사이버 공격의 배후

사이버 보안 및 인프라 안전국(CISA)은 국가 안보국(NSA)과 연방 수사국(FBI)과 함께 중국 정부 후원 배후에 있는 잠재적인 사이버 위협에 대해 미국의 핵심 인프라를 목표로 삼는 주의보를 발행했습니다.

이 경고는 Volt Typhoon으로 알려진 그룹을 포함한 최근 사건들을 따릅니다. 이 그룹은 Vanguard Panda 및 BRONZE SILHOUETTE와 같은 이름으로도 불리며, 미국의 다수의 핵심 인프라 기관, 통신, 에너지, 교통 시스템, 수송 및 폐수 처리 시스템 분야를 포함하여 IT 환경을 침투했을 것으로 추정됩니다. 알림에 따르면, 이 악의적인 행위자들은 미국 네트워크로 침투하려고 적극적으로 시도하고 있으며, 혼란을 일으키거나 파괴적인 사이버 공격을 위한 준비를 하고 있을 수 있습니다.

2000년부터 2023년까지, 유럽 사이버 사건 저장소(EuRepoC) 데이터베이스에는 679개의 알려진 행위자/그룹이 저촉한 세계적으로 2,506건의 정치적 동기화된 사이버 공격이 기록되었습니다. 이러한 사이버 사건에는 정치적 목표를 가진 공격과 정치적이지 않은 공격이 포함되어 있으며, 국가(및 제휴 그룹)이나 정치적 목표를 가진 비국가 행위자에 의해 핵심 인프라를 타격하는 공격이 포함되어 있습니다.

 

다음 인포그래픽에 따르면, 세기를 거치면서 감지된 정치적 동기의 사이버 공격 중 약 12%가 중국에서 시작되었으며, 그 다음으로는 비슷한 비율(11.6%)의 러시아가 이어졌습니다. 이 조사 기간 동안 이란은 이러한 사이버 사건의 5.3%를 책임지고 있으며, 북한은 4.7%를 차지했습니다. 여기서 중요한 점은 이러한 유형의 대부분의 악의적 행위(45%)가 식별되지 않았으며, 많은 경우 원산지 국가를 확인할 수 없다는 것입니다.

분석된 정치적 동기의 사이버 공격 중 약 1/3가 국가(또는 제휴 그룹)에 의해, 유사한 비율로 정치적 목표를 가진 비국가 행위자에 의해 실행되었습니다. 기록된 공격의 약 절반은 정치적 대상(공인 인물, 정당 등)을 대상으로 하고 있으며, 거의 20%는 핵심 인프라를 대상으로 하고 있습니다.

 

 

 

출처 ㅣ 사이버 공격의 배후