top of page

선거 결과를 위협하는 보이지 않는 손



미국 대선이 70여일 앞으로 다가왔습니다. 그리고 미국 대선을 목표로한 사이버 공격과 캠페인이 이미 지속적으로 관찰 되고 있습니다.

선거는 사이버 공격자들에게는 아주 흥미로운 이벤트입니다. 공격자들은 선거의 결과에 영향을 주는것을 목표로 또는 혼란을 주어 민주주의의 근간을 흔들려는 시도로 선거에 대한 사이버 공격을 지속적으로 시도하고 있습니다.

과거부터 많은 사이버 공격자들은 미국 대선뿐 아니라 다양한 국가의 선거 이벤트를 정조준하여 사이버 공격을 진행하였습니다. 공격자들은 선거 시스템부터 선거를 지원하는 조직, 여론에 영향을 미치는 여러 플랫폼등 선거와 직/간적접인 대상에게 공격을 수행하였습니다.



그림 1: 사이버 위협 활동은 2024년에 다양한 선거 관련 표적에 영향을 미칠 수 있으며, 과거 관측에 따르면 선거 캠페인과 유권자가 가장 자주 표적이 될 것으로 보입니다. (출처: Google Threat Intelligence)
그림 1: 사이버 위협 활동은 2024년에 다양한 선거 관련 표적에 영향을 미칠 수 있으며, 과거 관측에 따르면 선거 캠페인과 유권자가 가장 자주 표적이 될 것으로 보입니다. (출처: Google Threat Intelligence)



그들은 다양한 방식으로 공격을 진행합니다. 공격자들은 스피어피싱, 웹사이트 침해, 정당 및 캠페인 침해, 조작된 뉴스 유포, 명예 훼손, DDoS와 같은 인프라 대상 공격등 다양한 방법으로 핵심 선거 인프라 및 선거 지원 조직에 대한 공격을 수행합니다.




그림 2: 2024년 세계 선거 관련 목표에 대한 관련 TTP (출처: Google Threat Intelligence)
그림 2: 2024년 세계 선거 관련 목표에 대한 관련 TTP (출처: Google Threat Intelligence)



앞서 이야기 했듯이 공격자들에게 선거는 매우 군침이 나는 이벤트 입니다. 그들은 선거에 대한 사이버 공격을 통해 여러가지 목표들 달성할 수 있습니다.

  1. 정보 수집: 선거기간동알 다양한 사이버 공격을 통해 수집한 정보를 이용하여 선거 이후의 불확실성을 줄일 수 있습니다. 후보자와 새로운 행정부가 시행할 정책이나 정보를 수집하여 변화에 대비할 수 있습니다.

  2. 사회공학 공격 기회 창출: 선거는 대중적인 이벤트입니다. 이러한 이벤트를 통해 사회공학기법을 시도해볼 수 있습니다. 선거라는 키워드로 쉽게 사람들을 낚아서 다음 공격을 위한 발판으로 삼을 수 있습니다.

  3. 선거 방해: 선거 자체를 방해하거나 선거 결과에 영향을 주려는 목적이 있습니다. 그들은 그들이 선거를 통제할 수 있길 원합니다. 이를 통해 민주주의를 회손하고 혼란을 야기하려 합니다.

우리 나라의 경우 2024년 4월 10일 국회의원 선거가 있었습니다. 이 선거를 앞두고 북한(DPRK)에서 대한민국 정부기관, 정당, 기술 및 제조기업에서 관련 정보를 수집하기 위한 캠페인이 있었습니다. 더불어 10월에는 보궐 선거를 앞두고 있어 이러한 선거와 관련된 캠페인은 지속적으로 모니터링할 필요가 있습니다.




그림3. 총선을 목표로 한 북한의 사이버 공격 시도 (출처: SBS 뉴스)
그림3. 총선을 목표로 한 북한의 사이버 공격 시도 (출처: SBS 뉴스)


선거를 대상으로 한 사이버 공격이 일반 기업의 입장에서는 기업과 관계 없는 이야기로 느껴질 수 있습니다. 하지만 앞서 설명한것과 마찬가지로 공격자는 정보수집의 목적 또는 이후 다른 공격을 위한 발판으로 선거 기간 전후로 다양한 사회공학기법으로 선거를 사이버 공격에 이용하고 있는 만큼 선거 전후로 이루어지는 사이버 공격에 관심을 가지고 모니터링 할 필요가 있습니다.

Google Cloud는 선거와 관련된 사이버 공격에 대응하기 위한 다양한 White paper를 제공하고 있습니다. 아래 링크를 통해 관련 정보 확인하시고 사이버 위협을 예방하시는데 활용하시기 바랍니다.






  • Mandiant의 정보 운영에 대한 인텔리전스를 이해하고 조치하는 방법 - Blog

  • 파괴적 공격으로부터 보호하기 위한 사전 준비 및 강화 - White paper

  • 멀웨어 및 파괴적 공격으로부터 보호하기 위한 Linux 엔드포인트 강화 - White paper

  • 분산 서비스 거부(DDoS) 방어 권장 사항 - White Paper


Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating

CONTACT
US

Tel. 031)696-4870

support@daont.co.kr

​경기도 성남시 분당구 대왕판교로 660 유스페이스 1 B동 706호

VISIT

US

업무시간 : 월 - 금 9:00 - 18:00

장애대응 :  24/7

​다온기술(주)

대표

조주한

사업자등록번호

144-81-09241

주요분야

보안솔루션 공급 및 구축, 운영 유지

개인정보 보호정책

다온기술(주) © 2024. All Rights Reserved.

loader,gif

©2024 by Virus Total 다온기술. Proudly created with Wix.com

bottom of page