세계일보

러시아와 북한, 중국 등 이른바 반서방 권위주의 국가의 상대국 정부를 향한 사이버 공격이 급증한 것으로 나타났다.

미국 국방전문매체 디펜스원은 7일(현지시간) 캐나다의 사이버보안업체 블랙베리 보고서를 인용, 올해 3월1일부터 5월31일까지 이 회사가 파악한 미국과 일본, 한국 등 세계 각국 정부와 공공기관을 대상으로 한 사이버 공격이 전년 동기 대비 40% 가까이 증가했다고 전했다.

블랙베리는 2일 발표한 ‘글로벌 위협 정보 보고서’에서 같은 기간 152만8488건의 사이버 공격을 차단했다고 밝혔다. 사이버 공격은 1분당 약 11.5건, 약 1.7개의 새로운 멀웨어(악성 소프트웨어) 샘플이 포함됐으며 이는 전년 동기 대비 13% 증가한 수치라고 보고서는 전했다. 사이버 공격 조직이 방어망을 우회하기 위해 공격 방식을 다양화하고 있는 것이라고 보고서는 분석했다.

이 기간 블랙베리가 차단한 사이버 공격 가운데 각국 정부 및 공공 서비스 부문에 대한 공격은 5만5000건이었다. 정부 및 공공 서비스 부문에서는 대중교통, 전기, 상수도 서비스, 학교, 비영리 단체와 같은 분야가 사이버 공격의 표적이 됐다고 설명했다.

보고서는 특히 미국 등의 정부 및 공공 서비스 부문에 대한 공격의 배후로 러시아와 북한을 지목했다. 보고서는 “러시아와 연계된 국가 지원 위협 공격자인 APT28, 북한과 연계된 라자루스 그룹이 매우 활발하게 활동했다”며 “이들은 방어를 더욱 어렵게 만들기 위해 지속해서 기술을 발전시키고 있다”고 전했다.

한국은 미국에 이어 두 번째로 많은 사이버 공격을 당했다. 블랙베리가 차단한 공격 가운데 65%가량은 미국, 25%가량은 한국을 대상으로 한 것으로 집계됐다. 일본과 캐나다, 호주 등이 한국 뒤를 이었다.

보고서는 “사이버 공격 조직은 일반적으로 정부 기관, 군사 조직, 기업 및 금융 기관을 표적으로 삼는 데 중점을 두고 미국, 유럽, 한국을 표적으로 삼는다”고 지적했다.

중국과 연계된 해커들의 활동도 심상치 않다.

최근 지나 러몬도 미 상무장관, 니컬러스 번스 주중 미국 대사의 이메일 계정이 이들의 공격을 받은 것으로 확인된 가운데 2020년 말 미 국가안보국(NSA)은 일본 정부의 기밀 안보 네트워크에 중국군 산하 해커들이 침투한 사실을 포착한 적이 있다고 워싱턴포스트(WP)가 복수의 전·현직 당국자의 말을 인용해 보도했다.

해커들은 작전계획, 군사역량, 군사적 결점에 대한 평가 등 자료를 확보하려 했던 것으로 전해졌다.

한 전직 당국자는 당시를 “충격적일 정도로 좋지 않은 상황이었다”고 회고할 정도였으며, 이에 따라 폴 나카소네 NSA국장과 매슈 포틴저 백악관 국가안보회의(NSC) 부보좌관이 직접 일본에 가 방위상은 물론 총리에게도 상세한 내용을 알렸다.

일본 정부 대변인 마쓰노 히로카즈 관방장관은 8일 “유출됐다는 사실은 확인되지 않았다”며 WP 보도 내용을 부인했다. 하마다 야스카즈 방위상도 기밀 정보 유출 사실이 확인되지 않았다고 밝혔다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]