중국·북한 등 국가배후 해킹 급증.. 씨큐비스타, 사이버戰 대비 보안보고서 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2025-06-10 14:08

[뉴스/보도자료]
중국·북한 등 국가배후 해킹 급증.. 씨큐비스타, 사이버戰 대비 보안보고서 발표

최근 러시아, 중국, 북한, 이란 등의 국가 배후 사이버 공격이 급증하는 가운데, 영국이 국방전략재검토의 일환으로 1조8천여억원 규모의 사이버•전자전사령부를 창설하는 등 전 세계적으로 국가 차원의 사이버전 방어 역량 강화가 국가 안보 의제로 부상하고 있다. 한국도 2023년 북한 정찰총국 라자루스가 2천5백만대 이상의 PC 및 서버를 감염시키는 등 공공기관과 방산업체 해킹을 시도하고 있어 대책 마련이 시급한 실정이다.

차세대 NDR 보안 선도기업 '씨큐비스타'(대표 전덕조)는 '국가 주도 사이버 위협과 전략적 대응'을 주제로 러시아•중국•북한•이란 등 국가 지원 APT 해킹 그룹의 사이버 위협 사례와 최신 전술(TTP), 한국형 대응 전략을 심층 분석한 보안보고서 '씨큐리포트'(CQReport)를 10일 발표했다.

■ 국가 주도 사이버 위협

러시아의 사이버 위협은 '사이버 마트료시카'로 불릴 만큼 다층적인 구조다. 러시아는 2010년대부터 국가 기반 사이버 공격 활동을 벌여왔으며, 우크라이나 침공 이후 Fancy Bear, Sandworm 등을 중심으로 군사•물류 인프라를 겨냥한 사이버 혼합전을 펼치는 등 강도높은 사이버전쟁을 전개해 왔다. 국가 차원의 지원과 민간 사이버 범죄조직, 애국 해커가 혼합된 독특한 형태로 이뤄져 식별과 대응이 복잡한게 특징이다.

중국은 세계에서 가장 조직적이며 장기적인 사이버전을 펼치는 국가로 손꼽힌다. 중국 정부가 사이버 역량을 군사 전략, 경제 도약, 정치적 영향력 확산 수단으로 적극 활용하며, 인민해방군(PLA), 국가안전부(MSS), 민간 협력 업체들까지 포함된 국가 주도 생태계를 이루고 있다. Volt Typhoon, APT41 등 국가•산업 연계 APT 그룹을 통해, 평상시에도 전시 상황을 가정한 기반시설 교란 및 지식재산 탈취 행위를 벌여 악명이 높다.

북한은 외화 획득, 정보 수집, 핵개발 자금 확보를 위해 사이버 공격방식을 고도화하고 있으며, 최근 Lazarus, APT37 등의 해킹 그룹들을 활용해 암호화폐 탈취 및 위장 채용을 통한 사이버 범죄 국가화 전략을 강화하고 있다. 지난 2월에는 15억달러 규모의 암호화폐를 탈취했다. 이 금액은 2023년 북한이 러시아에서 벌어들인 무기판매대금 5억 4천만달러보다 약 3배나 많은 규모다.

이란도 미국과 동맹국의 주요 인프라에 정교한 공격을 지속하고 있다. 이란 정부 지원을 받는 APT33, APT34 등의 해킹 그룹은 무차별 대입(Brute Force), 자격 증명 탈취(Credential Theft), 다중 인증(MFA) 변경 등의 기법을 통해 주요기관 내부에 장기간 잠입해, 교란을 일으키며 국제사회에 위협을 가하고 있다.

■ 능동적 전략대응 5大 원칙

씨큐비스타는 국가 주도 사이버 위협에 대응할 수 있는 MITRE ATT&CK 프레임워크 기반 '전략 대응 5대 원칙'을 발표하고, 보안 당국과 조직에 구체적인 방향성을 제시했다.

1. TTP 기반 능동방어 전략 전환

TTP(전술•기술•절차) 기반의 능동방어 전략으로 전환해, 사고 후 대책을 세우는 '사후약방문'식 침해지표(IoC) 대응의 한계를 극복하고, MITRE ATT&CK 매트릭스 기반 행동 패턴 탐지를 강화해야 한다.

