[아이티데일리] 2014년 중반 이후 미국 등 주요 25개국을 대상으로 한 중국 기반 사이버 조직의 사이버 위협은 양적으로는 감소했으나, 보다 정교해지고 중국 인근 국가로 집중되는 등 더욱 위협적으로 진화한 것으로 나타났다.

27일 파이어아이는 2013년 초반부터 지난 3년 간 중국 기반 사이버 조직을 추적해온 보고서를 통해 72개에 달하는 중국 기반 사이버 위협 조직이 수행한 네트워크 침해 사례 262건의 전체적인 추세를 발표했다.

보고서에 따르면, 중국 기반 조직으로부터의 사이버 공격은 최근까지 계속해서 진행되고 있지만 2014년 중반부터 현저한 감소세를 보이고 있다. 실제로 2013년과 2014년 초반 한 달에 50∼70건에 달하던 중국 측의 사이버 공격은 2014년 중반부터 줄기 시작해 2015년 10월 이후에는 한 달 10건으로 급격히 감소했다

파이어아이는 중국발 사이버 공격이 감소하기 시작한 시기와 관련, 시진핑 중국 국가 주석의 미국 방문 1년 전인 2014년 중반부터 공격이 줄어들기 시작했다는 점에 주목했다. 파이어아이는 시진핑 주석과 버락 오바마 미국 대통령이 상호 해킹 중단을 합의한 사이버 협약을 포함해 ▲시진핑 주석의 군 통제 강화 시도 ▲‘APT1’에 대한 보고서 포함, 중국발 사이버 위협 행위의 언론 노출 ▲중국발 해킹에 대한 외교적인 반발 등의 요소가 중국발 사이버 공격 감소에 영향을 미쳤다고 분석했다.

파이어아이는 중국 기반 사이버 위협 조직으로부터의 공격이 양적으로 감소했다는 것이 중국발 사이버 위협의 실질적 감소를 의미하는 것이 아니라고 전제한 뒤, 중국 기반이라고 이미 알려졌거나 혹은 추정되는 사이버 위협 조직 중 많은 숫자가 다양한 타깃을 대상으로 한 보다 정교한 사이버 공격을 진행할 수 있다고 전했다.

실제로 중국 기반 사이버 위협 조직은 2015년 말부터 2016년까지 중국 인근 국가의 정부기관, 군사 조직들을 계속해서 타깃하는 한편, 미국과 유럽 그리고 일본 기업의 네트워크를 침해했다.

이어 파이어아이는 중국발 사이버 위협이 앞으로 지속될 것이라고 언급하며 인근 국가를 대상으로 보다 타깃화되고 조직화될 것이라고 추측했다.

전수홍 파이어아이코리아 지사장은 “중국발 공격이 양적으로는 감소했지만 안심하기는 이르다”며, “보다 조직화, 정교화된 중국발 공격이 중국 인근 국가들을 대상으로 집중될 것으로 예상됨에 따라 국내 기관의 적극적인 사이버 보안 노력이 요구된다. 국내 정부 기관 및 기업들은 스피어 피싱 등 기존에 이미 알려진 공격뿐 아니라 알려지지 않은 공격까지 효과적으로 방어할 수 있는 차세대 보안 솔루션 도입이 시급하다”고 전했다.