북한·중국·러시아·이란이 자국의 자원과 이익을 위해 사이버 범죄를 조직적으로 활용하는 국가로 지목됐다. 국가적 지원을 받는 사이버 공격을 안보적 관점에서 대응해야 한다는 지적이 나온다.
구글클라우드시큐리티는 오는 14~16일 독일 뮌헨에서 열리는 뮌헨안보회의를 앞두고 구글위협인텔리전스그룹이 이 같은 내용이 담긴 보고서를 발표했다고 12일 밝혔다.
연구진은 북한이 정부 운영자금을 직접 조달하고 국제사회의 제재를 피하기 위해 정책적으로 가상자산·블록체인 강탈에 집중하고 있다고 밝혔다. 또 중국이 금전을 노리고 공격을 수행하는 사이버 범죄조직을 이용해 국가 차원의 첩보행위를 은폐·강화한다고 설명했다.
러시아의 경우 우크라이나 침공 이후 작전상 압박과 자원부족을 해결하기 위해 첩보·교란 도구와 인력을 사이버 범죄 커뮤니티에서 확보했고, 이란은 경제침체 탓에 일부 공격자가 랜섬웨어·해킹 등을 수행할 동기를 얻었다는 게 연구진의 설명이다.
연구진은 정책 결정권자들이 사이버 범죄 위협을 국제협력이 필요한 국가안보의 우선순위로 인식하고 새로운 접근방식을 갖춰야 한다고 지적했다. 구체적으로 △중요기반시설 전반에 걸친 강력한 보안조치의 채택 △멀웨어 개발자와 방탄 호스팅 업체, 가상자산 거래소 등 조력자 단속 △정보공유·공동조사·공조를 실행하기 위한 국제 프레임워크 개발 등을 제안했다.
벤 리드 구글위협인텔리전스그룹 시니어 매니저는 "국가 차원의 해킹은 방대한 사이버 범죄 생태계로부터 멀웨어·보안취약점, 경우에 따라선 전체 작전까지 제공받으며 극심해지고 있다"며 "국가가 직접 공격수단을 개발하는 것보다 비용을 절감할 수 있고, 향후 정부의 개입을 부정하기에도 더 용이하기 때문"이라고 밝혔다.