2. 국가별 사이버 생태계 맞춤형 인텔리전스 체계 구축

러시아의 '사이버 마트료시카', 중국 '국가-산업 연계형 전략', 북한 '사이버 범죄 국가화', 이란 '전략적 침투 기반 확보' 등 각국 사이버 생태계 구조는 서로 다르다. 적성국가들의 위협 구조에 특화된 인텔리전스와 포괄적이고 능동적인 행위 탐지 프레임워크를 구축해, 각국의 고유한 공격 패턴을 반영한 선제적 방어 체계를 마련해야 한다.

3. 기반시설 보안 강화 및 민관 협력형 훈련 체계 확대

전력망, 통신망, 금융시스템, 국가전산망 등 핵심 기반시설에 대한 포괄적인 능동형 보안 프레임워크를 구축하고, 민관 협력형 훈련 체계를 확대해 국가 핵심 인프라의 복원력을 높여야 한다.

4. 국제 사이버 정보공유 및 공동 방어체계 구축

국제 공동 정보공유 체계와 공동 탐지 제도 등의 개발이 필수적이며, 공동 방어체계를 구축해 세계적 차원의 대응 역량을 키워야 한다.

5. 법•제도 기반 사이버 억지력 강화

국제법적 차원의 사이버 공격 책임을 명문화하고, 경제•외교 제재, 사이버 반격 옵션을 정비해 사이버 공격 억지력(deterrence)을 강화해야 한다.

전덕조 씨큐비스타 대표는 "사이버전(戰)은 전력, 금융, 의료, 교통 등 국가 기능을 마비시킬 수 있고 삶의 근간을 직접적으로 위협하는 보이지 않는 전략무기"라며 "국가와 기업들은 보안 리스크를 최소화하고, 안전한 디지털 환경을 구축할 수 있도록 선제적인 위협 분석과 강력한 보안 기술을 적극 도입해야 한다"고 강조했다.

태그(Tag) : 사이버 보안

관련 기사 보기

[뉴스] 씨큐비스타, '2025 수원 ITS 아태총회'서 IoT보안 신제품 발표
[뉴스] 락인컴퍼니와 캡클라우드, 모바일 APP 생태계 발전을 위한 MOU 체결
[뉴스] ASUS 공유기 취약점 노린 AyySSHush 봇넷 공격 발생
[뉴스] 카스퍼스키, 2025 랜섬웨어 현황 보고서 발표
[뉴스] 오내피플, 한국인터넷진흥원-과학기술정보통신부 주관 한국형 통합보안 모델 개발 시범사업 최종 선정
[뉴스] 씨큐비스타, 최신 사이버전쟁 동향 분석 '씨큐리포트' 발표
태그(Tags) : 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

서린씨앤아이, 하이트 Y70 호시마치 스이세이 에디션 예약판매

LG전자, 세계 최초 썬더볼트5 5K2K 모니터 40WT95UF 발표

앱코, 상큼한 풀배열 기계식 키보드 ‘AS104’의 텐키리스 버전 ‘AS87’ 출시

ADATA SD Express 7.1 마이크로SD 카드, 닌텐도 스위치2 호환 발표

파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1 II E 발표

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 ITX 메인보드 3종

게임속 NPC 까지 확대된 AI, 일상까지 깊숙히 스며든 AI 시대

RTX 50 시리즈 의외의 다크호스, GAINWARD 지포스 RTX 5060 고스트

이 기사의 의견 보기

닉네임

웹봇방지

2025년 06월

주간 히트 랭킹

파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 IT

게임속 NPC 까지 확대된 AI, 일상까지 깊숙히 스며든 AI

RTX 50 시리즈 의외의 다크호스, GAINWARD 지포스 RTX 50

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT

AI로 개선된 FSR과 RDNA4 신규 가성비 VGA, AMD 라데온 R

이 회사가 우리나라거였어? 00년대 세계적으로 유명했던,

시원한 Full HD 게임 경험, 기가바이트 지포스 RTX 5060

갤럭시 S25 초슬림 디자인, 삼성전자 갤럭시 S25 엣지 발

또 하나의 계륵일까 틈새 시장 공략일까, 소니 시네마 라

이엠텍, 감각적인 화이트	ASUS, RTX 5060과 QHD 165H	콕스, 사무용 초저소음 무



콕스, 2만원대 게이밍 기계	스틸시리즈, 260g 초경량	MSI, RGB 감성 키보드 완성



디앤디, MAXSUN e스포츠 B8	현대 디 올 뉴 넥쏘	마이크로닉스, 겜디아스 BO