top of page

표적은 국가! 국가를 노리는 APT 단체 그 배후도 국가?





국가를 노리는 APT단체, 그 배후도 국가?


최근 국가 간에 발생한 사이버 전쟁과 관련된 기사를 자주 접할 수 있습니다. 칼 총 등 살상 무기를 이용한 전쟁을 하던 과거와는 달리 현대에 들어서는 사이버 전쟁이 더욱더 많이 발생하고 있습니다. 사이버전이 과거의 전쟁에 비해 저렴한 비용으로 높은 파급력을 가지고 있으며 공격자를 확인함에 있어 어려움이 있기 때문입니다. 해당 장점들로 인해 국가에서 운용하는 사이버 전투 부대들도 있습니다.




APT 공격 이미지

구분

기존 전쟁

사이버 전쟁

비용

고비용

저비용

파급력

국지전

지구적(광역성)

공격자

명확

불분명

속도

물리적 한계가 존재

빠름

전 평시 구분

비교적 분명

익명성으로 불분명

활용 자원

한정적인 자원

민간 및 전 세계적 자원 활용 가능

표 출처 :주간 국방논단 제1431호

랜섬웨어로 마비된 송유관 시스템 물리적인 기술을 통한 산업 활동을 하던 과거와 달리 현재는 컴퓨터 네트워크를 통한 정보와 기술을 활용한 중앙 시스템 제어를 통해 산업 활동을 하고 있습니다. 해당 기술들이 발전함에 있어 장점들도 많지만 그에 따른 취약한 부분을 노리는 APT 공격 단체들도 다수 생기게 되었습니다.



랜섬웨어에 미최대 송유관 셧다운

해당 사례는 21년에 발생한 미국의 송유관 업체 ‘콜로니얼 파이프라인’을 ‘다크사이드’라는 APT 공격 단체로 랜섬웨어 공격을 한 사건입니다. ‘다크사이드’라는 APT 공격 단체는 동유럽과 러시아를 기반을 삼고 있기에 배후에 러시아가 있다는 의심을 받고 있는 공격 그룹 중 하나입니다.

해당 공격으로 인해 송유관 시스템이 일주일 가까이 마비가 되어 연료 공급 차질과 유가 파동 등 피해가 발생하게 됩니다. 문제를 해결하기 위해 기업은 결국 500만 달러에 해당하는 가상화폐를 해킹그룹에 지불한 후 시스템이 정상적으로 작동할 수 있었습니다. 이후 FBI의 수사를 통해 지불했던 금액을 환수하며 수사 압박으로 인해 ‘다크사이드’ 공격 단체는 폐쇄 선언을 하기도 합니다.(역시 미국….. 하지만 공격 그룹 폐쇄는 눈속임 일 가능성이라는 분석도 존재…..)

국가 기관을 상대로 공격이 증가하는 이유는?


산업분야 별 APT공격 추이

2023년 1분기 국가활동의 배후에 가장 널리 퍼진 위협 행위자 국가

22년 러시아-우크라이나의 전쟁 발발 이후 국가를 목표로 한 공격이 크게 증가하였고 주요 국가로는 중국과 북한이 크게 증가한 것으로 확인됩니다. 주된 공격 대상들은 바로 국가 산업에 영향을 줄 수 있는 공공기업, 통신사, 은행, 에너지 등으로 시스템 파괴, 통신 장애, 개인정보 수집 및 탈취, 랜섬웨어를 통한 금전 요구 등을 목적성을 가지고 있습니다. 그에 따른 공격 대상 국가에 사회적 혼란을 야기할 수 있어 더욱더 많은 공격이 발생하고 있습니다.

국가기반 공격은 세계정세가 불안해지면서 더 심각해지고 있습니다. 그리고 개발 도상국들의 경제 성장 과정에 있어 인프라 확장에 집중하지만 사이버 보안의 순위가 최우선이 아닌 점이 많아 사이버 보안에 취약이 발생하고 있어 더욱더 증가하는 것으로 생각됩니다.

다음에는 APT 공격에서 자주 사용되고 있다고 하는 코발트 스트라이크와 랜섬웨어에 대해 알아보고자 합니다.



다온기술에 문의하기

bottom of page