각종 선거, 이-팔 분뱅, 러-우크라 전쟁 와중 ‘온라인 테러’
정치적 ‘적국’ 기업, 금융사 웹사이트․앱에 ‘DDoS’ 공격 크게 증가
‘제2의 전장’…“돈보다 정치적 경고”, “한국도 북한 등 경계해야”
[애플경제 전윤미 기자] 선거가 예정되거나 분쟁 중인 지역을 대상으로 한 이른바 ‘핵티비스트’(‘Hacktivist’)들의 사이버공격이 갈수록 심해지고 있다. 오는 4월 총선을 앞둔 우리나라도 예외가 아닌 만큼 각별한 주의와 예방책이 필요하다는 지적이다. ‘해커’와 ‘엑티비스트’(활동가)의 합성어인 ‘핵티비스트’들은 금전보다 ‘정치적 동기’가 우선이다. 그래서 적대국이나 정치적 갈등 중인 상대국의 사회 인프라를 공격하는 경우가 대부분이다.
특히 우크라이나 전쟁이나 이-팔 전쟁 등으로 인해 이들의 활동은 날로 극심해지고 있다. 또 대선 국면에 접어든 미국과 같은 특정 국가의 선거전에도 뛰어들어, 혼란과 혼선을 유도하기도 한다.
금융권, 가장 손쉬운 표적으로 삼아
이들이 정치적 적성국이나 반대 진영을 공격하기 위해 가장 손쉬운 대상으로 삼는 것은 금융권이다. AP통신은 “항상 고객들이 빠르고 편리하게 접속할 수 있어야 하는 은행이나 증권사 등 금융회사들의 웹사이트를 마비시키거나 속도를 느리게 한 사례가 속출하고 있다”고 최근의 상황을 전했다.
실제로 약 30여 개국에 달하는 나라에서 은행과 기타 금융 회사들이 이같은 정치적 동기에 의 핵티비스트들에 의해 시달리고 있는 것으로 나타났다. 이들은 자신들과 정치적 입장을 달리하는 이들 나라의 금융기관 등의 웹사이트와 앱을 일시적으로 중단시키며, 영업방해를 하는 등 타격을 가하고 있다.
월스트리트저널은 금융보안 전문가들의 말을 빌려 “해커들은 금융회사의 웹사이트와 온라인 서비스에 대한 액세스를 차단하거나 속도를 늦추기 위해 날로 새롭고 더욱 공격적인 전술을 사용하고 있다”면서 “그 중엔 비교적 ‘성가신 정도’의 낮은 수준의 해킹만으로도 늘 고객들이 접근할 수 있어야 하는 은행들은 큰 피해를 볼 수 있다”고 전했다.
즉 “(온라인이 먹통이 된채) 잠시라도 오프라인 상태라면 은행의 평판에 큰 위험을 초래할 수 있다.”는 것이다.
최근 39개국 225개 금융사에 대한 공격도
지난해 미국의 금융보안기관인 FS-ISAC와 사이버 보안업체 아카미 테크놀로지가 분석한 보고서에 따르면 금융 관련 회사를 대상으로 한 웹사이트나 앱 공격은 전년도에 비해 무려 154%나 증가했다. 이 데이터에는 39개국에 위치한 225개 금융 서비스 회사에 대한 공격이 포함되어있다.
이들 핵티비스트 그룹은 특히 2022년 러시아가 우크라이나를 침공한 이후 더욱 활발해졌다. 핵티비스트는 또 DDoS 공격을 통해 자신들의 정치적 입장이나, 반대되는 노선을 취하는 국가의 기업이나 금융회사들을 혼란에 빠뜨리곤 한다.
이들은 우크라이나를 비롯해 북대서양조약기구 회원국이거나, 우크라이나에 대한 지원을 약속한 국가의 정부 기관과 기업을 표적으로 삼고 있다. 그런 점에서 우크라이나에 대한 사실상의 지지를 표명한 한국도 안전하지 못한 셈이다.
실제로 유럽 의회마저 2022년 의원들이 러시아를 테러를 지원하는 국가로 지정하는 결의안을 통과시키자, 그로부터 몇 시간 동안 웹사이트가 마비되기도 했다.
지난해 10월 발발한 팔레스타인 하마스와 이스라엘 간의 전쟁을 계기로 역시 핵티비스트들의 비슷한 공격이 증가하고 있다. 인도주의 단체와 인권 단체들은 “지난 10월 하마스가 이스라엘을 공격한 직후, DDoS 공격을 받아 긴급 구호 단체의 웹사이트가 일시적으로 다운됐다”고 밝힌 바 있다.
전문가들은 그래서 “날이 갈수록 사이버공격의 성격이 정치적 동기에 의한 해킹으로 변하고 있는 상황”이라고 진단한다. 그런 가운데 DDoS 공격은 기업이나 금융회사들에게 큰 위협이 되고 있다. 이들의 공격 수법은 그 속도나 범위, 복잡성 등 모든 면에서 더욱 악랄하고 공격적인 양상으로 변하고 있다는 우려다.
앞서 FS-ISAC 보고서에 따르면 2023년에는 피해 기업이나 금융회사들의 온라인 웹사이트나 서비스가 표적이 되고, DDoS 공격을 당하면서 그 피해 또한 날로 커지고 있는 것으로 드러났다.
유럽․미주 이-팔, 러-우크라 관련 가장 공격 빈번
특히 유럽의 경우 가장 그 피해가 컸다. 보고서에 따르면 6월부터 12월까지 이들 핵티비스트에 의한 모든 DDoS 공격의 66%는 유럽 금융 회사에서 발생했다. 미주 지역에서는 같은 기간 동안 주로 금융권을 대상으로 핵티비스트의 DDoS 공격 중 28%가 자행되었다. 두 지역은 특히 우크라이나 사태와 이-팔 전쟁의 영향이 큰 것으로 분석된다.
우리나라의 경우도 안심할 수 없다는 경고다. 국내 보안업체 I사의 한 관계자는 “특히 북한에 기반을 둔 핵티비스트들이 문서 형태로 피싱 공격을 가하는 사례가 늘어나고 있다”고 주의를 당부했다.
월스트리트저늘은 핀란드 최대의 자금운용사인 ‘OP Financial’의 사례를 들기도 했다. 이 회사의 경우 DDoS 공격을 당한 빈도가 2023년엔 2022년에 비해 2배나 증가한 것으로 전해졌다. 핵티비스트 그룹은 이에 대해 온라인 게시물을 통해 “이 회사를 포함해 우크라이나와 동맹을 맺은 국가의 특정 기업이나 산업에 대한 공격의 일환”임을 공개적으로 밝히기도 했다. 일종의 적성국가에 대한 ‘경고’인 셈이다.
앞서 국내 보안업체 I사 관계자는 “특히 해외의 경우 대형 은행들은 사이버공격을 방어할 자원이 풍부한 편임에도 불구하고, 핵티비스트에 의한 DDoS 공격으로 큰 피해를 입고 있는 실정”이라며 “국내기업이나 금융권도 이를 염두에 두고, 북하 등에 의한 핵티비스트들의 공격에 대비, 만전을 기할 필요가 있다”고 주문했다.