"올해 기준으로 한국은 사이버 위협에 처한 수준이 전 세계에서 3번째 정도입니다. 국가를 배후에 든 해커들의 공격과 금전적인 이득을 노린 공격이 늘고 있다는 걸 짐작할 수 있습니다."
루크 맥나마라 맨디언트 수석 애널리스트는 25일 서울 코엑스에서 열린 '코드게이트 2023' 기조연설에서 이같이 밝혔다. 맥나마라 수석은 미국 보안업체 파이어아이를 거쳐 구글 클라우드 자회사 맨디언트에 몸담고 있는 보안 전문가다.
'코드게이트 2023'은 화이트해커 발굴을 목표로 연 국제해킹방어대회로, 과학기술정보통신부가 주최하고 한글과컴퓨터그룹이 후원한다. 이날 맥나마라 수석은 대회 참가자들을 대상으로 '사이버 공간의 새로운 위협에 대한 대비'를 주제로 글로벌 보안 트렌드를 설명했다.
또한 거시적인 보안 트렌드 중 하나로 '제로데이'를 꼽았다. 제로데이는 운영체제(OS)나 네트워크 장비 등 핵심시스템의 보안 취약점을 활용해 공격을 감행하는 사이버 공격 수법을 의미한다. 맨디언트의 분석에 따르면 제로데이 공격은 51건, 올해는 40여건에 달한다.
맨디언트 분석에 따르면 제로데이 공격의 주 행위자는 북한, 러시아 등 국가를 배후로 둔 해커집단이었다. 맥나마라 수석은 "특정한 경제 인프라들이 주요 정보를 디지털화하는 지금, 이러한 제로데이 공격을 어떻게 피할 수 있을지 생각해야 한다"고 설명했다.
또한 해커집단이 타깃(목표)으로 하는 대상이 다양화되고 있다고 설명했다. 주로 목표가 됐던 지역이 아닌 다른 국가로도 눈을 돌리고 있으며, 새 집단이 기존의 해킹 툴(도구)를 활용하기도 한다. 예를 들어 랜섬웨어는 과거 사이버 범죄자들이 사용했던 기술이었지만 이제는 국가 배후 해커집단이 중요한 상황에서 사용하는 핵심 툴이 됐다.
국가를 배후로 둔 해커그룹의 목적도 다양해지고 있다. 예를 들어 북한의 경우 군사정보를 갈취하는 데 끝나지 않고 코로나19 연구 기밀을 노리거나, 금전을 탈취하기 위해 사이버 공격을 하기도 한다. 맨디언트의 분석에 따르면 '김수키'로 알려진 APT43은 가상자산을 훔쳐 자금세탁을 한 것으로 나타나기도 했다.
사이버 공격이 인공지능(AI)을 통해 고도화되고 있다고도 설명했다. 시장 조작을 위해 허위 정보를 퍼뜨릴 때면 AI를 활용한 이미지가 활용됐다. 피싱 공격을 위한 이메일에 대규모언어모델(LLM)을 활용하거나 특정 목소리를 흉내낸 오디오 파일이 활용되는 것도 그 예다.
다만 AI가 사이버 공격 행위자뿐만 아니라 보안업체에게도 위협을 더 빠르게 확인하는 도구가 될 수도 있다고 강조했다. 맥나마라 수석은 "여러 국가의 사이버 위협 행위자들의 의도를 알고 툴을 파악해, 소프트웨어의 취약점을 알고 전략적으로 대응해 준비할 필요가 있다"고 말했다.
