게시일: 2020. 3. 30 오전 8:24:01
작년, 구글이 탐지한 정부의 표적 공격 줄었으나 북한은 여전
[이미지 = iclickart]
구글은 지난 수년 동안 정부가 지원하는 해커들이 표적으로 삼는 계정들이 발견될 경우, 사용자에게 이를 알려오는 서비스를 제공해왔다. 2019년 구글이 이러한 이유로 내보낸 경고의 수는 4만 회 정도인 것으로 나타났다. 적지 않은 수이지만 2018년에 비해 25% 줄어든 것이라고 한다.
구글은 “새로운 계정 보호 시스템이 제대로 작동하는 것이 가장 큰 이유”라고 꼽았다. 그러면서 “이 보호 시스템 때문에 공격자들은 좀 더 조심스럽게 공격 시도를 할 수밖에 없고, 준비할 것도 많아지기 때문에 시도 횟수가 줄어들기 시작한 것”이라고 주장했다.
2019년 가장 많은 정부 지원 표적 공격을 받은 국가는 미국, 한국, 인도, 파키스탄, 베트남인 것으로 나타났다. 이 5개 국가의 경우 표적 공격을 받은 개인이 각각 1천 명이 넘는다고 구글은 발표했다. 전부 지정학적 앙숙 세력이 분명한 나라들이다.
또한 구글은 새로운 미디어나 기자인 것처럼 위장한 피싱 공격이 늘어나고 있다는 사실을 알리기도 했다. 이란과 북한 정부의 지원을 받는 해커들도 점점 이 전략을 많이 사용하고 있다는 내용도 덧붙었다. “기자나 미디어인 것처럼 행세를 하는 건 주로 허위 정보나 가짜뉴스를 퍼트리기 위함입니다. 혹은 저널리즘에 대한 신뢰를 악용하기 위해서이기도 하지요. 공격자들이 가짜뉴스와 멀웨어 살포에 관심이 높다는 것을 알 수 있습니다.”
정부 기관의 후원을 받는 해커들이 가장 많이 노리는 건 외무부 전문가들 혹은 그와 관련된 업무를 하는 전문가들이라고 한다. 이를 통해 외교를 수행하는 데 있어 민감한 정보를 빼내가고, 주요 정부 기관에 침투해 후속 공격을 이어가려는 것이다. 특히 지정학적 적대 국가가 분명하게 존재하는 나라들에서 피해가 많이 발생한 것을 보면 공격자들의 의도를 파악하는 게 어렵지 않다.
구글에 의하면 한 번 표적이 된 계정들은 꽤나 많은 공격 시도에 노출이 되며, 이처럼 수차례 공격을 받은 계정은 2019년 구글이 경고를 따로 보낸 계정들 중 20%를 차지한다고 한다. 공격자들이 그만큼 집요하게, 뚫릴 때까지 공격을 시도한다는 것이다.
개중에는 제로데이 취약점을 통해 표적에 접근한 사례도 존재한다. 이 경우 공격자의 공격 성공 확률이 크게 올라간다. 따라서 비율상 그리 많은 부분을 차지하지 않더라도 대단히 위험한 것으로 취급된다. 구글의 경우 제로데이 취약점을 소프트웨어 등에서 발견할 경우 제조사에 이를 알리고 7일 간의 패치 기간을 준다. 7일이 지나면 패치가 완성되지 않더라도 취약점 세부 내용을 공개한다.
2019년 안드로이드, 크롬, iOS, 인터넷 익스플로러, 윈도우에서 제로데이 취약점들이 고루 발견되기도 했다. 이 다섯 가지 모드를 익스플로잇 하고 있던 공격 단체는, 구글이 발견한 바 한 개였다. “한 단체가 이렇게나 많은 제로데이 정보를 전부 보유하고 있었다는 건 굉장히 특이한 경우입니다. 그리고 이 단체가 주로 공격한 건 북한 전문가나 탈북자들이었습니다.” 구글의 설명이다.
보다 상세한 발표 원문은 다음 주소(https://blog.google/technology/safety-security/threat-analysis-group/identifying-vulnerabilities-and-protecting-you-phishing/amp/)에서 열람이 가능하다(영문).
3줄 요약
1. 구글이 탐지한 정부 지원 해킹 공격, 작년에 20% 줄어듦.
2. 지정학적 적대국이 뚜렷한 미국, 한국, 인도, 파키스탄 등이 가장 피해 많은 국가들.
3. 특히 북한의 공격자들은 제로데이를 위험하게 활용하고 있어서 주목됨.