중국·북한 등 국가배후 해킹 급증.. 씨큐비스타, 사이버戰 대비 보안보고서 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2025-06-10 14:08

[뉴스/보도자료]
중국·북한 등 국가배후 해킹 급증.. 씨큐비스타, 사이버戰 대비 보안보고서 발표

최근 러시아, 중국, 북한, 이란 등의 국가 배후 사이버 공격이 급증하는 가운데, 영국이 국방전략재검토의 일환으로 1조8천여억원 규모의 사이버•전자전사령부를 창설하는 등 전 세계적으로 국가 차원의 사이버전 방어 역량 강화가 국가 안보 의제로 부상하고 있다. 한국도 2023년 북한 정찰총국 라자루스가 2천5백만대 이상의 PC 및 서버를 감염시키는 등 공공기관과 방산업체 해킹을 시도하고 있어 대책 마련이 시급한 실정이다.

차세대 NDR 보안 선도기업 '씨큐비스타'(대표 전덕조)는 '국가 주도 사이버 위협과 전략적 대응'을 주제로 러시아•중국•북한•이란 등 국가 지원 APT 해킹 그룹의 사이버 위협 사례와 최신 전술(TTP), 한국형 대응 전략을 심층 분석한 보안보고서 '씨큐리포트'(CQReport)를 10일 발표했다.

■ 국가 주도 사이버 위협

러시아의 사이버 위협은 '사이버 마트료시카'로 불릴 만큼 다층적인 구조다. 러시아는 2010년대부터 국가 기반 사이버 공격 활동을 벌여왔으며, 우크라이나 침공 이후 Fancy Bear, Sandworm 등을 중심으로 군사•물류 인프라를 겨냥한 사이버 혼합전을 펼치는 등 강도높은 사이버전쟁을 전개해 왔다. 국가 차원의 지원과 민간 사이버 범죄조직, 애국 해커가 혼합된 독특한 형태로 이뤄져 식별과 대응이 복잡한게 특징이다.

중국은 세계에서 가장 조직적이며 장기적인 사이버전을 펼치는 국가로 손꼽힌다. 중국 정부가 사이버 역량을 군사 전략, 경제 도약, 정치적 영향력 확산 수단으로 적극 활용하며, 인민해방군(PLA), 국가안전부(MSS), 민간 협력 업체들까지 포함된 국가 주도 생태계를 이루고 있다. Volt Typhoon, APT41 등 국가•산업 연계 APT 그룹을 통해, 평상시에도 전시 상황을 가정한 기반시설 교란 및 지식재산 탈취 행위를 벌여 악명이 높다.

북한은 외화 획득, 정보 수집, 핵개발 자금 확보를 위해 사이버 공격방식을 고도화하고 있으며, 최근 Lazarus, APT37 등의 해킹 그룹들을 활용해 암호화폐 탈취 및 위장 채용을 통한 사이버 범죄 국가화 전략을 강화하고 있다. 지난 2월에는 15억달러 규모의 암호화폐를 탈취했다. 이 금액은 2023년 북한이 러시아에서 벌어들인 무기판매대금 5억 4천만달러보다 약 3배나 많은 규모다.

이란도 미국과 동맹국의 주요 인프라에 정교한 공격을 지속하고 있다. 이란 정부 지원을 받는 APT33, APT34 등의 해킹 그룹은 무차별 대입(Brute Force), 자격 증명 탈취(Credential Theft), 다중 인증(MFA) 변경 등의 기법을 통해 주요기관 내부에 장기간 잠입해, 교란을 일으키며 국제사회에 위협을 가하고 있다.

■ 능동적 전략대응 5大 원칙

씨큐비스타는 국가 주도 사이버 위협에 대응할 수 있는 MITRE ATT&CK 프레임워크 기반 '전략 대응 5대 원칙'을 발표하고, 보안 당국과 조직에 구체적인 방향성을 제시했다.

1. TTP 기반 능동방어 전략 전환

TTP(전술•기술•절차) 기반의 능동방어 전략으로 전환해, 사고 후 대책을 세우는 '사후약방문'식 침해지표(IoC) 대응의 한계를 극복하고, MITRE ATT&CK 매트릭스 기반 행동 패턴 탐지를 강화해야 한다.

