리센터&.. 관리자 2018-12-12 13
418 웹하드 통한 '불법' 저작물 유통은 여전 [전자신문 Et.. 관리자 2018-12-11 19
417 김창용 NIPA 원장 "GSIP 사업 강화, 클라우드 융합 이끌겠다" [.. 관리자 2018-12-11 18
416 랜섬웨어 복구는 돈만 주면 OK?..."범죄수익부터 막아야" [전자.. 관리자 2018-12-11 21
415 "클라우드 전환 고민, HCI로 해결하세요" [전자신문 Etnews 12월.. 관리자 2018-12-11 21
414 AI·블록체인 교육·창업 학교, 새해 2월 개교 [전자신문 Etnews.. 관리자 2018-12-10 41
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265