파이어아이의 케네스 기어 수석 위협 애널리스트는 "사이버 무기는 실제 현실 세계의 분쟁에서 전략적 우위를 차지하는데 이용되고 있으며, 각각의 지역들은 국가적 충돌이나 동맹국 지원에 유리하게 사용될 수 있는 사이버 무기를 보유하고 있다"고 말하며, “지금 세계는 사방에서 사이버 공격이 진행되는 전쟁터라고 볼 수 있다. 사이버 공격은 즉시 지정학적인 분쟁을 야기하는 도화선이 될 수 있으며, 향후 더 큰 공격을 도모하게 될 수도 있다. 사이버 공격은 지역화되어 있으며 특이성을 띄기 때문에 각 지역별 지정학적 특성을 이해하는 것은 사이버 방어전에 도움이 될 수 있다”라고 밝혔다.
미 해군대학원의 존 아르퀼라 교수는 “사이버 공격에 대한 제지와 방어, 보복에 있어 가장 중요한 것은 공격의 주체를 제대로 식별하는 것이다”라고 강조하며, “컴퓨터 바이러스, 웜, DoS(서비스 거부 공격)은 주로 익명의 공격 배후로부터 감행된다. 이러한 배후를 알아낼 수 있는 가장 좋은 방법은 공격자들의 전략적인 문화와 지정학적 목적에 대한 깊은 배경 지식을 바탕으로 하는 포렌식 ‘백 해킹’기술이 될 것이다”라고 밝혔다.
<중국 사이버공격의 특성>
사이버 공격은 이미 국가의 주권을 보호하고 국력을 표명하기 위해 낮은 비용으로 높은 효과를 얻을 수 있는 방책으로 알려져 있다. 각 지역별 주요 특성은 다음과 같다.
아시아 태평양 지역은 많은 목표와 표적에 대해 빈도가 높은 무차별 공격을 시도하는 ‘코멘트 크루’와 같은 대규모이고 관료적으로 조직화된 해커의 발원지이다. 러시아 및 동유럽, 이 지역의 사이버 공격은 기술적으로 진보하여 탐지를 회피하는 능력이 매우 뛰어나다. 중동 해커들은 활동성이 강하고, 종종 창의성, 속임수, 사회공학을 사용해 사용자들이 자신의 컴퓨터를 손상시키도록 유도한다. 미국: 지역은 사이버 공격 캠페인은 지금까지 가장 복잡하고, 공격 목표가 확실하고 정밀한 공학을 사용하고 있다.
또한 이 보고서는 가까운 시일에서부터 중단기적 시기 내 전세계 사이버 지형을 바꿀 수 있는 주요 요소들에 대해 전망했다.
공격자들이 사이버 공격의 영향력에 대해 다시 생각할 만큼 국가 주요 인프라 파괴는 치명적이라는 점이다. 또 사이버 군비조약은 사이버 공격의 사용을 저지할 수 있으며 개인정보 수집 프로그램으로 알려진 PRISM으로 인한 개인정보 보호문제는 미국 및 전세계의 정부 주도로 감행되는 사이버공격을 제지할 수 있다. 또 주목할만한 사이버 공격 상의 새로운 활동은 브라질, 폴란드, 대만에서 발생한 것이며 탐지를 우회하는 회피 방법 개발이 집중적으로 증가하고 있다는 점 등이다.
마샬 센터의 토마스 윙필드 교수는 “지정학적인 맥락을 보지 못하는 사이버 공격의 경우 국가가 합법적으로 전술을 펼칠 틈을 주지 않는다”며 “사이버 공격의 위장 전술과 인터넷의 본질에 초점을 맞춰서는 성공적인 방어를 할 수 없다. 반면, 잠재적 위협에 대한 모든 정보가 융합된 지정학적인 분석에서 도출되는 전략적인 속성은 의사결정자들에게 성공적인 방어를 위한 훨씬 높은 수준의 신뢰성과 더 많은 옵션을 제공한다”고 강조했다.
<World War C: 오늘날의 지능형 사이버 공격 배후 국가들의 동기 이해> 보고서 전문은 데일리시큐 자료실에서 다운로드 가능하다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
