-
>
씨큐비스타, 러시아·중국·북한·이란 등 ‘국가 배후 공격 분석 보고서’ 발표
김한경 안보전문기자
입력 : 2025.06.11 10:09
ㅣ 수정 : 2025.06.11 10:11
국가 배후 공격에 대한 선제적 이해 통해 국가별 사이버 생태계 맞춤형 인텔리전스 구축해야
[뉴스투데이=김한경 기자] 최근 러시아·중국·북한·이란 등 국가 배후 사이버 공격이 급증하는 가운데, 차세대 NDR 보안 선도기업 ‘씨큐비스타’는 국가 지원 APT 해킹 그룹의 사이버 위협 사례와 최신 전술, 한국형 대응 전략을 심층 분석한 ‘국가 배후 공격 분석 보고서(CQReport)’를 10일 발표했다.
이 보고서에 따르면, 러시아의 사이버 위협은 ‘사이버 마트료시카’로 불릴 만큼 다층적인 구조인데 국가 차원의 지원과 민간 사이버 범죄조직, 애국 해커가 혼합된 독특한 형태로 이뤄져 식별과 대응이 복잡한 게 특징이다.
중국은 세계에서 가장 조직적이며 장기적인 사이버전을 펼치는 국가로 사이버 역량을 군사 전략, 경제 도약, 정치적 영향력 확산 수단으로 활용하며, 인민해방군(PLA), 국가안전부(MSS), 민간 협력업체들까지 포함된 국가 주도 생태계를 이루고 있다.
북한은 외화 획득, 정보 수집, 핵개발 자금 확보를 위해 Lazarus, APT37 등의 해킹 그룹들을 활용한 암호화폐 탈취 및 위장 채용을 통한 사이버 범죄 국가화 전략을 강화하고 있다. 지난 2월에는 15억 달러의 암호화폐를 탈취했는데, 2023년 러시아에서 벌어들인 무기판매대금 (5억 4000만불)보다 약 3배나 많다.
이란도 미국과 동맹국의 주요 인프라에 정교한 공격을 지속하고 있다. 이란 정부 지원을 받는 APT33, APT34 등의 해킹 그룹은 주요기관 내부에 장기간 잠입해 교란을 일으키며 국제사회에 위협을 가하고 있다.
씨큐비스타는 국가 주도 사이버 위협에 대응할 수 있는 ‘전략대응 5대 원칙’으로 ① TTP(전술·기술·절차) 기반 능동방어 전략 전환, ② 국가별 사이버 생태계 맞춤형 인텔리전스 체계 구축, ③ 기반시설 보안 강화 및 민관 협력형 훈련 체계 확대, ④ 국제 사이버 정보공유 및 공동 방어체계 구축, ⑤ 법·제도 기반 사이버 억지력 강화 등을 제시했다.
특히 ②번 원칙과 관련해 러시아의 ‘사이버 마트료시카’, 중국의 ‘국가-산업 연계형 전략’, 북한의 ‘사이버 범죄 국가화’, 이란의 ‘전략적 침투 기반 확보’ 등 각국 사이버 생태계 구조가 달라 이런 위협 구조에 특화된 인텔리전스와 포괄적이고 능동적인 행위 탐지 프레임워크를 구축해, 각국의 고유한 공격 패턴을 반영한 선제적 방어체계를 마련해야 한다고 주장했다.
전덕조 씨큐비스타 대표는 “사이버전은 전력, 금융, 의료, 교통 등 국가 기능을 마비시킬 수 있고 삶의 근간을 직접 위협하는 보이지 않는 전략무기”라며 “국가와 기업들은 보안 리스크를 최소화하고, 안전한 디지털 환경을 구축할 수 있도록 선제적 위협 분석과 강력한 보안 기술을 적극 도입해야 한다”고 강조했다.
댓글 (0)
- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.
0
/250
