보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사 > 외신

중동과 아프리카, 어쩌면 다음 보안 예산이 터져나올 지역

입력 : 2023-12-01 12:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
중동과 아프리카 지역의 기업들이 보안에 눈을 뜨기 시작했다. 긴장감이 잔뜩 고조되면서 사이버 공격 사건이 빈번해지기 시작했기 때문이다. 특히 커넥티드 장비들과 클라우드 인프라에 대한 보안이 시급한 상황이라고 한다.

[보안뉴스 문정후 기자] 중동과 아프리카 지역에서 사이버 범죄란 것은 매일처럼 고민해야 하는, 그런 성격의 것은 아니었다. 게다가 일관적인 패턴도 없었다. 어떤 지역에서는 랜섬웨어가 큰 문제인데, 어떤 지역은 아니고, 시기에 따라 전혀 다른 양상이 나타나기도 한다. 하지만 최근에 와서는 사정이 바뀌었다. 특히 이팔 전쟁과 함께 이 지역 전체에 긴장감이 돌기 시작하면서 ‘사이버 전운’이 감지되는 중이다.

[이미지 = gettyimagesbank]


남아프리카공화국의 경우 2023년 78%의 기업들이 적어도 한 번 이상의 랜섬웨어 공격을 경험했다. 2022년에는 51%였던 것이 20%p 이상 크게 상승한 것이다. 하지만 UAE의 경우 2021년에 비해 2022년 랜섬웨어 공격이 70%나 감소했다. 당시 UAE는 국제 공조에 적극 참여하면서 랜섬웨어 문제를 해결하려 애쓴 것으로 알려져 있다.

그렇다면 올해는 어떨까? 지역 전체가 증가한 사이버 공격을 경험하게 될 가능성이 높다. 이스라엘과 팔레스타인 사이에 터진 전쟁 때문에 이 지역 만이 아니라 세계가 반으로 나뉘었기 때문이다. “그러면서 핵티비스트들이 각자가 지지하는 세력들을 위해 사이버 공간에서 여러 악성 행위를 실시하기 시작했습니다. 당연히 중동과 아프리카 지역에도 영향이 있을 만한 움직임입니다.” 보안 업체 맨디언트(Mandiant)의 위협 첩보 수석인 젠스 몬라드(Jens Monrad)의 설명이다.

“사이버 공간은 실제 지정학적 관계와 상황을 고스란히 반영하는 곳으로 자리를 잡았습니다. 우리가 외교 무대에서 싸우면 사이버 공간도 들끓게 되죠. 외교 무대나 실제 물리 공간에서 싸우면 비용이 많이 들지만 사이버 공간은 그렇지 않거든요. 게다가 사이버 공간에서는 악성 행위를 한 자를 특정하거나 체포하는 것도 어렵습니다. 공격을 하려는 자들에게 있어 이처럼 좋을 수 없는 곳이라는 것이고, 점점 더 많은 사람들이 이 사실을 깨닫고 있습니다.”

중동과 아프리카 지역에서 흔히 볼 수 없는 것 중 하나는 랜섬웨어다. 마이크로소프트는 2023년 디지털방어보고서(Digital Defense Report)를 통해 네 가지 랜섬웨어가 전 세계 랜섬웨어 공격의 65%를 차지한다고 발표한 바 있다. 마그니버(Magniber), 록빗(Lockbit), 하이브(Hive), 블랙캣(BlackCat)이었다. 그런데 이 네 가지 중 중동과 아프리카 지역에서 적극적으로 활동하는 것은 오직 블랙캣 뿐이었다. 그것도 이스라엘로 활동 지역이 국한되어 있었다.

사이버 공격의 범위를 좀 더 넓게 잡으면 공격에 비교적 많이 노출되는 나라들이 드러난다. 이스라엘, UAE, 사우디아라비아, 요르단이다. 이는 현재 진행되고 있는 이팔 전쟁 이전에 집계된 내용이다. 중동과 아프리카 지역을 노리는 사이버 공격 전체의 52%가 바로 이 지역의 교육, 정부, 통신, IT 분야를 노리고 있는 것으로 나타났는데, 이는 공격의 성격이 거의 대부분 ‘에스피오나지’이기 때문이다.

