파이어아이, 전 세계 국가‧지역별 사이버 공격 특성에 관한 보고서 발표

전 세계 사이버 공격 경쟁에 대한 상세 설명을 전달하는 보고서 발표

지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, World War C: 오늘날의 지능형 사이버 공격 배후 국가들의 동기 이해(World War C: Understanding Nation-State Motives Behind Today’s Advanced Cyber Attacks)> 보고서를 발표했다고 밝혔다.

파이어아이의 케네스 기어(Kenneth Geers) 수석 위협 애널리스트는 "사이버 무기는 실제 현실 세계의 분쟁에서 전략적 우위를 차지하는데 이용되고 있으며, 각각의 지역들은 국가적 충돌이나 동맹국 지원에 유리하게 사용될 수 있는 사이버 무기를 보유하고 있다"고 말하며, “지금 세계는 사방에서 사이버 공격이 진행되는 전쟁터라고 볼 수 있다. 사이버 공격은 즉시 지정학적인 분쟁을 야기하는 도화선이 될 수 있으며, 향후 더 큰 공격을 도모하게 될 수도 있다. 사이버 공격은 지역화되어 있으며 특이성을 띄기 때문에 각 지역별 지정학적 특성을 이해하는 것은 사이버 방어전에 도움이 될 수 있다”라고 밝혔다.

미 해군대학원(Naval Postgraduate School)의 존 아르퀼라 (John Arquilla) 교수는 “사이버 공격에 대한 제지와 방어, 보복에 있어 가장 중요한 것은 공격의 주체를 제대로 식별하는 것이다”라고 강조하며, “컴퓨터 바이러스, 웜, DoS(Denial of Service, 서비스 거부 공격)은 주로 익명의 공격 배후로부터 감행된다. 이러한 배후를 알아낼 수 있는 가장 좋은 방법은 공격자들의 전략적인 문화와 지정학적 목적에 대한 깊은 배경 지식을 바탕으로 하는 포렌식 ‘백 해킹(back hacking)’기술이 될 것이다”라고 밝혔다.

사이버 공격은 이미 국가의 주권을 보호하고 국력을 표명하기 위해 낮은 비용으로 높은 효과를 얻을 수 있는 방책으로 알려져 있다. 각 지역별 주요 특성은 다음과 같다:

  • 아시아 태평양 지역: 많은 목표와 표적에 대해 빈도가 높은 무차별 공격을 시도하는 ‘코멘트 크루(Comment Crew)’와 같은 대규모이고 관료적으로 조직화된 해커의 발원지
  • 러시아 및 동유럽: 이 지역의 사이버 공격은 기술적으로 진보하여 탐지를 회피하는 능력이 매우 뛰어남
  • 중동: 이 지역의 해커들은 활동성이 강하고, 종종 창의성, 속임수, 사회공학을 사용하여 사용자들이 자신의 컴퓨터를 손상시키도록 유도함
  • 미국: 이 지역의 사이버 공격 캠페인은 지금까지 가장 복잡하고, 공격 목표가 확실하고 정밀한 공학을 사용함

또한 이 보고서는 가까운 시일에서부터 중단기적 시기 내 전세계 사이버 지형을 바꿀 수 있는 주요 요소들에 대해 전망했다.

  • 공격자들이 사이버 공격의 영향력에 대해 다시 생각할 만큼 국가 주요 인프라 파괴는 치명적이라는 점
  • 사이버 군비조약은 사이버 공격의 사용을 저지할 수 있음
  • 개인정보 수집 프로그램으로 알려진 PRISM으로 인한 개인정보 보호문제는 미국 및 전세계의 정부 주도로 감행되는 사이버공격을 제지할 수 있음
  • 주목할만한 사이버 공격 상의 새로운 활동은 브라질, 폴란드, 대만에서 발생
  • 탐지를 우회하는 회피 방법 개발이 집중적으로 증가

마샬 센터(Marshall Center)의 토마스 윙필드(Thomas Wingfield) 교수는 “지정학적인 맥락을 보지 못하는 사이버 공격의 경우 국가가 합법적으로 전술을 펼칠 틈을 주지 않는다”며 “사이버 공격의 위장 전술과 인터넷의 본질에 초점을 맞춰서는 성공적인 방어를 할 수 없다. 반면, 잠재적 위협에 대한 모든 정보가 융합된 지정학적인 분석에서 도출되는 전략적인 속성은 의사결정자들에게 성공적인 방어를 위한 훨씬 높은 수준의 신뢰성과 더 많은 옵션을 제공한다”고 강조했다.

<World War C: 오늘날의 지능형 사이버 공격 배후 국가들의 동기 이해(World War C: Understanding Nation-State Motives Behind Today’s Advanced Cyber Attacks)> 보고서에 대한 전문은 아래에서 확인할 수 있다:

보고서 전문 다운로드

###

파이어아이에대하여
차세대 위협 방어(NGTP) 기술의 선도업체인 파이어아이는 기존의 방어 체계를 우회 공격하는 지능적 지속위협(APT), 제로데이와 같은 차세대 위협에 대응하는 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지/차단 하며, 웹이나 이메일을 매개로 하는 공격이나 파일 공유 시 발생하는 악성코드에 대한탐지 및 차단을 모두 제공 한다. 이는 공격의 시작부터 종료까지 공격 주기 전반에 걸쳐 위협에 대응하는 업계 유일의 솔루션이다. 이와 더불어, 파이어아이의 특허 받은 가상실행기술플랫폼은 차세대위협에 대응하는 고유의 기술로서 자사의 포트폴리오 전반에 적용된다. 파이어아이의 솔루션은 현재 전 세계 40 여 개 이상, 포춘 선정 글로벌 100대 기업의 25% 이상에서 사용 중이다. 보다 자세한 사항은 https://www.fireeye.com 에서 확인 할 수 있다.

자료문의

파이어아이 코리아       이상도 이사  / 02-559-0730  / sangdo.lee@fireeye.com

샤우트웨거너에드스트롬          홍승재 부장, 이수경 대리 / 02-6250-9843 / fireeye_pr@shoutwe.com