“미국의 사이버 공격은 기술적이고, 중국은 양적으로 우세하다.”
에드워드 스노든의 폭로로 사이버 안보에 대한 경각심이 고조되고 있는 가운데 각 국가별 사이버 공격의 특성에 관한 보고서가 나와 눈길을 끌고 있다.
17일 업계에 따르면 파이어아이는 최근 `세계 전쟁 C: 오늘날 고도의 사이버 공격 뒤에 숨은 국가별 요인에 대한 이해`란 보고서에서 주요 국가별 사이버 공격의 발생 원인과 유형을 분석했다. 정부 주도로 이뤄지는 사이버 공격들의 국가별 특이점을 다룬 것이다.
보고서에 따르면 먼저 미국 발 사이버 공격은 가장 정교하면서도 기술적인 게 특징. 발전소·공항·철도 등을 파괴할 수 있는 `스턱스넷`, 대상 시스템 정보는 물론 주변 대화 내용까지 정보를 빼낼 수 있는 `플레임` 등 다양한 형태의 악성 프로그램과 바이러스를 활용해 기법이 복잡하면서도 치밀했다. 또 미국은 다수의 컴퓨터를 공격하기보다 선별적으로 감염시켰다. 뿐만 아니라 감시망도 교묘히 피하고 있다는 점도 차별화됐다.
미국과 대치 점에 있는 중국은 방대한 인구를 바탕으로 양적 우세를 내세우는 점이 특징적이었다. 목적 달성을 위해 넓은 범위를 대상으로 지속적인 공격을 감행했다는 것이다.
중국의 주된 공격 대상은 미국·서유럽 등 서방 국가들의 주요 핵심 인프라 시설과 언론 매체·IT 대기업 등이었다. 또 지식재산 유출을 위해 연구소를 공격한 사례도 다수 발견됐다.
이 밖에 러시아는 높은 수준의 기술력을 바탕으로 효율적인 공격을, 중동은 고도화된 기술보다는 창의적인 방식이 눈에 띄었다는 평가를 받았다.
파이어아이에 따르면 러시아는 1990년대 중반부터 디도스 공격·웹사이트 차단 등 다양한 방식을 활용해 사이버 공격 기술을 개척한 나라로 꼽힌다.
중동은 문서 파일 등에 악성코드를 심어 대상을 감염시키는 방식을 많이 사용했다.
파이어아이 측은 “사이버 공격이 실제 분쟁 상황에서 중요한 무기 역할을 하고 있다”며 이에 대한 대응과 보안 강화를 위해 이번 연구를 실시했다고 전했다.
윤건일기자 benyun@etnews.com
