2월 14일부터 16일까지 독일 뮌헨에서 열리는 유럽 최대 규모의 연례 국제안보회의인 뮌헨 안보회의(Munich Security Conference)에 앞서 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)이 국가 안보를 위협하는 사이버 범죄 위협에 대한 새로운 보고서를 발표했다.
이번 보고서는 사이버 범죄가 국가 안보를 위협하는 세력으로 진화해온 과정을 자세히 설명하며, 특히 지정학적·경제적 목표를 달성하기 위해 국가적 차원에서 사이버 범죄 집단과 그들의 전술을 이용하는 다양한 위협 사례를 소개했다.
또한 경제적 불안정부터 의료 시설과 같은 핵심 인프라 피해에 이르기까지 사이버 범죄가 사회에 미치는 심각한 영향에 대해 살펴보고, 이를 통해 정책 결정권자가 국가 운영에 버금가는 수준으로 사이버 범죄 위협의 중요성을 인식해야 하는 이유를 조명했다.
보고서의 주요 내용은 아래와 같다.
· Big 4라고 칭하는 사이버 위협 국가인 러시아, 중국, 이란, 북한의 자국 자원 및 이익 창출을 위한 사이버 범죄 활용: 러시아, 중국, 이란은 모두 사이버 범죄를 통해 국가 차원의 첩보 작전을 수행해왔으며, 이란과 중국의 첩보 조직은 수익을 충당하기 위해 랜섬웨어를 배포했다. 북한 또한 정권 유지를 위한 재정 마련을 주요 목표로 작전을 수행하고 있다. 국가 차원의 지원을 받는 사이버 범죄 작전은 비용 절감의 효과와 정부 개입 부인 용이성 등의 이점을 제공한다.
- 사이버 범죄 도구로 우크라이나 작전을 강화하는 러시아: 우크라이나 침공 이후 작전상 압박과 자원 부족을 겪고 있는 러시아는 사이버 범죄 커뮤니티를 동원해 첩보 행위와 교란 작전을 수행하기 위한 도구와 인력을 확보했다.
- 정체를 숨기는 중국: 중국은 랜섬웨어를 배포해 정보를 탈취하는 APT41과 같이 금전적 목적으로 공격을 수행하는 사이버 범죄 조직을 이용해 국가 차원의 첩보 행위를 은폐하는 동시에 이를 강화하고 있다.
- 현금 확보에 집중하는 이란: 이란의 경제 침체로 인한 경제적 부담은 일부 공격자가 랜섬웨어와 해킹 및 데이터 유출 작전을 수행하는 동기로 작용할 수 있다.
- 국가 정책 차원에서 암호화폐를 강탈하는 북한: 북한은 미사일 개발 프로그램과 핵 야망, 정권 운영 비용에 대한 자금을 직접 조달하는 동시에 국제 사회의 제재를 피하기 위해 암호화폐 분야와 블록체인 플랫폼 강탈에 집중하고 있다.
· 사이버 범죄가 초래하는 사회적 비용: 병원의 주요 시스템이 마비될 경우 환자 치료에 차질이 생기고, 전력망이 중단되면 지역사회 전체가 취약한 상태에 놓이게 된다. 사이버 범죄의 영향은 금전적 손해와 데이터 유출을 넘어 사회적 신뢰를 약화시키고, 핵심 공공 서비스를 불안정하게 만들며, 심각한 경우 인명피해까지 초래할 수 있다.
· 국가 안보 위협과 동등한 수준의 사이버 범죄 대응 방안 필요: 사이버 범죄와 국가 지원을 받는 해킹의 융합이 증가함에 따라 국가 차원 공격자의 위협에 상응하는 수준의 강력한 조치가 요구되고 있다. 이러한 문제를 해결하기 위해서는 사이버 범죄 위협을 국제 협력이 필요한 국가 안보의 우선순위로 인식하는 새롭고 강력한 접근 방식이 필요하다.
- 정책 결정권자들은 모든 부문, 특히 중요 기반 시설 전반에 걸쳐 강력한 사이버 보안 조치의 채택을 장려해야 한다.
- 사이버 범죄 생태계를 와해하기 위해서는 멀웨어 개발자, 방탄 호스팅 업체(bulletproof hosting provider), 암호화폐 거래소와 같은 금융 중개업체의 주요 조력자를 집중적으로 단속해야 한다.
- 정책 결정권자는 사이버 범죄 네트워크에 대한 정보 공유, 공동 조사, 공조된 사항들을 실행시키기 위한 국제적인 프레임워크 개발을 우선시해야 한다.
- 정책 결정권자는 개인과 기업에 온라인 안전 교육을 제공하고, 안전한 운영 방식 채택을 장려하며, 서비스 제공업체가 사이버 범죄자에 대한 조치를 취할 수 있게 법률을 제정하고, 사이버 공격 보고 및 복구를 위한 리소스를 제공하는 정책을 지원해야 한다.
- 정책 결정권자는 강력한 보안 역량을 갖춘 기술/제품을 채택하고 기술 스택 전반의 상호 운용성을 확인하는 등 기술 혁신의 우선순위를 정하는 방안을 고려해야 한다.
벤 리드(Ben Read) 구글 위협 인텔리전스 그룹 시니어 매니저(Senior Manager, Google Threat Intelligence Group)는 “국가 차원의 해킹은 방대한 사이버 범죄 생태계로부터 멀웨어, 보안 취약점, 경우에 따라서는 전체 작전까지 제공받으며 더욱 극심해지고 있다. 이는 국가가 직접 공격 수단을 개발하는 것보다 비용을 절감할 수 있으며, 향후 정부의 개입을 부정하기에도 더 용이하기 때문”이라고 설명하며 “사이버 범죄와 국가 안보에 대한 위협은 오랫동안 별개로 구분돼 왔지만, 사이버 범죄에 대응하는 것이 곧 국가 차원의 공격을 방어할 수 있는 방법”이라고 밝혔다.
산드라 조이스(Sandra Joyce) 구글 위협 인텔리전스 그룹 부사장(VP, Google Threat Intelligence)은 “사이버 범죄는 의심할 여지 없이 전 세계에 중요한 국가 안보 위협 요소로 자리 잡았다. 사이버 범죄 생태계의 특성 덕분에 모든 위협 행위자는 쉽게 대체될 수 있고, 그만큼 범죄 위협 또한 강력한 회복력을 가지고 있다”며 “비록 그동안의 조치가 위협 행위자에게 일시적인 불편함 정도밖에 초래하지 못했지만 앞으로 사이버 범죄 대응 활동에 대한 중요성과 심각성을 더욱 진지하게 받아들이고, 유의미한 영향력을 만들어갈 수 있도록 모두가 더욱 노력해야 할 것”이라고 말했다.
