아프리카 대륙에서도 사이버전이 치열하게 발생한다. 다만 여기에는 커다란 테마가 하나 있고, 그것을 중심으로 사건들이 파생하고 있다. 또한 동서양의 공격과 방어가 시험되는 무대로서도 아프리카 대륙은 기능하고 있어 흥미롭다.

[보안뉴스 문정후 기자] 지금 이 순간에도 물밑에서 일어나고 있는 각종 위협들을 온전히 이해하려면 사이버전의 지정학적 흐름을 알고 있어야 한다. 정부들과 기업들, 그리고 각종 권력 및 행정 기관들과 사이버 보안 관련 단체들이 어떤 관계와 상황에 놓여 있는지를 알고 있어야 사이버 공간의 위협을 보다 정확히 이해할 수 있게 되고, 그럼으로써 사이버 방어의 효과를 높일 수 있다.


전 세계 사이버전과 아프리카
재미있는 건 서양과 동양 간 사이버전 양상에서 교두보 역할을 하고 있는 게 아프리카라는 대륙이라는 것이다. 특히 남아프리카공화국을 지켜봐야 한다. 아프리카라는 대륙은 아시아 즉 동양으로부터 많은 경제적 혜택을 얻어왔다. 동양 국가들이 여기서 광산을 만들고, 인프라를 건설하고, 기업을 세우거나 지부를 만들어 고용을 촉진시킨다. 동시에 아프리카는 서방 국가들의문을 끊임없이 두들기며 거래 관계를 트고자 한다.

그래서 아프리카 대륙 대부분의 경제 관련 대원칙은 서방과 동양의 관계에서 균형을 유지하는 것이라고 할 수 있다. 이를 통해 아프리카는 지난 10년 동안 수출 실적을 꾸준히 높여 왔다. 대륙 전체의 평균 GDP 성장률은 2022년 3.8%에서 2023~2024년 4.1%로 늘어날 것으로 전망되고 있다.

하지만 최근 들어 아프리카에서 사업을 하고 있는 서방 기업들은 이상한 현상을 하나 발견했다. 아프리카 대륙 전체에서 들어오는 사이버 공격에 자꾸만 노출된다는 것이다. 그리고 이 공격들 중 대부분이 이른 바 브릭스(BRICS)라고 하는 국가들에서부터 오거나, 그런 국가들의 지원을 받는 단체들로부터 시작된다는 것도 알게 됐다. 브릭스는 브라질, 러시아, 인도, 중국, 남아공을 뜻한다.

지난 10년, 아프리카 대륙이 성장의 박차를 가하는 동안 사이버 공격 역시 크게 증가했다. 특히 케냐와 나이지리아에서 이런 범죄 활동이 왕성해졌다고 보안 업체 카스퍼스키(Kaspersky)는 말한다. 남아공 역시 만만치 않은 성장세를 보였는데, 남아공 해커들은 잘 훈련되어 있으며, 사이버 상에서 꽤나 강력한 공격을 실시한다는 것을 특징으로 하고 있다.

흥미로운 건 시기마다 아프리카 대륙 전체를 관통하는 사이버 공격의 유행이 있다는 것이다. 그리고 그 유행은 유명 해킹 단체들과 관련이 깊다. 라자루스(Lazarus)의 수법과 비슷한 사이버 공격이 잠비아 해커들에서 발견되는가 싶다가 조금 지나면 우간다에서도 비슷한 공격 도구나 전략이 나오기도 한다. 중국의 APT 단체인 APT40이 아프리카를 통해 세계 곳곳의 정부 기관, 기업, 대학들을 공격하는 사례도 있다. 그 외에도 여러 APT 단체들이 아프리카의 네트워크 인프라를 통해 사이버 공격을 실시한다.

한 마디로 동양의 사이버 공격 단체들이 아프리카의 해킹 단체나 통신망을 통해 공격을 실시한다는 건데, 왜 그런 걸까? 여기에는 몇 가지 이유가 존재하는 것으로 현재는 추정되고 있다.
1) 아프리카를 먼저 공략했을 때 감수해야 하는 리스크가 적다.
2) 아프리카 대륙에도 공략 가능한 서방 조직들이 많다.
3) 위와 같은 이유로 아프리카에서 먼저 공격을 시험해 보고 다른 대륙으로 건너간다.

그렇다면 서양은?
서방 국가들은 동양 국가들과 지정학적 혹은 경제적으로 충돌하거나 경쟁 관계에 있다. 특히 브릭스와 서방 동맹들과의 경쟁 구도는 갈수록 심화 되는 중이다. 그런 상황이 가장 적나라하게 반영되는 곳이 바로 아프리카 대륙의 사이버 공간이다. 이곳에서 일어나는 서방 조직들을 겨냥한 사이버 공격 대부분 이 ‘서방 vs 브릭스’라는 테마와 관련이 깊다. 서방 조직들도 이를 잘 이해하고 있고, 그래서 아프리카 대륙에서는 이 부분을 집중적으로 경계한다.

현재 서방 국가들은 아프리카 정부 기관이나 기업들과 협력하여 이런 APT 단체들에 관한 지식을 높이고자 하고 있다. 어떤 APT 단체가 어떤 국가들을 배후에 두고 있는지, 공격 성공률은 어느 정도이며, 어떤 기법들을 사용해 왔는지, 또 최근에는 어떤 전략을 주로 활용하는지를 파악하려 한다. 보안 대행 서비스 업체들이 특히 이런 쪽으로 해박하며, 아프리카 대륙의 사정에 대해서도 꽤나 잘 이해하고 있는 편이다. 이런 업체들과 파트너십을 맺고자 하는 서방 조직들이 많아지는 이유다.

그러면서 적절한 방어 도구가 사용되고 있으며, 방어 효율 역시 높아지는 중이다. 서방 조직들이 발전하면서 아프리카의 기업과 기관들도 덩달아 혜택을 받고 있다. 새로운 위협들에 대해서, 새로운 전략과 공격 무기에 대해서 더 빨리 알게 되고, 더 많은 데이터를 분석함으로써 예측력 역시 높아지고 있다. 브릭스 국가들에서 오는 사이버 공격들에 서로가 익숙해지는 중이라고 할 수 있다.

아프리카는 사이버전의 동서양 대결 구도에 있어 매우 독특한 위치를 점한 대륙이다. 여기서 일어나는 일은 이전에 있었던 동서양 사이버전의 재현이기도 하며, 미리보기가 되기도 한다. 당분간 이러한 상황을 자신들에게 유리하게 가져가려는 시도들이 APT 단체들 사이에서 이어질 것으로 예상된다. 그럼에도 큰 틀에서의 흐름을 정리하면 ‘브릭스 vs 서방 동맹’이라고 할 수 있다.

글 : 가이 골란(Guy Golan), CEO, Performanta
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>