중국발 사이버 위협, 2014년 이후 급격히 감소 “왜?”

실시간
뉴스

침해사고/위협동향

중국발 사이버 위협, 2014년 이후 급격히 감소 “왜?”

디지털데일리 발행일 2016-06-27 10:04:57

최민지

URL복사

[디지털데일리 최민지 기자] 시진핑 중국 국가 주석이 미국을 방문하기 1년 전쯤부터 중국발 사이버 위협이 급격히 줄어든 것으로 나타났다.

파이어아이(www.fireeye.kr 지사장 전수홍)는 중국 기반 사이버 위협 조직의 사이버 공격 동향에 대한 보고서를 27일 발표했다. 파이어아이는 2014년 중반 이후 미국 등 주요 25개국을 대상으로 한 중국 기반 사이버 조직의 사이버 위협은 양적으로 감소했으나, 보다 정교해지고 중국 인근 국가로 집중되는 등 더욱 위협적으로 진화 가능하다고 밝혔다.

보고서에 따르면 2013년과 2014년 초반 한 달에 50∼70건에 달하던 중국 측의 사이버 공격은 2014년 중반부터 줄기 시작해 2015년 10월 이후에는 한 달 10건으로 감소했다

파이어아이는 중국발 사이버 공격이 감소하기 시작한 시기와 관련해 시진핑 중국 국가 주석의 미국 방문 1년 전인 2014년 중반부터 공격이 줄어들기 시작했다는 점에 주목했다. 시진핑 주석과 버락 오바마 미국 대통령이 상호 해킹 중단을 합의한 사이버 협약을 포함한 몇 가지 요소가 영향을 미쳤다는 것.

또한 파이어아이는 ▲사이버 전력 중앙집권화 및 중국군 통제 강화 시도 ▲남중국해 영유권 분쟁 등 중국 인근 지역 보안 이슈 ▲중국발 사이버 위협 행위 언론 보도 ▲중국 해킹에 대한 외교적 반발 등을 주요 요인으로 꼽았다.

이러한 추세에도 중국발 사이버 위협은 향후 지속 가능하며, 인근 국가를 대상으로 보다 조직화될 것이라는 예상도 제기됐다.

파이어아이에 따르면 중국은 사이버 산업 스파이 행위를 공격적으로 지속하고, 중국 기반 조직들은 스피어 피싱을 통해 아시아 국가의 정부기관 및 민간 기업을 목표로 하고 있다. 이들은 헬스케어 산업부터 운항기술, 반도체 회사 등 다양한 산업 분야를 노리고 있다.

실제로 파이어아이는 2015년 중반 이후에도 여전히 미국, 유럽, 일본의 기업들을 타깃하고 있는 중국 기반 사이버 조직 13개를 포착했다. 한국의 경우 지난해 12월 IT서비스 제공업체를 대상으로 한 중국발 스피어피싱 공격을 받은 바 있다.

전수홍 파이어아이 지사장은 “중국발 공격이 양적으로는 감소했지만 안심하기는 이르다”며 “보다 조직화, 정교화된 중국발 공격이 중국 인근 국가들을 대상으로 집중될 것으로 예상됨에 따라 국내 기관의 적극적인 사이버 보안 노력이 요구된다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr