[박춘식 교수의 보안이야기] 트랜드마이크로 사이버시큐리티 담당 부사장인 톰 케라만에 의한 보고서 ‘Peter the Great Versus Sun Tzu’를 소개한다. 이것은 최근의 공격자들의 공격수법 등을 동유럽과 동아시아에 대해서 비교한 보고서다.
 
단 주의해야 하는 것은 보고서 내에서 확실하게 한정은 되어 있지 않기 때문에 이 보고서에 있어서 동유럽과 동아시아라는 것은 각각 러시아와 중국을 나타내고 있어 모든 동유럽국가나 동아시아국가가 대상이 되고 있다는 의미가 아니라는 점이다. 특히 동아시아에 일본이 포함되어 있지 않음도 분명하지 않다. 보고서의 결론은 다음의 6가지이다. 
 
1. 보다 세련된 맬웨어
동유럽의 공격자는 특유의 복잡한 맬웨어를 사용하는 것에 비해 동아시아는 점착적이지만 기존의 맬웨어와 단순한 기술을 사용한다.
 
2. 보다 세련된 인프라
동유럽은 독자적으로 구축한 인프라를 사용하는 것이 많으며 외주 리소스를 사용하는 경우에도 주의 깊게 선택한 견고한 호스팅 회사를 사용하지만, 동아시아는 다수의 호스팅을 행하고 있는 값싸며 간단하게 사용되는 공급자를 사용한다.
 
3. 용병부대 vs 조직화된 보병
동유럽은 독립한 소규모의 프로 전문팀으로, 매번 고용되어 자신들의 활동에 대해서 직접 이익을 얻고 있는 “용병부대”다. 반면 동아시아는 스폰서가 되는 커다란 조직의 지시 하에 움직이는 부서(부대)에 속하는 보병이라고 할 수 있다.
 
4. 현저하게 다른 공격 대상
훔치는 대상은 동유럽에서는 인증 정보, 동아시아에서는 미묘한 기업정보
 
5. 평판이 중요
동유럽에서는 개인의 능력에 대한 평판이 일의 주문에 유무를 좌우하지만, 동아시아에는 스폰서의 원조가 있기 때문에 개인의 평판은 그다지 중요하지 않다.
 
6. 탐지가 곤란
동유럽에서는 공격자들끼리의 경쟁이 치열하기 때문에 자신들의 평판을 높이고 이것을 유지하기 위해 자신들의 활동을 위장하는 일에 수고를 한다. 동아시아에서는 단지 한 명의 보병에 지나지 않는다는 자각이 있기 때문에 침입 행위의 발각을 그다지 신경 쓰지 않는다.
 
간단하게 말하면, 동유럽의 공격자들의 수법이 세련되어 있어 기술적으로 수준이 높으며 여기에는 공격자들의 배경의 차이가 크게 영향을 주고 있다는 것이다. 확실하게 역사적·문화적인 배경으로 생각해보아도 당연하다고 생각되는 내용이다.
 
그러나 동아시아가 동유럽에 비해서 기술적으로 수준이 낮다고는 말해도 이것을 가지고 동아시아로부터의 공격은 신경쓰지 않아도 좋다고 말하는 것이 아니라는 사실에 주의가 필요하다. 동아시아로부터의 공격은 점착적으로 Hole을 집요하게 찾아서 그곳을 공격해 오기 때문에 기술적으로 막는 것이 가능한 공격이라도 “누락”이나 “누설”이 있다면 당하고 만다는 의미이다. 말할 필요도 없이 계속해서 주의는 필요하다.
 
<참고 URL>
-Peter the Great Versus Sun Tzu（PDF）
www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/(SecurityWeek.Com 20120918)
 
-Report Examines Eastern European Hackers Vs. East Asian Hackers
www.securityweek.com/report-examines-eastern-european-hackers-vs-east-asian-hackers (Wallstreet Journal 20120919)
 
[글. 박춘식 서울여자대학교 정보보호 학과 교수]