2. 국가별 사이버 생태계 맞춤형 인텔리전스 체계 구축

러시아의 '사이버 마트료시카', 중국 '국가-산업 연계형 전략', 북한 '사이버 범죄 국가화', 이란 '전략적 침투 기반 확보' 등 각국 사이버 생태계 구조는 서로 다르다. 적성국가들의 위협 구조에 특화된 인텔리전스와 포괄적이고 능동적인 행위 탐지 프레임워크를 구축해, 각국의 고유한 공격 패턴을 반영한 선제적 방어 체계를 마련해야 한다.

3. 기반시설 보안 강화 및 민관 협력형 훈련 체계 확대

전력망, 통신망, 금융시스템, 국가전산망 등 핵심 기반시설에 대한 포괄적인 능동형 보안 프레임워크를 구축하고, 민관 협력형 훈련 체계를 확대해 국가 핵심 인프라의 복원력을 높여야 한다.

4. 국제 사이버 정보공유 및 공동 방어체계 구축

국제 공동 정보공유 체계와 공동 탐지 제도 등의 개발이 필수적이며, 공동 방어체계를 구축해 세계적 차원의 대응 역량을 키워야 한다.

5. 법•제도 기반 사이버 억지력 강화

국제법적 차원의 사이버 공격 책임을 명문화하고, 경제•외교 제재, 사이버 반격 옵션을 정비해 사이버 공격 억지력(deterrence)을 강화해야 한다.

전덕조 씨큐비스타 대표는 "사이버전(戰)은 전력, 금융, 의료, 교통 등 국가 기능을 마비시킬 수 있고 삶의 근간을 직접적으로 위협하는 보이지 않는 전략무기"라며 "국가와 기업들은 보안 리스크를 최소화하고, 안전한 디지털 환경을 구축할 수 있도록 선제적인 위협 분석과 강력한 보안 기술을 적극 도입해야 한다"고 강조했다.

태그(Tag) : 사이버 보안

관련 기사 보기

[뉴스] 카스퍼스키, '인터폴'과 협력해 국제 사이버 범죄 소탕 지원
[뉴스] 내가 받은 국세청 메일과 문자는 진짜? 가짜? 확인 서비스 개시
[뉴스] 안랩, 법 위반 통지로 위장한 피싱 메일 주의 당부
[뉴스] '딥페이크 몸캠피싱 대법원 양형기준 강화 환영' 라바웨이브, 기술 대응 총력
[뉴스] 스냅태그, InLEX 2025서 iOS도 사용 가능한 군 맞춤형 보안솔루션 소개
[뉴스] AMD AGESA 1.2.0.3e 코드, 라이젠 TPM 취약점 완화도 지원
태그(Tags) : 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

AMD 차세대 라데온 RX 시리즈, 최대 96CU에 384bit로 하이엔드 경쟁 복귀?

애플-티머니, 아이폰 및 애플워치에서 '애플 페이 티머니(Apple Pay Tmoney)' 도입

보스(BOSE), 카카오프렌즈와 협업한 면세점 한정 에디션 출시

DLSS 4 신규 지원 강화, 지포스 게임 레이드 드라이버 577.00 배포

2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3D부터 60급 그래픽카드와 지포스 5050까지

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

가성비 있는 듀얼밴드 Wi-Fi 7 환경 구축, ipTIME BE3600M

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시리즈도 공개

이 기사의 의견 보기

닉네임

웹봇방지

2025년 07월

주간 히트 랭킹

2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC

가성비 있는 듀얼밴드 Wi-Fi 7 환경 구축, ipTIME BE3600

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시

1년간 담금질된 천검 강림,스텔라 블레이드 PC 버전

모바일 최고 스펙 게이밍 노트북, MSI 레이더 A18 HX A9W

52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정

Wi-Fi 7으로 업데이트된 원반형 무선 확장기, ipTIME Rin

화재의 게임 스텔라 블레이드 PC로 즐기자, 메인스트림

2세대만의 엔트리 세대 교체,기가바이트 지포스 RTX 5050

잘만, 브론즈급 ATX 3.1 파	ATOMOS NINJA TX	브리츠, 레트로 감성 가득



대원씨티에스, ASUS AP202	삼성전자, '갤럭시 Z 폴드7	라이카 카메라, SL3-S와 함



MSI, Mercedes-AMG와 협업	콕스, 갓 구운 식빵을 품은	브라보텍, 데스크 위를 감