사이버 스파이 활동이란 무엇이며, 어떻게 대응할 수 있을까요?

랜섬웨어 공격자들은 진화하고 있으며, 그 동기도 진화하고 있습니다. 핵티비스트와 사이버 스파이 활동에 대해 알아야 할 몇 가지 사항을 살펴봅니다.

cyber espionage

3분
image_pdfimage_print

국가와 정부들은 핵티비스트를 국가를 위한 ‘사이버 스파이’ 태스크 포스에 합류시켜 공격자들에게 자금을 지원하고 정교한 기술 ‘무기’를 제공하고 있습니다. 핵티비스트들은 전쟁에 어떤 영향을 미칠까요? 역사적으로 볼 때, 정부 전체가 흔들릴 수 있습니다.

랜섬웨어를 무기로 사용하는 온라인 공격자들은 사이버보안과 관련해 신문 헤드라인을 장식(영문자료)하고 있습니다. 그도 그럴 것이, 랜섬웨어 공격으로 주요 도시와 병원들이 마비되었기 때문입니다. 대부분의 랜섬웨어 공격자들은 대가를 위해 공격을 감행하지만 ‘핵티비스트’는 돈 이외의 이유로 공격을 합니다. 그리고 이들은 전격적으로 공격 모드에 들어갔습니다.

유명한 전직 해커 헥터 몬세구르((Hector Monsegur)는 “위험한 게임(War Games)이나 해커스(Hackers) 같은 영화를 보면, 공격자가 좀 어설프고 실제만큼 악의적이지 않아 보인다”며 “하지만 우리가 사는 실제 환경은 다르다. 해킹은 무기가 될 수 있다”고 경고합니다.

핵티비스트에 대해 알아야 할 사항, 그들이 어떻게 진화하고 있는지, 어떻게 대응할 수 있는지

1. 기존 랜섬웨어 전략으로는 충분하지 않습니다.

비즈니스 리더들은 보통 금전적인 대가를 요구하는 랜섬웨어 공격자를 처리하기 위한 비상 계획(영문자료)을 수립합니다. 이는 대개 대가를 지불하거나 데이터를 신속하게 교체할 수 있도록 스토리지를 설계하는 것을 의미합니다. 그러나 랜섬웨어의 새로운 변형인 사이버 스파이 행위는 데이터를 훔쳐가지만 돈을 요구하지 않고 그 데이터를 공개하는 것을 목표로 합니다.

최근 워싱턴포스트(영문자료)가 보도한 바와 같이 핵티비스트들은 “9개월에 걸친 충격적인 침입 사태”를 마무리했습니다. 2021년 10월, 해커들은 스트리밍 사이트 Twitch에서 갈취한 엄청난 양의 데이터를 공개하며 Twitch가 “역겨운 시궁창”이 되었다고 말했습니다. 이 핵티비스트들은 금전적인 대가가 아니라 자신들의 메시지가 관심 받기를 원한 것입니다.

퓨어스토리지 에버그린//원(Evergreen//One) 랜섬웨어 복구 SLA 통해 복구에 필요한 어레이를 제공받는 방법 알아보기 >>

2. 정부가 후원하는 해커들이 더 많은 힘을 얻고 있습니다.

오늘날의 핵티비스트들은 오합지졸이 모인 소규모 그룹이 아니라 국가의 자금 지원을 받고 권력을 뒷배로 두었을 가능성이 높습니다. 실제로 Microsoft(영문자료)는 정부가 후원하는 해커가 올해 높은 성공률을 보였으며, 그 중 러시아가 국가 후원 해킹의 58%를 차지한다고 발표했습니다. 이러한 공격의 대부분은 미국의 정부 기관과 싱크탱크를 대상으로 한 것이었습니다.

국가가 ‘민간 부문 공격자’를 고용하면, 그 해커는 대규모 사이버 공격을 수행하기 위해 매우 정교한 기성품 도구와 오픈소스 모의 해킹 도구에 액세스할 수 있습니다. 실제로 이러한 공격자들은 비즈니스처럼 운영되고 있으며 해킹을 서비스로 판매하고 있습니다.

3. 사이버 스파이 행위와 유출로 인해 더 많은 데이터가 위험에 노출되고 있습니다.

사이버 스파이 활동(Cyber espionage)은 해커가 기밀이나 민감한 데이터 또는 독점적인 지적 재산권 등의 목표물 중 가장 타격을 줄 대상을 식별하기 위해 더 많은 숙제를 하는 새로운 유형의 랜섬웨어입니다. 현대의 랜섬웨어 해커들이 알게 된 한 가지 사실이 있다면, 모든 데이터가 동등하지는 않다는 것입니다. 실제로 일부 데이터는 더 가치가 있을 뿐만 아니라 도난당할 경우 큰 문제가 발생할 수 있습니다.

사이버 스파이 게임은 적대국에게 피해를 주는 데 사용될 수도 있습니다. 헥터는 “드문 경우이긴 하지만 해커가 제조업체로부터 지적 재산권을 갈취하는 경우, 그 데이터를 다른 국가에 팔아 넘길 수 있다”고 말했습니다.

4. 핵티비스트는 기술적 노하우를 갖고 있습니다.

민감한 데이터의 유출(온라인 공개 위협과 함께)은 더욱 큰 혼란과 스캔들로 이어지며, 기업 기밀이나 군사 정보도 노출될 수 있습니다. 의도적으로 모집된 고도로 가치 있는 사이버 범죄자들은 정부 인프라에서 금융 시스템, 공공 에너지 시설에 이르기까지 모든 것을 차단할 수 있는 기술적 전문성을 갖추고 있습니다. 그들은 정치 선거의 결과에 영향을 미쳤고, 국제 행사에 혼란을 일으켰으며, 기업의 성패에 관여했습니다.

5. 핵티비스트들은 종종 익명의 암호화폐에 의존하여 잡힐 가능성을 줄입니다.

해커들은 익명성을 위한 도구를 사용할 수 있기 때문에 대가를 받아도 검거망에 걸리지 않을 것이라는 사실 때문에 대담해질 수 있습니다. 그러나 항상 그런 것은 아닙니다. 2021년 5월 미국 최대 송유업체인 콜로니얼 파이프라인에 대한 랜섬웨어 공격이 발생한 후, FBI는 해커들이 사용한 비트코인 지갑을 식별하고 이 기업이 지불한 5백만 달러의 대가 중 절반을 회수(영문자료)할 수 있었습니다. 그러나 해커들은 아직도 잡히지 않았고, 나머지 절반도 회수되지 않은 상태입니다.

복원력은 랜섬웨어에 대한 최고의 무기입니다.

복원력 있는 아키텍처를 구축(영문자료)하는 것이 랜섬웨어 공격 후 데이터와 비즈니스를 빠르고 경제적으로 복구할 수 있는 유일한 방법입니다. 퓨어스토리지의 서비스형 스토리지(STaaS) 랜섬웨어 복구 SLA세이프모드(SafeMode) 스냅샷(영문자료) 같은 랜섬웨어 복구 솔루션을 사용하면 대가 요구에 응할 필요도 없고, 해커가 공격하기에는 너무 많은 비용이 들도록 만들 수 있습니다.

Written By: