영국은 지난 3개월 동안 188건의 수준 높은 공격을 받아왔다. 영국 사이버보안센터(National Cyber Security Centre) 장으로 임명된 Ciaran Martin에 따르면, 해당 공격들은 러시아의 후원을 받는 해커들이 국방 및 외교 정책의 기밀을 훔치려는 시도를 포함하고 있다. 국방과 외교 정책 서버들에 대한 러시아와 중국의 공격은 해당 조직이 조사한 것들 중 하나이다.

보안 업체들은 외국 첩보 기관들에 의한 높은 수준의 불법행위가 정부뿐만 아니라 서구 기업들에게 이슈가 되고 있다고 말했다. Huntsman Security의 제품 관리 책임자인 Piers Wilson은 “러시아와 다른 국가들로부터의 사이버 공격에 단계적 변화가 있을 수 있지만, 다른 국가가 범죄를 저지르거나 최소한 지원했다는 사실에는 의심의 여지가 없다. 공격의 규모와 복잡도를 감안할 때, 공격을 감행한 국가는 자금력이 풍부하고 숙련된 기술을 가졌다는 사실을 알 수 있다”고 언급했다.

또한 “이러한 공격들을 네트워크와 시스템만을 타깃으로 하는 것으로 생각해서는 안된다. 정부의 지원을 받은 공격자는 어떠한 상대국이든 이익을 얻을 수 있다면 타깃으로 설정할 수 있고, 그 국가의 사기업들이 사보타주 행위를 당하거나, 공격자의 국가 이익을 위해 가치있는 정보들이 유출될 수 있다”고 덧붙였다.

LogRhythm의 EMEA 부사장이자 이사인 Ross Brewer는 “정부의 지원을 받는 조직화된 해커들은 분명 자신들의 공격을 강화했으며, 이로 인해 국가 기반 시설을 완전히 폐쇄시키기 위한 지적재산권 탈취를 목적으로 하는 랜섬웨어 등 많은 위협적인 시나리오들이 나올 수 있다”고 말했다.

글로벌 보안 분석 업체인 Absolute의 Richard Henderson은 “엔드포인트에 대한 위협이 증가하고 있다. 사이버 범죄들은 귀중한 데이터를 탈취하기 위해 모바일, 웨어러블 장치, 또는 인터넷에 연결된 냉장고 등 무한한 수의 벡터를 악용할 수 있다”고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★