스턱스넷, 듀큐에 이어 ‘플레임’ 등장…진화중인 APT 공격
‘APT(지능형지속가능위협)’ 공격이 위협적인 이유는 ‘타깃공격+제로데이 공격+사회공학적 공격+...’ 등이 복합적으로 합쳐졌기 때문에 탐지하기가 어렵고 규모가 커 막대한 피해를 입을 수 있기 때문이다. 실제 앞서 나온 세 개의 악성코드 모두 알려지지 않은 취약점을 이용한 제로데이 공격이고, 이메일 첨부파일 등을 열람하도록 내용을 조작한 사회공학적인 요소가 포함돼 있으며, 특정 시스템이나 지역을 타깃으로 하기 때문에 발견하는 데 까지 많은 시간이 소요됐다. 이번에 등장한 플레임이 특정 지역에서만 주로 감지된다는 점으로 일부 보안전문가와 군 관계자들은 국가간 사이버전쟁이 막이 올랐다고 주요 외신을 통해 주장하기도 했다. 카스퍼스키랩이 플레임 바이러스에 대한 상세한 내용을 발표한 직후 모세 얄론 이스라엘 부수상은 라디오 방송을 통해 “이란이 핵을 보유하겠다는 위협을 심각하게 생각하는 이들은 이를 막기 위해 별도의 수단을 사용하는 것이 좋다”며 “이스라엘은 첨단기술을 보유하고 있는 축복을 받았으며, 이를 통해 우리는 다양한 가능성을 갖추게 될 것”이라는 의미심장한 발언을 했다. 이란은 APT 공격과 인연이 깊다. 과거 2010년에 등장한 스턱스넷도 이란의 핵시설과 산업시설을 노린 악성코드라는 주장이 나올정도로 이란은 APT 공격에 속수무책으로 당했다. 이번에 등장한 플레임의 활동지역과 감염시도가 주로 중동지역에 초점 잡힌 것에도 주목된다. 이런 상황에서 뉴욕타임즈는 미국 오바마 정부가 이란의 핵시설을 무력화시키기 위해 사이버공격을 진행할 것을 국방부에 주문했다는 사실을 보도했다. 뉴욕타임즈에 따르면 미국와 이스라엘은 공동으로 ‘올림픽게임’이라는 프로젝트를 진행했으며, 스턱스넷은 프로젝트 중 나온 일부의 결과물이다. 양 국가는 이후에도 지속적으로 사이버공격을 감행하기 위해 현재도 프로젝트를 진행하고 있다고 뉴욕타임즈는 전했다. <관련기사 : Obama Ordered Wave of Cyberattacks Against Iran , 뉴욕타임즈> 이번에 등장한 플레임이 시사하는 것은 APT 공격이 여전히 성행하고 있으며, 이제는 국가대 국가간 사이버전쟁 양상을 띈다는 점이다. 이런 상황에 비춰봤을 때, 휴전중인 우리나라도 결코 안전지대라고 보긴 힘들다. 대비책 마련에 진지한 고민이 필요할 시기다. [이민형 기자 블로그=딜라이트닷넷] |
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48