지역적 분쟁과 사이버 공격
사이버 공격의 중요한 특징은 지정학적 상황과 밀접하게 맞물려 있다는 것이다. 긴장감이 고조되거나 충돌이 발생하면 사이버 공격이 급증한다. 중동과 아프리카 지역에서도 이 패턴은 고스란히 발견되고 있다. 그래서 이란의 해커들은 이스라엘을 집중하여 공격하는 편이고, 이스라엘도 마찬가지로 이란을 주로 공략한다. 실제로 양국은 서로 사이버 공격을 주고 받는 바람에 사회 기반 시설들이 마비되거나 망가지는 일들을 겪어왔다.

최근 몇 년 동안 러시아는 유독 이 지역에서 영향력을 확장시키려는 시도를 꾸준히 해왔었다. 몬라드는 “이것이 오히려 랜섬웨어라는 측면에서는 긍정적으로 작용하는 것으로 보인다”고 설명한다. “악명 높은 랜섬웨어 조직들은 대다수가 러시아를 근거지로 삼고 있습니다. 그런 랜섬웨어 조직들이 러시아 정부가 관심을 가지고 있는 지역에서 공격을 한다는 건 상상하기 어려운 일입니다. 그랬다가는 러시아 정부의 표적이 될 수 있으니까요. 그래서 지금 중동과 아프리카에서 랜섬웨어 사건은 그리 흔치 않은 것으로 추측됩니다.”

장비 관리와 기본 보안 위생
BH컨설팅(BH Consulting)의 CEO인 브라이언 호난(Brian Honan)은 “중동과 아프리카에서 활동하는 기업들이라면 보안 경계를 바짝 올려야 한다”고 경고한다. “이 지역에서 출몰하는 공격자들이 미국이나 유럽을 공략하는 자들보다 수준이 높다고 하기는 힘듭니다. 하지만 그만큼 이 지역의 기업들도 보안 수준이 그리 높다고 하기 힘듭니다. 그렇기 때문에 공격이 얼마든지 통할 수 있습니다.”

게다가 중동과 아프리카 지역의 사이버 공격자들은 대부분 종교와 이념에 기반을 두고 악성 행위를 저지를 때가 많다는 것도 호난은 강조한다. “그렇다는 건 동기가 매우 강력하다는 뜻이 됩니다. 수준이 높든 낮든 반드시 원하는 걸 해낼 가능성이 높다는 것이죠. 이 때문에 지금의 위기 상황에서 기업들은 더더욱 방어력 높이기에 집중해야 할 것입니다.”

지난 12개월 동안 사우디아라비아의 CISO들 중 65%, UAE의 CISO들 중 47%가 해킹 공격으로 인해 민감한 정보를 탈취당한 경험이 있다고 조사되고 있다. 중동과 아프리카가 사이버 보안이라는 측면에서는 비교적 조용한 곳이 맞지만 그렇다고 공격 행위가 아예 없는 건 아니라는 걸 보여준다.

현재 중동에서는 커넥티드 장비들과 클라우드 인프라가 가장 빈번하게 공격에 노출되고 있다. 이 때문에 77%의 기업들이 2024년 사이버 보안 예산을 증가시킨 상황이다. “기업들도 지금 사이버 공간의 분위기가 심상치 않음을 느끼고 있습니다. 사이버 보안 사고가 미국이나 유럽에서만 일어나는 일이 아니라는 걸 인지한 것이죠. 이 때문에 이 지역에서 조만간 사이버 보안에 대한 투자가 대대적으로 일어날 가능성도 높습니다.”

3줄 요약
1. 중동과 아프리카는 사이버 사건이 크게 많이 일어나는 곳은 아님.
2. 하지만 이팔 전쟁이 터지고, 긴장감이 고조되면서 사이버 공격이 증가하고 있음.
3. 이 때문에 기업들의 사이버 보안 예산도 늘어나는 중.

[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대