해커, 산업 스파이, 정보전 전사…사이버 공격자는 누구?

[산업일보]
해커, 산업 스파이, 정보전 전사 등 사이버 공격자에는 다양한 유형이 있다. 한국인터넷진흥원(이하 KISA)은 최근 발표한 ‘사이버 공격자는 누구인가’ 보고서를 통해 사이버 공격자의 유형과 목적을 정리했다.

사이버 공격자는 다양한 목적이나 의도를 가지고 있는데, 정보전 전사, 국가 정보기관, 테러리스트는 정치적 목적을 위해, 산업 스파이, 조직범죄자, 해커 조직 등은 경제적 이익을 위해 사이버 공격을 감행한다.

먼저, 취미로 해킹을 하는 개인 해커는 보안이 강화된 조직이나 정보통신 기반 시설 등을 위협할 만한 지식이나 기술을 가지고 있지 않을 가능성이 크다. 그러나, 사이버 공격 유형 중 전 세계적으로 그 수가 가장 많아 일반 사용자 혹은 시스템 보안이 취약한 중소 규모의 기업은 피해를 볼 수 있다.

산업스파이와 조직범죄 집단의 경우, 해커를 고용·육성하고 산업 정보 해킹과 대규모 금전 도용을 수행할 수 있어 국가에 큰 위협을 주는 존재다. 산업 스파이는 상업적, 재정적 목적에 첩보 기법을 활용해 정보 수집 대상의 시설에 물리적인 무단 침입은 물론 도청, 시스템 해킹까지 할 수 있다.

이 보고서에 따르면, 특히 생명공학, 정보기술, 자동차 및 운송, 에너지 등 분야의 기업이 산업 스파이의 표적이 되기 쉬운 것으로 나타났으며, 보안 관리의 부실로 인한 평판 하락을 우려해 보고하지 않은 산업 스파이 피해 사례도 있을 것으로 추정된다.

물리적인 전쟁 시, 군사작전의 일환으로 적의 무기 체계를 무력화하거나 적의 정보를 수집, 교란하는 정보전(Information Operation) 전사는 군과 관련한 요원이다. 국가 정보기관이나 이들의 지원을 받는 공격자들은 공격대상 시스템에 악성 소프트웨어를 설치하는 피싱 메일 혹은 제로데이 보안 취약점의 악용 코드를 사용한다고 이 보고서는 설명했다.

KISA 김홍근 연구위원은 ‘기술 경쟁력이 있다면 그 어떤 기업이나 조직도 사이버 공격자의 공격 대상에서 열외가 될 수 없다’라며 ‘스스로 생존을 위해서는 지식재산권을 지키는 일이 중요한 시대’라고 했다.

이어 ‘공정한 시장 결제 질서를 확립하고, 국가 기관에 소속된 해커나 국가 지원을 받는 해커 그룹에 의해 이뤄지는 민간 기업의 지적재산 사이버 절도를 막기 위해 국제적 합의와 협력체제를 마련해야 한다’라고 덧붙였다.