로버트 전 의장은 지난주 런던에서 개최된 Infosec 컨퍼런스에서 “웹의 무기화: 국가 배후의 해킹과 기업 사이버 보안 차원에서의 의미”라는 주제로 키노트 발표를 진행했다. 이 발표에서 그는 지난 5년간 빠른 속도로 증가한 국가 배후 공격자들이 수행한 작전과 그로 인한 피해를 설명했다.
정부가 후원하는 해커들은 기업과 정부에 심각한 위험을 제기했다. GCHQ 전 의장은 정부 관련 APT 그룹이 범죄 집단을 프록시 머신으로 사용하고 있음을 경고했다. 범죄 집단을 프록시로 사용한 공격은 상당히 새로운 이슈이다.
그는 북한과 관련이 있는 APT와 이란 정부가 후원하는 해커들의 활동도 언급했다. 라자루스와 같은 북한 APT 그룹들은 자금을 훔치기 위한 암호화폐, SWIFT 네트워크를 타깃으로 한다. 이는 합리적인 목표를 추구하는 국가의 행위라고 할 수 있다. 이란의 해커들도 금융기관을 목표로 하고 있다고 전했다.
하지만 그는 현재 가장 큰 위협은 러시아라고 설명한다. 러시아 APT 그룹은 매우 정교하고 전세계 인프라를 지속적으로 공격하고 있다. 어떤 경우에는 우크라이나 전력망 공격과 같은 매우 파괴적인 능력을 보여주기도 한다고 밝혔다.
그는 최근 있었던 VPNFilter 봇넷은 러시아가 사이버 공격을 실시간 테스트하고 있음을 보여준다고 말한다. 그는 “그것이 실수인지 실험인지는 명확하지 않다. 그러나 러시아는 사이버에서 실제 시험을 하고 있는 것으로 보인다”고 덧붙였다. 또한 워너크라이와 같은 정부 후원 악성코드와 관련된 위협이 전세계 기관들에 수십억 달러의 피해를 입히고 영국 병원과 같은 주요 기반 시설에 심각한 문제를 일으킬 수 있음을 강조했다.
★정보보안 대표 미디어 데일리시큐!★