현재 지정학적 상황에서 사이버전은 국가 간 갈등과 분쟁의 핵심 요소가 되었다. 국가들은 글로벌 규모의 스파이, 파괴 및 정치적 영향력을 위해 공격적 사이버 작전을 수행하고 있습니다.
정부가 조율한 공격—종종 APT(지속적 고도화 위협)로 알려진 고급 그룹을 통해—는 정교함과 범위가 확장되었습니다. 이 글로벌 사이버 위협 환경은 브라질의 디지털 보안에 직접적인 영향을 미치며, 전략적 부문들을 상당한 위험에 노출시키고 적들의 기술 수준에 맞는 대응을 요구하고 있습니다.
글로벌 무대에서 사이버전의 진화
지난 20년 동안 사이버전은 고립된 현상에서 글로벌 팬데믹으로 변모했다. 이번 전환점에서 중요한 이정표가 있었습니다: 2017년의 NotPetya 공격으로, 당시 전례 없는 파괴력을 가진 악성코드였으며, 사이버 전쟁의 새로운 시대를 열었습니다.
그 이후로 전통적인 분쟁은 강한 디지털 요소를 갖게 되었습니다: 예를 들어, 러시아의 우크라이나 캠페인에는 전력망, 통신 및 정부 기관에 대한 일련의 사이버 공격이 포함되었으며, 해커 활동가 그룹과 범죄자들이 국가 이익에 맞춰 협력했습니다. 전통적인 전쟁과 디지털 전쟁의 통합이 명확해졌으며, 국가 공격과 일반 사이버 범죄 간의 경계가 희미해졌습니다.
글로벌 사이버전의 주요 국가 기관에는 중국, 러시아, 미국, 이란, 북한 등 강대국이 포함됩니다. 각각은 특정 전략을 사용합니다: 산업 및 정부 기밀 절도를 위한 사이버 스파이 활동, 적의 핵심 인프라에 대한 사보타주, 그리고 정치적 과정을 방해하기 위한 기밀 데이터 유출을 수반한 침입과 같은 영향력 행사 공격. 우려되는 특징은 국가와 범죄 조직 간의 협력(또는 관용)이 증가하고 있다는 점입니다.
예를 들어, 전략적 피해를 초래하기 위해 금전적 강요를 사용하는, 이를 단속하지 않는 국가에 본거지를 둔 랜섬웨어 갱단의 사례가 포함됩니다. 2021년, 미국 Colonial Pipeline에 대한 랜섬웨어 공격(러시아어권 그룹에 의해 수행된 것으로 추정됨)은 이러한 위협에 대한 인프라 기업들의 대비 부족을 드러냈다. 이러한 핵심 인프라 공격은 공격자에게 명성을 부여하고 종종 재정적 이익을 가져오며, 이로 인해 점점 더 빈번하고 정교해지고 있습니다.
중국의 영향력 증가
중국은 가장 영향력 있고 활발한 사이버 강국 중 하나로 부상하고 있습니다. 최근 보고서들은 전 세계적으로 중국의 디지털 스파이 활동이 공격적으로 확장되고 있음을 보여줍니다. 2024년에는 중국과 관련된 해커들이 수행한 침입이 평균 150% 증가했으며, 거의 모든 경제 부문의 조직들이 타격을 입었습니다. 2024년에는 일곱 개의 새로운 중국 사이버 스파이 그룹이 확인되었으며, 이들 중 다수는 특정 산업 또는 기술에 특화되어 있습니다.
중국 해커들이 수행하는 사이버 캠페인은 전 세계적으로 확산되어 있으며 라틴 아메리카를 가리지 않습니다. 연구에 따르면 2023년 라틴 아메리카에서 발생한 사이버 공격의 대부분은 중국과 러시아와 관련된 기관에서 비롯된 것으로 나타났습니다.
이 공동 노력은 외교적 입장이나 해외 투자 감시와 같은 지정학적 목표뿐만 아니라 경제적 이익도 반영합니다. 브라질은 예를 들어, 오늘날 라틴 아메리카에서 중국 투자의 가장 큰 목적지로, 특히 에너지, 통신 및 광업 분야에서 그렇습니다. 우연히도(또는 그렇지 않게), 중국에서 시작된 사이버 스파이 활동이 브라질 목표물에 대해 증가했으며, 이는 중국의 높은 투자 지역인 일대일로 이니셔티브에 참여하는 아시아, 유럽, 아프리카, 라틴 아메리카 국가들과 유사한 양상으로 증가한 것으로 나타났습니다.
글로벌 위협이 브라질에 미치는 영향: 공격받는 전략적 부문
브라질의 여러 전략적 부문은 이미 국가 지원 그룹이나 정교한 범죄 조직이 지원하는 외국 악의적 행위자들의 침입 시도를 겪고 있습니다. 주요 벡터에는 표적 피싱 캠페인, 핵심 네트워크에 삽입된 고급 악성코드, 널리 사용되는 시스템의 취약점 악용이 포함됩니다
브라질의 핵심 인프라 시설들—전력망, 석유 및 가스, 통신, 수도 및 교통—은 손상될 경우 대규모 피해를 초래할 가능성 때문에 사이버전에서 자주 표적이 되고 있습니다. 2021년 2월, 브라질 전력 부문의 두 대기업이 랜섬웨어 공격을 받아 일부 운영을 일시적으로 중단하게 되었습니다.
