중국·북한 등 국가배후 해킹 급증.. 씨큐비스타, 사이버戰 대비 보안보고서 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2025-06-10 14:08

[뉴스/보도자료]
중국·북한 등 국가배후 해킹 급증.. 씨큐비스타, 사이버戰 대비 보안보고서 발표

최근 러시아, 중국, 북한, 이란 등의 국가 배후 사이버 공격이 급증하는 가운데, 영국이 국방전략재검토의 일환으로 1조8천여억원 규모의 사이버•전자전사령부를 창설하는 등 전 세계적으로 국가 차원의 사이버전 방어 역량 강화가 국가 안보 의제로 부상하고 있다. 한국도 2023년 북한 정찰총국 라자루스가 2천5백만대 이상의 PC 및 서버를 감염시키는 등 공공기관과 방산업체 해킹을 시도하고 있어 대책 마련이 시급한 실정이다.

차세대 NDR 보안 선도기업 '씨큐비스타'(대표 전덕조)는 '국가 주도 사이버 위협과 전략적 대응'을 주제로 러시아•중국•북한•이란 등 국가 지원 APT 해킹 그룹의 사이버 위협 사례와 최신 전술(TTP), 한국형 대응 전략을 심층 분석한 보안보고서 '씨큐리포트'(CQReport)를 10일 발표했다.

■ 국가 주도 사이버 위협

러시아의 사이버 위협은 '사이버 마트료시카'로 불릴 만큼 다층적인 구조다. 러시아는 2010년대부터 국가 기반 사이버 공격 활동을 벌여왔으며, 우크라이나 침공 이후 Fancy Bear, Sandworm 등을 중심으로 군사•물류 인프라를 겨냥한 사이버 혼합전을 펼치는 등 강도높은 사이버전쟁을 전개해 왔다. 국가 차원의 지원과 민간 사이버 범죄조직, 애국 해커가 혼합된 독특한 형태로 이뤄져 식별과 대응이 복잡한게 특징이다.

중국은 세계에서 가장 조직적이며 장기적인 사이버전을 펼치는 국가로 손꼽힌다. 중국 정부가 사이버 역량을 군사 전략, 경제 도약, 정치적 영향력 확산 수단으로 적극 활용하며, 인민해방군(PLA), 국가안전부(MSS), 민간 협력 업체들까지 포함된 국가 주도 생태계를 이루고 있다. Volt Typhoon, APT41 등 국가•산업 연계 APT 그룹을 통해, 평상시에도 전시 상황을 가정한 기반시설 교란 및 지식재산 탈취 행위를 벌여 악명이 높다.

북한은 외화 획득, 정보 수집, 핵개발 자금 확보를 위해 사이버 공격방식을 고도화하고 있으며, 최근 Lazarus, APT37 등의 해킹 그룹들을 활용해 암호화폐 탈취 및 위장 채용을 통한 사이버 범죄 국가화 전략을 강화하고 있다. 지난 2월에는 15억달러 규모의 암호화폐를 탈취했다. 이 금액은 2023년 북한이 러시아에서 벌어들인 무기판매대금 5억 4천만달러보다 약 3배나 많은 규모다.

이란도 미국과 동맹국의 주요 인프라에 정교한 공격을 지속하고 있다. 이란 정부 지원을 받는 APT33, APT34 등의 해킹 그룹은 무차별 대입(Brute Force), 자격 증명 탈취(Credential Theft), 다중 인증(MFA) 변경 등의 기법을 통해 주요기관 내부에 장기간 잠입해, 교란을 일으키며 국제사회에 위협을 가하고 있다.

■ 능동적 전략대응 5大 원칙

씨큐비스타는 국가 주도 사이버 위협에 대응할 수 있는 MITRE ATT&CK 프레임워크 기반 '전략 대응 5대 원칙'을 발표하고, 보안 당국과 조직에 구체적인 방향성을 제시했다.

1. TTP 기반 능동방어 전략 전환

TTP(전술•기술•절차) 기반의 능동방어 전략으로 전환해, 사고 후 대책을 세우는 '사후약방문'식 침해지표(IoC) 대응의 한계를 극복하고, MITRE ATT&CK 매트릭스 기반 행동 패턴 탐지를 강화해야 한다.

