국가배후 사이버 공격과 국제적 안보 위협

[국가배후 사이버 공격①] 불안한 세계 정세···국가 지원 첩보전 치열 - 데이터넷

[국가배후 사이버 공격①] 불안한 세계 정세···국가 지원 첩보전 치열 - 데이터넷

 

[국가배후 사이버 공격②] 사회공학 기법 능숙한 국가 지원 그룹 - 데이터넷

[국가배후 사이버 공격②] 사회공학 기법 능숙한 국가 지원 그룹 - 데이터넷

 

[국가배후 사이버 공격③] 가짜뉴스 이용하는 선전전 - 데이터넷

[국가배후 사이버 공격③] 가짜뉴스 이용하는 선전전 - 데이터넷

 

• 국가배후 사이버 공격의 증가
  • 국제적 긴장 속에서 중국, 북한, 러시아 등 다양한 국가 배후의 사이버 공격이 급증
  • 국가 지원을 받은 공격자들은 막대한 예산과 시간을 들여 정교하고 치밀한 공격을 수행
  • 주요 표적: 군사 시설, 정부 기관, 금융 및 통신 인프라, 민간 기반시설 등
• 주요 공격 사례와 배후 조직
  • 중국 배후: IoT 장비, 라우터, VPN을 통해 세계 인프라 공격 시도, 대표적 그룹인 볼트 타이푼이 전력, 교통 인프라 표적
  • 이란 연계 그룹: UNC1860이 이라크 정부 네트워크에 침입해 초기 접근 정보를 수집하여 APT34와 협력하여 공격
  • 북한: 사회공학을 이용해 주요 인프라 인사에 접근, 악성 파일 배포로 네트워크 침해
• 첨단 공격 수법
  • 사회공학 기법: 채용 또는 계약 제안으로 위장해 악성 파일을 유포하여 고위 인사 및 핵심 인프라 인력에 접근
  • LotL(Living-off-the-land) 공격: 시스템 내 정상 기능을 악용하여 감지 회피
  • 가짜뉴스 유포: 특정 여론을 형성하기 위해 언론사 또는 유명 인물로 위장하여 가짜 뉴스를 확산
• 국가배후 공격의 의도
  • 정치적 이익 추구: 상대국의 혼란 조성 및 갈등 유발을 위한 정보 조작
  • 정보수집 및 스파이 활동: 상대국의 중요 인프라 및 민감 정보를 수집, 장기간 네트워크 침입 활동 유지
  • 경제적·사회적 마비: 특정 국가의 인프라를 파괴해 치명적인 피해를 입히고, 사이버 전쟁 가능성 증대
• 보안 대응 전략
  • 기업과 기관
    • 제로 트러스트 원칙 도입으로 정교한 공격 방어
    • 침해평가와 침투테스트로 보안 수준 강화 및 지속적 모니터링 필수
    • 사회공학기법에 대한 내부 교육 강화, 신뢰할 수 있는 메일과 SNS 활용
  • 국가 및 글로벌 협력
    • 국가 사이버 안보 전략 수립 및 이행, 민간 보안기업과의 협력 강화
    • 글로벌 보안 기구와 협력하여 공격 그룹 추적 및 대응
• 경각심과 예방 조치
  • 가짜 뉴스의 비판적 수용을 위한 대중의 인식 강화 필요
  • 자극적 뉴스의 진위 파악을 위한 사실 검증 습관 권장
  • 상시적인 위협 인텔리전스 활용과 교차검증으로 초기 침해 차단