중동과 유럽에서 벌어지는 '두 개의 전쟁'이 장기화되면서 '디지털 냉전'도 심화하고 있다. 인공지능(AI) 등 새로운 기술의 발달로 국가를 타깃으로 삼은 사이버 범죄가 더 교묘해져 피해가 늘어나고 있다는 분석이 나온다.
17일 마이크로소프트(MS)가 발간한 '디지털 방어 보고서'를 보면 전 세계적으로 매일 6억 건 이상의 사이버 범죄가 발생하는 것으로 나타났다. 지난해 7월~올해 6월 전 세계 MS 이용자 사례를 분석한 결과다.
가장 두드러진 특징은 국가 주도 해커 그룹과 사이버 범죄 조직 간 협력이 늘고 있다는 점이다. 예를 들어 지난해 7~9월 이란의 테헤란 지역에서 관찰된 랜섬웨어 공격 등 사이버 범죄를 분석하면 35%가 미국, 20%는 아랍에미리트, 10%가 이스라엘의 기관 등을 겨냥했다. 하지만 지난해 10월부터 올해 7월까지 이란에서 시작된 사이버 범죄의 절반은 이스라엘 기업을 표적으로 삼고 있었다. 이란의 후원을 받으며 이스라엘과 교전 중인 하마스의 사이버 공격이 늘어난 게 아니냐는 해석이 나온다.
러시아는 우크라이나 군대를 대상으로 군사 정보 수집 작업을 외부 사이버 범죄 조직에 위탁한 정황도 파악됐다. 6월 우크라이나에선 최소 50개의 군사 장비가 악성 코드에 감염됐는데 러시아와 사이버 범죄 조직이 협력한 사례로 추정된다. 최근 러시아와 밀착 행보 중인 북한 해킹 조직도 가짜 온라인 게임으로 악성 코드를 배포하거나 변종 랜섬웨어를 활용하는 사례가 많이 관찰됐다. 특히 북한은 페이크페니(FakePenny) 변종 랜섬웨어를 개발해 각국의 항공 우주 및 방위 기관을 상대로 데이터를 빼낸 후 이를 배포하는 것으로 조사됐다.
MS에 따르면 미국 대선이 다가오면서 러시아, 이란 중국 등에서 선거 혼란을 불러일으키려는 사이버 범죄 시도도 많이 발견됐다. 미국 유권자에게 영향을 미치기 위해 특정 후보를 비방하거나 지지하는 문자를 대량으로 보내는 게 대표적이다.
AI 기술이 발달하면서 사이버 범죄도 AI를 악용하는 사례도 있다. 중국에서는 AI로 이미지를 만들어 선전 만화를, 러시아에서는 조작된 내용이 담긴 다큐멘터리 영상에 일론 머스크 테슬라 최고경영자(CEO)의 음성을 AI로 만들어 입혀 배포했다.
사이버 범죄가 개인을 넘어서 국가 간 견제에 도구화되는 경향이 두드러지면서 범죄 예방을 위한 공공과 민간의 협력 필요성이 높아지고 있다. MS는 "사이버 방어 전략은 견고한 방어와 효과적인 억제력을 결합한 다층적 접근 방식을 채택해야 한다"며 "국가 공격자들의 해킹 시도가 계속되기 때문에 각국이 늦기 전에 사이버 보안을 정비해야 한다"고 조언했다.