2. 국가별 사이버 생태계 맞춤형 인텔리전스 체계 구축

러시아의 '사이버 마트료시카', 중국 '국가-산업 연계형 전략', 북한 '사이버 범죄 국가화', 이란 '전략적 침투 기반 확보' 등 각국 사이버 생태계 구조는 서로 다르다. 적성국가들의 위협 구조에 특화된 인텔리전스와 포괄적이고 능동적인 행위 탐지 프레임워크를 구축해, 각국의 고유한 공격 패턴을 반영한 선제적 방어 체계를 마련해야 한다.

3. 기반시설 보안 강화 및 민관 협력형 훈련 체계 확대

전력망, 통신망, 금융시스템, 국가전산망 등 핵심 기반시설에 대한 포괄적인 능동형 보안 프레임워크를 구축하고, 민관 협력형 훈련 체계를 확대해 국가 핵심 인프라의 복원력을 높여야 한다.

4. 국제 사이버 정보공유 및 공동 방어체계 구축

국제 공동 정보공유 체계와 공동 탐지 제도 등의 개발이 필수적이며, 공동 방어체계를 구축해 세계적 차원의 대응 역량을 키워야 한다.

5. 법•제도 기반 사이버 억지력 강화

국제법적 차원의 사이버 공격 책임을 명문화하고, 경제•외교 제재, 사이버 반격 옵션을 정비해 사이버 공격 억지력(deterrence)을 강화해야 한다.

전덕조 씨큐비스타 대표는 "사이버전(戰)은 전력, 금융, 의료, 교통 등 국가 기능을 마비시킬 수 있고 삶의 근간을 직접적으로 위협하는 보이지 않는 전략무기"라며 "국가와 기업들은 보안 리스크를 최소화하고, 안전한 디지털 환경을 구축할 수 있도록 선제적인 위협 분석과 강력한 보안 기술을 적극 도입해야 한다"고 강조했다.

태그(Tag) : 사이버 보안

관련 기사 보기

[뉴스] 씨큐비스타, AI 위협탐지 보안기술 개발.. 복호화 없이 암호화 트래픽 분석
[뉴스] 몸캠피싱, ‘탈퇴 강요’ 신종 수법 확산.. 라바웨이브, 가해자 계정 사전 체크 대응책 제시
[뉴스] 모바일 애플리케이션 보안 서비스 LIAPP, 구글 Android 15 ‘16KB 페이지 사이즈 지원’ 정책에 완벽 대응 완료
[뉴스] 크립토랩, 카카오엔터프라이즈와 클라우드-보안 협력 MOU 체결
[뉴스] 라바웨이브, 디지털 성범죄 피해자 지원 위한 네이버 카페 '라바스토리' 개설
[뉴스] 휴가철 노린 사이버 범죄 급증.. 씨큐비스타, '5대 보안수칙' 공개
태그(Tags) : 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

인텔 팬서 레이크 노트북, 에이서 스위프트 16 AI 발표

파인인포, ESSENCORE SEMINAR 2025 참가 에센코어와 함께 지역 파트너십 강화

갤럭시 S26 시리즈 목업 사진, Qi2 무선 충전 공식 지원?

'Super' 시리즈 대응, 지포스 RTX 5080과 RTX 5070 Ti 10월 단종?

새로운 전장 경험이 열린다, 인텔 애로우 레이크의 배틀필드 6 경험

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9 285K와 RTX 5080 조합 체크

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

이 기사의 의견 보기

닉네임

웹봇방지

2025년 09월

주간 히트 랭킹

새로운 전장 경험이 열린다, 인텔 애로우 레이크의 배틀

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔

더 쾌적한 환경을 위한 와이파이 7 PCIe 무선 랜카드, ip

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라

마음의 평화를 원할때,기가바이트 지포스 RTX 5060 WINDF

폭발적으로 성장하는 HDD와 최신 기술, 그리고 WD의 샌디

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가

Arctic Liquid Freezer III	AutoCAD	크로스오버 27QD166C QHD i



MSI, 화이트 감성 완성한 A	ams OSRAM, 커피잔과 텀블	ROG HARPE 2 ACE



더 뉴 아우디 Q5 스포트백	비트엠 Newsync 27Q2K QHD	앱코, AS104시리즈 콕스 CS