보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 신 사이버 냉전시대 오나...중·러 활동 시작됐다 [전자신문 Etnews 12월 04일자_전자신문 20181205일자 본지 01면]
아이디 | admin
날  짜 | 2018-12-05
조  회 | 469

신 사이버 냉전시대 오나...중·러 활동 시작됐다


신 사이버 냉전시대 오나...중·러 활동 시작됐다


신 사이버 냉전시대가 온다. 보호무역주의 확산이 국가 지원 해킹 그룹 활동에 불을 지폈다. 중국과 러시아 국가 지원 해킹 그룹이 본격 활동에 들어갔다. 베트남, 이란 등 신기술 확보가 절실한 일부 국가는 기업·정부 대상으로 전 방위 해킹 공격에 나섰다. 국내에서도 북한뿐만 아니라 중국, 러시아, 이란 등 주변 열강 사이버 공격 활동이 포착됐다.

4일 글로벌 보안 업계는 내년도 주요 사이버 위협으로 '신 사이버 냉전'을 꼽았다. 실제 중국, 러시아 등 국가 주도 해킹 그룹 활동이 활발한 것으로 알려졌다.

조현제 포스포인트코리아 대표는 “최근 보호무역 전쟁 확산이 '사이버 콜드 워' 우려 속에 불을 지폈다”면서 “사실 여부를 알 수 없는 중국발 스파이칩 논란, 미국 중간선거 이후 해킹 활동 포착 등 국가 주도 해킹 세력 확산은 무역전쟁 아래에서 각국 정보를 파악하기 위한 첩보 활동으로 이어지는 등 사이버 위협을 고조시키고 있다”며 예의주시했다.

파이어아이에 따르면 중국 추정 사이버 공격(APT10·19·20·22, 톤토팀, 그룹A 등) 8개 그룹이 올해 3분기 들어와 일제히 활동에 들어갔다. 사이버 공격 대상은 미국, 네덜란드, 홍콩, 일본 등 전 세계를 대상으로 정부·국방부·기업 등 무차별로 이뤄지고 있다.

'톤토팀' 'APT10'은 지난해 2분기 이후 활동을 보이지 않다가 최근 활동을 재개했다. '그룹A'는 2009년에 시작해 2014년 활동이 종료됐지만 올해 7월 미국과 캐나다 대상 '스피어피싱 공격'이 포착됐다. 

러시아는 올해 평창 동계올림픽을 공격한 샌드웜팀을 시작으로 미국 중간선거 이후 연방정부, 언론사, 싱크탱크 등을 겨냥한 공격 활동을 벌였다. 특히 러시아 추정 공격 그룹 'APT29' 활동이 포착된 것은 1년 만이다. 이들은 미국 국무성 공보 담당자가 공식 문서를 공유하려는 것으로 위장하기 위해 피싱 이메일을 침투시켰다. 중간선거 이후 미국의 새로운 정치 지형을 파악하기 위한 첩보 활동으로 풀이된다. 

체코 보안정보국(BIS)도 3일(현지시간) 연례보고서에서 러시아와 연계된 2개 사이버공격 그룹(툴라, APT28)이 체코 국방부, 외교부 등을 해킹했다고 발표했다. BIS 관계자는 “해당 공격 그룹은 2016년부터 외교부 전자통신시스템을 해킹, 150여명 이상 메일과 첨부파일을 복사하거나 손상시켰다”고 밝혔다. 

국내 상황도 마찬가지다. 최근 중국이 국내 공격 침투 경로로 '한글 소프트웨어(SW)' 취약점을 활용한 것이 포착됐다. 한글 SW 취약점은 북한이 국내 공격 시 주로 사용한 방식이다. 글로벌 국가 지원 해킹 그룹도 한국 맞춤형 공격을 시도하고 있는 것으로 드러났다.

2018년 3분기 중국 추정 해커 그룹 공격이 활발하다.

<2018년 3분기 중국 추정 해커 그룹 공격이 활발하다.>

국가 지원 해킹 그룹 공격이 민간으로 확산, 대응 목소리가 높다. 지난달 14일 프랑스 '파리평화포럼'에서 한국을 포함한 각국 정부와 민간 기업 등 270여개 주체가 사이버 공간 신뢰와 보안을 촉구하는 국제협약 '파리 콜'을 맺었다. 국가 주도 사이버 공격에서 민주주의와 선거 과정을 지키는 노력 등을 포함한다. 각종 사이버 위협으로부터 민간 인프라와 시민을 보호하는 규범과 기준을 세우는 내용을 담았다. 

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1686
592 국방부, 신기술 규제 샌드박스 적용해 첨단강군 육성한다 [전자.. 관리자 2019-05-17 18
591 토키타 타카히토 후지쯔 부사장 "4차 산업혁명 시대 '신뢰 .. 관리자 2019-05-17 17
590 '견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전.. 관리자 2019-05-15 29
589 블루투스 기기 탐색해 '모바일 데이터 탈취' 노리는 .. 관리자 2019-05-15 23
588 상품화 되는 랜섬웨어...돈내면 누구나 해커 [전자신문 Etnews .. 관리자 2019-05-14 22
587 문용식 NIA 원장 "韓 디지털 대전환 시대 'D·N·A 플러스&.. 관리자 2019-05-14 22
586 中 정부 지원 해커 집단, 韓 에너지 기업 '표적공격' .. 관리자 2019-04-26 115
585 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? [전자신문 Etnews .. 관리자 2019-04-22 111
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 123
583 클라우드 제2장 위해 보안은 필수 [전자신문 Etnews 4월 15일자.. 관리자 2019-04-15 139
582 국방부, 군 인사 ERP 교체 시동…공공도 탈오라클? [전자신문 Et.. 관리자 2019-04-15 140
581 글로벌 기업 10곳 가운데 7곳, 사이버 공격에 '무방비'.. 관리자 2019-04-12 145
580 KISA, 국내 5개 대학 정보보호 학과에 'AI 보안기술' .. 관리자 2019-04-12 142
579 이스트시큐리티, 1분기 차단 랜섬웨어 '32만 506건'.... 관리자 2019-04-10 150
578 이대호 F1시큐리티 대표 "동남아 지역 '보안 한류' 주.. 관리자 2019-04-05 176
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265