[3·20 사이버테러 파장] 영화같은 APT… 주로 기간전산망 침투 파괴

전 세계 정부기관, 금융회사 등이 기생충 번식과 흡사한 해킹 수법(APT)으로만 매일 수십 차례 사이버 공격을 받는 것으로 나타났다. 이미 이런 방식으로 미국 일본 등 주요국 외교관들의 컴퓨터가 망가지고 이란의 원자력발전소가 멈추기도 했다. 글로벌 기업 소니는 고객 수천만명의 개인정보를 도난당했다.

21일 보안업계에 따르면 신한은행과 NH농협은행 등에서 발생한 동시다발적 전산 마비의 원인으로 APT 공격 가능성이 유력하다. ‘지능·지속형 위협’을 뜻하는 APT는 자신의 능력을 과시하거나 경제적 이익을 얻으려는 일반 해킹 수법과 달리 국제적인 첩보전이나 전산 파괴를 목표로 삼는다는 게 전문가들의 설명이다.

국제 정보 보안업체 시만텍이 2011년 11월 발표한 보안 보고서에 따르면 세계 각국 정부와 공공기관에 대한 APT 공격은 하루 평균 20.5회로 집계됐다. 25개 주요 업종 중 정부·공공기관에 대한 공격이 가장 많았다. 이어 화학·제약(18.6회), 제조(13.6회), 금융(11.8회) 등의 순으로 빈도가 높았다. 2010년 1월 구글과 다우케미컬 등 30여개 글로벌 대기업이 ‘오퍼레이션 오로라’라는 악성코드에 감염돼 회사 기밀 자료를 탈취당한 사건은 대표적 APT 피해 사례다. 같은 해 9월에는 이란 원전이 악성코드 ‘스텍스넷’에 공격당해 원심분리기 1000대가 심각한 피해를 입고 작동을 멈췄다.

2011년 3월에는 프랑스 정부가 보유한 주요 20개국(G20) 관련 파일이 유출돼 외교관 150명 이상의 컴퓨터가 공격을 당하기도 했다. 같은 시기 벨기에 브뤼셀에 있는 유럽연합(EU) 서버도 피해를 입었다.

강창욱 기자 kcw@kmib.co.kr