금융, 제조/산업, 자동차, 항공업계부터 웨어러블 장치, 의료 서비스 등 세계 경제의 주축이 되는 산업은 물론 우리의 일상과 관련된 모든 부문에서 인터넷 보안 및 내부 네트워크 보호에 대한 문제가 중요한 사안으로 주목을 받고 있다. 
 
2015년은 사이버 보안과 관련된 모든 영역이 폭발적으로 성장하고 증가한 한 해였다. 이러한 트렌드에 따라 사이버 공격의 복잡성도 증가했다. 공격 횟수 또한 상승했으며 사이버 범죄자와 피해자의 수도 함께 늘었다. 더불어 사이버 공격에 대한 방어 예산 증가, 사이버 범죄 관련 법 제정 및 강화, 국제 조약 및 새로운 표준 등 사이버 보안에 대한 인식도 크게 높아졌다.
 
이에 카스퍼스키랩은 “2015년은 사이버 보안이라는 게임의 판을 새롭게 짠 한 해라고 평가할 수 있겠다. 올해 러시아와 중국, 미국과 중국, 영국과 중국 간에 사이버 보안과 관련된 협약이 성사되었다. 이들 협약에서는 상호 협력에 대한 내용뿐 아니라 양국이 서로 공격을 방지할 수 있는 확실한 방법에 대한 내용도 논의되었다”고 말했다.
 
또 이 회사 글로벌 연구 및 분석 팀(GReAT)에서는 2015년의 사이버 활동에 대해 "어렵다"는 말로 설명한다. 사이버 범죄자를 잡기가 점점 어려워지고 사이버 스파이 악성 코드 또한 탐지하기가 어려우며, 개인 정보보호 문제까지 겹쳐 그 어느 때보다도 어려웠기 때문이다. 사이버 공격은 이제 불가능해 보이던 영역까지 침투했다.
 
1년 전 카스퍼스키랩은 2015년의 APT에 대해 몇 가지 트렌드 예측을 내놓았다. 그리고 1년이 지난 지금 그 예측은 사실이 되었다. 다음과 같은 내용이다.
 
◇악성 코드의 진화=2015년 GReAT는 Equation과 Duqu 2.0에서 사용하는 새로운 수법을 발견한 바 있다. Equation는 하드 드라이브의 펌웨어를 수정하는 악성 코드를 사용하고 Duqu 2.0의 경우 네트워크 감염 시에도 디스크나 시스템 설정을 변경하지 않아 시스템에 거의 흔적을 남기지 않는다. 이 두 가지 사이버 스파이 공격은 복잡성이나 기법의 정교함에 있어 현재까지 알려진 그 어떤 사이버 공격보다 뛰어나다.
 
◇사이버 범죄와 지능형 지속 공격의 만남=2015년 사이버 범죄 조직인 Carbanak이 표적형 공격 기법을 사용해 전 세계 여러 금융 기관으로부터 최대 10억 달러를 훔친 것으로 밝혀졌다.
 
◇새로운 데이터 유출 기법의 등장=Satellite Turla는 위성 통신을 통해 C&C 트래픽을 관리한 것으로 밝혀졌다.
 
◇APT 간 경쟁=프랑스어를 사용하는 Animal Farm과 아라비아어를 사용하는 Desert Falcons는 올해 가장 자주 눈에 띈 사이버 공격이다.
 
◇호텔 네트워크를 통해 기업 경영진을 노린 표적형 공격=이 예측은 나중에 보호 체계가 구성된 회사가 아닌 외부에서 고위층 표적을 노릴 수 있는 모든 장소를 포함하는 것으로 수정되었다. 예를 들어 Duqu 2.0 악성 코드 감염은 P5+1(주요 6개국) 행사나 전 세계 기업 경영진이나 리더들이 만나는 회의 장소와 밀접한 연관이 있다.
 
◇정교한 표적형 공격과 대규모 감시 체제와의 통합=지능형 표적 사이버 공격 캠페인에서 보기 드물게도 Animal Farm의 표적형 사이버 공격이 동일한 공격자의 DDoS 공격과 통합되었다.
 
◇모바일 공격의 가세=Desert Falcons에서는 안드로이드 사용자를 공격 대상으로 삼았다.
 
카스퍼스키 랩의 GReAT에서 예상하지 못했던 것은 2015년 APT 범죄 집단간의 전쟁이었다. 2015년 봄, 사이버 범죄자가 서로를 공격하는 아주 보기 드문 사례가 Kaspersky Lab에 보고되었다. 2014년, 주로 아시아의 정부와 외교 기관을 공격 대상으로 삼는 소규모 정예 사이버 스파이 조직 Hellsing은 또 다른 사이버 조직인 Naikon으로부터 스피어 피싱 공격을 받았고 이에 대응 공격을 감행했다. Kaspersky Lab에서는 이 사건을 계기로 사이버 범죄 활동의 새로운 트렌드, APT 전쟁이 시작된 것으로 보고 있다.
 
또한 2015년 한해 동안 총 14개의 공개 보고서를 발표했다. 이 보고서에서는 Duqu 2.0, Darkhotel-part 2, Naikon, MsnMM Campaigns, Satellite Turla, Wild Neutron, Equation, Blue Termite, Hellsing,  Carbanak, Desert Falcons, Animal Farm, Spring Dragon 및 Sofacy에 대한 내용을 다루고 있다. 이들 지능형 공격에서는 서로 다른 언어를 사용했고 APT에 숨겨져 있던 흔적을 검토해보면 러시아어, 중국어, 영어, 아라비아어, 한국어 및 프랑스어가 있었다. 이들은 금융 기관, 정부, 군기관, 외교 기관, 통신 회사, 에너지 기업, 정치 단체, 대중 매체, 개인 기업 등 다양한 대상을 공격 대상으로 삼았고 공격 범위도 전 세계적으로 매우 넓었다. 
 
카스퍼스키랩 코리아 이창훈 지사장은 "사이버 보안 위협은 우리 일상 가까이에 있다. 올해 일어났던 수많은 사이버 보안 사고로 인해 미디어에서 관심을 집중하고 있다. 사이버 보안 문제를 다루는 영화나 TV 프로그램에서 전문가들이 등장해 이야기하는 경우도 많아졌다. 그러나 2015년에는 보안 위험과 그 방지책에 대한 사회적 인식이 높아졌다는 긍정적인 변화가 있었지만 부정적인 측면 또한 존재한다. 불행하게도 사이버 보안 문제의 상당수가 테러리즘과 연결되어 있다. 오늘날 인터넷와 같은 내외부 네트워크를 공격하거나 방어하는 것은 다양한 범죄 집단의 이익과 연관이 있다"고 설명했다.
 
한편 카스퍼스키랩 2016년 사이버보안 위협 전망 분석 내용은 아래 링크를 참조하면 된다.
-news.kaspersky.co.kr/news2015/11n/151119_2.htm
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com