관련 통계자료 다운로드 2009~2012년 표적공격 타임라인 국가가 주도하는 사이버 공격이 증가할 것이라는 전망이 나왔다. 또 블랙홀 툴킷이 사이버 공격을 일삼는 크래커 사이에서 인기를 얻고 있다.
시만텍이 최근 공개한 `인터넷 보안 위협 보고서`에 따르면 앞으로 국가 간 긴장은 사이버 공격으로 표출되고, 국가 주도 공격 이외에도 자국의 이익에 반하는 대상을 공격 표적으로 삼는 국수주의자들의 민간주도형 공격도 증가할 것으로 예상됐다.
핵전쟁이 산업화 시대를 상징한다면 정보화 시대에서는 국가 주도의 사이버전 가능성이 커지고 있다는 경고다.
시만텍코리아 관계자는 “향후 글로벌 보안시장이 첨단 사이버 공격기법의 확산으로 더욱 몸살을 앓을 것”이라고 말했다.
이미 중국 일본 간 영유권 분쟁이 격화되면서 중국 해커 그룹인 `훙커 연합` 게시판에는 일본 국가기관 300개가 잠재적 사이버 공격 대상으로 등록됐다. 이들 기관은 훙커로부터 지속적인 디도스(DDoS) 공격을 받고 있다.
첨단 사이버 공격 기법의 낙수효과까지 나타나고 있다. 2010년 스턱스넷(Stuxnet), 2011년 두큐(Duqu), 2012년 플레이머(Flamer), 디스트랙(Disttrack)과 같은 산업 스파이 또는 사이버 전쟁에 사용된 첨단 공격기술이 은밀하게 보급되고 있는 것이다.
전문적인 해커들은 이 같은 고도의 공격기법을 공격용 툴킷에 적용한 후 암시장을 거쳐 판매하고, 심지어 기술 지원과 AS도 제공한다. 공격용 툴킷은 다양한 악성코드를 제작하거나 웹사이트 공격에 이용되고 있다. 이 가운데 블랙홀(Blackhole) 툴킷은 지난해 이뤄진 웹 기반 공격의 41%를 차지했다. 향후에는 보다 강력한 기능을 지원하는 사쿠라(Sakura) 툴킷이 블랙홀의 인기를 넘어설 것이라고 시만텍은 내다봤다.
표적으로 삼은 공격 대상자가 즐겨 찾는 웹사이트를 미리 감염시켜 사용자 몰래 악성코드를 설치하는 `워터링 홀(Watering Hole)` 형태의 웹 기반 공격도 더욱 증가할 전망이다.
이처럼 웹 기반 공격이 증가하고 있는 이유는 성공률이 높기 때문이다. 대다수 기업과 개인 사용자의 시스템은 의외로 어도비 플래시 플레이어, 아크로뱃 리더와 같은 브라우저 플러그인과 오라클 자바 플랫폼의 최신 패치가 설치돼 있지 않은 경우가 많다.
클라우드 서비스 제공업체를 겨냥한 사이버 공격도 증가할 전망이다. 과거 몇 년간 발생한 대형 데이터 침해 사건에서 볼 수 있듯, 범죄자들은 최소의 노력으로 최대의 데이터를 얻을 수 있는 의료, 온라인 쇼핑몰이나 게임 회사 등을 공격 목표로 삼는다. 많은 고객으로부터 위탁을 받고 각종 기밀 정보를 저장, 보관하는 클라우드 서비스 업체는 사이버 범죄자에게 좋은 먹잇감이다.
김원석기자 stone201@etnews.com