금융 부문도 빠질 수 없다. 북한 그룹들은 브라질의 암호화폐 대상, 금융 기관, 심지어 방위 부문에 큰 관심을 보이고 있습니다. 이 범죄자들은 북한 정부의 프로그램을 재정 지원하기 위해 디지털 자산을 훔치려고 하며, 제재를 회피하고 있습니다 – 이는 경제적 동기를 가진 사이버전의 한 형태입니다. 또한, 국제 사이버 범죄자들(종종 동유럽 네트워크와 연계된)이 브라질 은행과 수백만 고객들을 수익성 있는 목표로 보고 있습니다. 은행 악성코드 캠페인, 피싱 네트워크 및 카드 데이터 도난이 브라질을 산업 규모로 공격하고 있습니다. 우연이 아니게, 최근 보고서에 따르면 브라질은 사이버 범죄에서 세계에서 두 번째로 공격받는 나라로, 12개월 동안 7억 건 이상의 공격을 받았으며(분당 평균 1,379건의 공격), 그 중 많은 부분이 금융 사기를 노리고 있습니다.
정부 및 공공기관
브라질 정부 기관들—연방 기관, 군대, 사법부, 주 정부를 포함—가 사이버전에서 우선 목표가 되어 여러 나라의 스파이 및 사보타주 공격을 받고 있습니다. 중국, 러시아, 북한과 관련된 그룹들이 최근 몇 년 동안 브라질에 대한 작전을 수행했습니다.
동기는 외교 및 상업 비밀에 대한 관심에서부터 국제 협상에서 전략적 우위 확보에 이르기까지 다양합니다. 2023년 구글 보고서에 따르면 2020년 이후 외국 사이버 스파이 그룹들이 브라질 사용자들을 대상으로 활동했으며, 정부 소행으로 추정된 피싱 활동의 85%는 중국, 북한, 러시아 그룹에서 비롯된 것으로 나타났습니다.
이 강도 높은 활동은 브라질이 지역 리더이자 글로벌 무대에서 영향력 있는 행위자임을 반영하며, 이는 기밀 정보를 찾는 적들에게 매력적인 목표로 만들고 있습니다.
브라질은 사이버전 위험을 어떻게 완화하고 있나요
글로벌 사이버 위협의 증가에 직면하여 브라질은 다양한 조치를 채택해 왔으며 앞으로도 계속 개선해 나가야 합니다.위험을 완화하고 사이버 보안을 강화하다사고에서 배운 교훈과 전문가의 권고는 사이버 방어 구조 강화와 같은 몇 가지 핵심 포인트에서 일치합니다. 브라질은 2021년에 국가 사이버 보안 전략(E-Ciber)을 승인했으며, 이는 국가 보호 능력 강화, 국제 협력 개선, 국내 기술 개발 촉진의 필요성을 강조합니다.
아직 해야 할 일이 많다. 국가는 에너지, 통신, 금융, 교통, 위생 및 기타 필수 서비스 분야에 추가 방어 계층을 구축해야 합니다. 이에는 국제 안전 표준(예: ISO 27001 표준, NIST 프레임워크)을 채택하고 인프라 운영자가 최소한의 사이버 보안 요구 사항을 준수하도록 요구하는 것이 포함됩니다. 이러한 조직들의 공격 표면을 줄이고, 회복력을 높이며, 예방, 모니터링 및 사고 대응을 위한 강력한 프로토콜을 수립하는 것도 필요합니다.
특히, 브라질의 인터넷 핵심 인프라의 보안을 강화해야 합니다 — 데이터 센터, 대형 서버, 트래픽 교환 지점 및 여러 중요한 부문을 지원하는 기타 자산들을 보호하는 것.
민간 기업 분야에서는 분야에 따라 성숙도가 더 높습니다. 금융 분야는 예를 들어, 브라질에서 가장 진보된 사이버 보안 생태계 중 하나를 갖추고 있으며, 이는 중앙은행의 엄격한 규제, 지속적인 사기 방지 기술 투자, 그리고 점점 더 정교해지는 위협으로부터 고액 거래를 보호해야 하는 필요성에 의해 추진되고 있습니다.
결론적으로, 글로벌 사이버전은 브라질에게 복잡한 도전을 제기하지만, 적절한 계획과 투자를 통해 관리할 수 있습니다. 이 나라는 이미 발전을 보여주었으며, 라틴 아메리카에서 가장 성숙한 사이버보안 태도를 가진 나라로 평가받고 있지만, 위협의 속도는 지속적인 개선을 요구하고 있습니다.
사이버 공간의 보이지 않는 무대에서 공격이 마이크로초 만에 일어나기 때문에 사전에 준비하는 것이 매우 중요합니다. 브라질의 사이버 회복력을 강화하는 것은 사이버 전쟁의 위험을 완화할 뿐만 아니라, 브라질이 글로벌 디지털 혁신의 기회를 안전하게 활용할 수 있도록 하여, 주권이나 전략적 자산이 숨겨진 적들의 희생물이 되지 않도록 보장할 것입니다. 요약하면, 사이버 보안은 국가 안보이며, 평화와 전쟁 시 모두 오늘과 항상 우선순위가 되어야 한다.
