댓글 0
기사입력 : 2025.02.12 14:10
[시큐리티팩트=김상규 기자] 구글이 12일 국가 안보를 위협하는 사이버 범죄 위협에 대한 보고서 ’사이버 범죄: 다면화되는 국가 안보 위협’을 발표했다.
구글 위협 인텔리전스 그룹은 14부터 16일까지 독일 뮌헨에서 열리는 유럽 최대 규모의 연례 국제안보회의인 뮌헨 안보회의에 앞서 국가 안보를 위협하는 사이버 범죄 위협에 대한 새로운 보고서를 발표했다.
이번 보고서는 사이버 범죄가 국가 안보를 위협하는 세력으로 진화해온 과정을 자세히 설명하며, 특히 지정학적∙경제적 목표를 달성하기 위해 국가적 차원에서 사이버 범죄 집단과 그들의 전술을 이용하는 다양한 위협 사례를 소개하고 있다.
또한 경제적 불안정부터 의료 시설과 같은 핵심 인프라 피해에 이르기까지 사이버 범죄가 사회에 미치는 심각한 영향에 대해 살펴보고, 이를 통해 정책 결정권자가 국가 운영에 버금가는 수준으로 사이버 범죄 위협의 중요성을 인식해야 하는 이유를 조명한다.
보고서는 러시아, 중국, 이란, 북한을 사이버 위협 국가 ‘빅4’로 지정했다.
러시아는 사이버 범죄 도구로 우크라이나 작전을 강화하고 있다고 지적하며 사이버 범죄 커뮤니티를 동원해 첩보 행위와 교란 작전을 수행하기 위한 도구와 인력을 확보했다고 소개했다.
중국은 랜섬웨어를 배포해 정보를 탈취하는 APT41과 같이, 금전적 목적으로 공격을 수행하는 사이버 범죄 조직을 이용해 국가 차원의 첩보 행위를 은폐하는 동시에 이를 강화하고 있다고 언급했다.
이란은 경제 침체로 인한 경제적 부담에 일부 공격자가 랜섬웨어와 해킹 및 데이터 유출 작전을 수행하는 동기로 작용할 수 있다고 서술했다.
북한은 미사일 개발 프로그램과 핵 야망, 정권 운영 비용에 대한 자금을 직접 조달하는 동시에, 국제 사회의 제재를 피하기 위해 암호화폐 분야와 블록체인 플랫폼 강탈에 집중하고 있다고 소개했다.
보고서는 정책 결정권자들이 중요 기반 시설 전반에 걸쳐 강력한 사이버 보안 조치 채택을 장려해야 한다고 당부했다. 사이버 범죄 네트워크에 대한 정보 공유, 공동 조사, 공조된 사항들을 실행시키기 위한 국제적인 프레임워크 개발을 우선시해야 한다고 덧붙였다.
벤 리드 구글 위협 인텔리전스 그룹 시니어 매니저는 “국가 차원의 해킹은 방대한 사이버 범죄 생태계로부터 멀웨어, 보안 취약점, 경우에 따라서는 전체 작전까지 제공받으며 더욱 극심해지고 있다. 이는 국가가 직접 공격 수단을 개발하는 것보다 비용을 절감할 수 있으며, 향후 정부의 개입을 부정하기에도 더 용이하기 때문”이라고 말했다.
