]러시아, 중국, 북한, 이란 등 국가 차원의 사이버 위협이 갈수록 고도화되고 있는 가운데, 국내 보안기업이 국가 주도형 사이버 공격에 대응하기 위한 전략 보고서를 내놨다.

사이버 보안기업 ‘씨큐비스타’(대표 전덕조)는 10일, 국가 배후 해킹 그룹들의 전술·기술 분석과 한국형 대응 전략을 담은 보안보고서 ‘씨큐리포트(CQReport)’를 공개했다. 보고서에는 러시아, 중국, 북한, 이란 등 이른바 ‘사이버 4강’의 위협 양상과 이들에 맞설 수 있는 능동적 방어 체계 구축 방안이 담겼다.

최근 세계 각국은 사이버전을 전쟁의 한 축으로 간주하고 있다. 실제 영국은 지난 3월, 1조8000억원 규모의 사이버·전자전 사령부 창설 계획을 발표하며 사이버 방어 역량 강화에 나섰다. 우리나라 역시 북한 해킹조직 '라자루스'에 의한 서버 감염 사례가 확인되는 등 경계가 필요한 상황이다.

씨큐비스타 측은 보고서에서 “국가 차원의 사이버 위협은 단순한 해킹을 넘어선 군사·정치적 공격 행위”라며 “공공기관, 방산업체, 주요 인프라를 겨냥한 사이버 혼합전 양상이 뚜렷하다”고 밝혔다.

보고서에 따르면 러시아의 사이버 공격은 ‘사이버 마트료시카’로 불릴 만큼 다층적이다. 군 정보기관은 물론 민간 해커와 애국 해커 집단까지 혼합돼 식별과 대응이 까다롭다는 분석이다. 우크라이나 전쟁 이후에는 전력, 물류 등 군사 인프라를 노린 공격이 잇따랐다.

중국은 사이버를 군사·경제 전략의 축으로 활용하는 대표 국가로 꼽힌다. 인민해방군(PLA), 국가안전부(MSS)와 민간 협력 업체들이 APT41, Volt Typhoon 등 해킹 조직을 앞세워 지식재산 탈취, 기반시설 교란을 일삼고 있다.

북한은 최근 암호화폐 탈취에 주력하는 양상이다. 대표적 해킹 조직 ‘라자루스’와 ‘APT37’은 가상 자산 거래소 해킹과 위장 채용 등을 통해 외화 획득과 핵개발 자금 확보에 나서고 있다. 보고서에 따르면 북한은 지난 2월, 약 15억 달러(약 2조원) 상당의 암호화폐를 탈취한 것으로 추정된다.

이란은 주로 미국과 동맹국의 에너지·통신 인프라를 겨냥해 정교한 침투를 지속하고 있다. APT33, APT34 등은 자격 증명 탈취, 다중 인증 우회 등으로 장기간 은밀히 침입해 교란을 일으키는 방식이다.

씨큐비스타는 이같은 국가 주도형 공격에 맞설 수 있도록 ▲TTP 기반 능동방어 전환 ▲국가별 맞춤 인텔리전스 체계 구축 ▲핵심 기반시설 보안 강화 ▲국제 공동 방어체계 구축 ▲법·제도 기반 억지력 강화 등 '5대 전략 대응 원칙'을 제시했다.

전덕조 대표는 “사이버전은 전력, 금융, 교통, 의료 등 사회 전반을 무력화시킬 수 있는 보이지 않는 전략무기”라며 “국가와 기업이 선제적으로 위협을 분석하고 강력한 보안 체계를 갖춰야 한다”고 말했다.