구글 클라우드 “중국·북한 해킹 ‘은밀·정교’해져”

미확인된 취약점 뚫는 ‘제로데이’ 공격 늘어
한국 제조·금융·엔터 산업 공격 제일 많아

중국과 북한의 사이버 공격이 더욱 은밀하고 정교해지고 있다는 분석이 나왔다. 오늘날 글로벌 위협 트렌드는 ‘탐지 회피’로 사이버 공격을 진행하는 행위자들은 탐지를 회피하는데 집중하며 기존의 보안 탐지 가시성에서 벗어나 침입하기 위해 다양한 경로를 모색하고 있다는 분석이다.

루크 맥나마라(Luke McNamara) 구글 위협 인텔리전스 그룹 부수석 애널리스트는 19일 서울 강남 파이낸스센터에서 진행된 ‘구글 클라우드 시큐리티 데이 미디어 브리핑’에서 사이버 공격에 대한 글로벌 위협 트렌드와 이에 대한 대응 방안에 대해 입을 열었다.

맥나마라 애널리스트는 중국과 북한의 사이버 공격이 탐지를 회피하는데 집중하며 더욱 정교해지고 있다고 강조했다. 이날 구글 클라우드는 특히 소프트웨어나 시스템의 알려지지 않은 보안 취약점을 이용한 사이버 공격 행위인 ‘제로데이’ 공격이 증가하고 있다고 밝혔다.

맥나마라 애널리스트는 “중국이 과거에는 광범위한 시스템을 대상으로 대규모 공격을 펼쳤다면 오늘날에는 특정 목표를 겨냥해 공격한다”며 “보안 시스템에 걸리지 않도록 흔적을 최소화하며 정밀하고 은밀하게 공격하는 방식으로 변했다”고 설명했다. 이어 “북한은 미사일 개발과 핵, 정권 운영 등 비용에 대한 자금을 직접 조달하는데 목표를 가지고 있다”며 “북한 해킹 그룹은 암호화폐 분야와 블록체인 플랫폼 강탈에 집중하고 다양한 산업 분야에 고용돼 수익 창출에 기여하고 있다”고 덧붙였다.

한국은 제조업과 금융업, 미디어·엔터산업에서 공격 빈도가 높은 것으로 나타났다. 맥나마라 애널리스트는 “지난 2년간 한국에서 추적 및 표적 활동의 영향을 가장 많이 받은 산업군은 제조·금융·엔터 산업부문인 것으로 나타났다”며 “우리는 북한의 라자루스라 불리는 그룹이 한국 내 제조업, 자동차산업, 방산업, 반도체산업을 겨냥하고 있는 것으로 판단하고 있다”고 말했다.

아울러 이들 해커들은 생성형 AI를 공격에 활용하고 있는 것으로 파악된다. 맥나마라 애널리스트는 “구글의 위협분석그룹(TAG)이 해커들이 구글의 생성형 AI 도구 사용을 조사한 결과 ‘제미나이’를 활용한 공격 방법들을 실험중인 것으로 나타났다”며 “새로운 기능이나 공격 방법을 개발하진 못한 것으로 보인다”고 설명했다.