Home > 전체기사
작년, 구글이 탐지한 정부의 표적 공격 줄었으나 북한은 여전
  |  입력 : 2020-03-30 12:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정부 기관들이 사주하는 해킹 공격, 특정 인물들에 대한 표적 공격으로 나타나
작년 한 해 4만 건으로 2018년보다 줄어들었으나...가장 많은 제로데이 공격은 북한이


[보안뉴스 문가용 기자] 정부가 지원하는 피싱 공격이나 멀웨어 감염 시도가 작년 한 해 줄어들었다고 구글이 발표했다. 이는 방어 시스템이 강화된 것 때문인 것으로 보인다.

[이미지 = iclickart]


구글은 지난 수년 동안 정부가 지원하는 해커들이 표적으로 삼는 계정들이 발견될 경우, 사용자에게 이를 알려오는 서비스를 제공해왔다. 2019년 구글이 이러한 이유로 내보낸 경고의 수는 4만 회 정도인 것으로 나타났다. 적지 않은 수이지만 2018년에 비해 25% 줄어든 것이라고 한다.

구글은 “새로운 계정 보호 시스템이 제대로 작동하는 것이 가장 큰 이유”라고 꼽았다. 그러면서 “이 보호 시스템 때문에 공격자들은 좀 더 조심스럽게 공격 시도를 할 수밖에 없고, 준비할 것도 많아지기 때문에 시도 횟수가 줄어들기 시작한 것”이라고 주장했다.

2019년 가장 많은 정부 지원 표적 공격을 받은 국가는 미국, 한국, 인도, 파키스탄, 베트남인 것으로 나타났다. 이 5개 국가의 경우 표적 공격을 받은 개인이 각각 1천 명이 넘는다고 구글은 발표했다. 전부 지정학적 앙숙 세력이 분명한 나라들이다.

또한 구글은 새로운 미디어나 기자인 것처럼 위장한 피싱 공격이 늘어나고 있다는 사실을 알리기도 했다. 이란과 북한 정부의 지원을 받는 해커들도 점점 이 전략을 많이 사용하고 있다는 내용도 덧붙었다. “기자나 미디어인 것처럼 행세를 하는 건 주로 허위 정보나 가짜뉴스를 퍼트리기 위함입니다. 혹은 저널리즘에 대한 신뢰를 악용하기 위해서이기도 하지요. 공격자들이 가짜뉴스와 멀웨어 살포에 관심이 높다는 것을 알 수 있습니다.”

정부 기관의 후원을 받는 해커들이 가장 많이 노리는 건 외무부 전문가들 혹은 그와 관련된 업무를 하는 전문가들이라고 한다. 이를 통해 외교를 수행하는 데 있어 민감한 정보를 빼내가고, 주요 정부 기관에 침투해 후속 공격을 이어가려는 것이다. 특히 지정학적 적대 국가가 분명하게 존재하는 나라들에서 피해가 많이 발생한 것을 보면 공격자들의 의도를 파악하는 게 어렵지 않다.

구글에 의하면 한 번 표적이 된 계정들은 꽤나 많은 공격 시도에 노출이 되며, 이처럼 수차례 공격을 받은 계정은 2019년 구글이 경고를 따로 보낸 계정들 중 20%를 차지한다고 한다. 공격자들이 그만큼 집요하게, 뚫릴 때까지 공격을 시도한다는 것이다.

개중에는 제로데이 취약점을 통해 표적에 접근한 사례도 존재한다. 이 경우 공격자의 공격 성공 확률이 크게 올라간다. 따라서 비율상 그리 많은 부분을 차지하지 않더라도 대단히 위험한 것으로 취급된다. 구글의 경우 제로데이 취약점을 소프트웨어 등에서 발견할 경우 제조사에 이를 알리고 7일 간의 패치 기간을 준다. 7일이 지나면 패치가 완성되지 않더라도 취약점 세부 내용을 공개한다.

2019년 안드로이드, 크롬, iOS, 인터넷 익스플로러, 윈도우에서 제로데이 취약점들이 고루 발견되기도 했다. 이 다섯 가지 모드를 익스플로잇 하고 있던 공격 단체는, 구글이 발견한 바 한 개였다. “한 단체가 이렇게나 많은 제로데이 정보를 전부 보유하고 있었다는 건 굉장히 특이한 경우입니다. 그리고 이 단체가 주로 공격한 건 북한 전문가나 탈북자들이었습니다.” 구글의 설명이다.

보다 상세한 발표 원문은 다음 주소(https://blog.google/technology/safety-security/threat-analysis-group/identifying-vulnerabilities-and-protecting-you-phishing/amp/)에서 열람이 가능하다(영문).

3줄 요약
1. 구글이 탐지한 정부 지원 해킹 공격, 작년에 20% 줄어듦.
2. 지정학적 적대국이 뚜렷한 미국, 한국, 인도, 파키스탄 등이 가장 피해 많은 국가들.
3. 특히 북한의 공격자들은 제로데이를 위험하게 활용하고 있어서 주목됨.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)