우리가 사용하는 이메일, SNS, 온라인 뱅킹까지, 모든 것이 인터넷과 연결된 시대. 그런데 그만큼 ‘사이버 공격자’라는 존재도 점점 더 위협적으로 다가옵니다.
이번 포스팅에서는 사이버 공격자가 누구인지, 어떤 동기를 가지고 활동하는지, 그리고 그들이 사용하는 공격 경로(attack vector)까지 정리해 보겠습니다. 자격증 공부 중이거나 보안 입문자라면 반드시 알아야 할 핵심 개념들이에요!
사이버 공격자란?
권한 없이 접근하거나 민감한 정보를 습득하려는 시도, 혹은 시스템을 파괴하는 행위 하는 사람. 옆집 와이파이 비밀번호를 알아내고 싶은 꼬마부터 정부의 지원을 받아 혼란을 일으키는 핵티비스트까지 능력, 배경, 목적이 다양합니다.
| 사이버 공격자 퀴즈 치트시트 | ||
| 공격자 종류 |
예시/특징 | |
| Unskilled attacker/Script Kiddle | 스크립트 키디 | DDos 혹은 게임 핵 등의 툴을 구매해서 사용 |
| Hacktivist | 핵티비스트 | 어나니머스처럼 정치/사회적 메시지를 목적으로 공격 |
| Cyber criminal | 사이버범죄자 | 랜섬웨어처럼 금전을 목적으로 공격 |
| National-state actor | 국가지원 해킹그룹 | 북한 라자루스처럼 국가의 지원을 받아 공격 |
| Insider threat | 내부자 | 퇴사 직전 기밀정보 유출 |
퀴즈 1. 특히 2017년에 전세계의 병원, 은행, 학교, 기업 등 시스템이 마비될 경우 큰 손해를 입거나 2차 피해가 생길 수 있는 곳을 타깃으로 진행된 공격이 있었습니다. 서버나 PC의 파일을 암호화시키고 인질로 잡는 패턴을 보였습니다. 공격자의 종류를 맞추어 보세요.
정답은 사이버 범죄자(cyber criminal)
WannaCry 감염으로 파일을 암호화시켜서 결과적으로 돈을 요구했기 때문
퀴즈 2. 2014년 대한민국의 한 통신사에서 고객정보가 해킹되어 대규모 개인정보 유출이 발생했습니다. 북한과 연관된 그룹이 정치적 이유나 정보수집을 목적으로 공격한 것으로 추정된다고 합니다.
정답은 국가지원 해킹그룹(national-state actor)
핵티비스트처럼 정치적 목적으로 공격한다는 공통점이 있음. 다만, 핵티비스트는 표현의 자유나 인권 등 그들이 맞다고 생각하는 메시지를 전파함. 공격 이후, 그들이 자발적으로 해킹사실을 공개함.
국가지원 해킹그룹은 국가의 이익을 위해 정보 수집, 시스템 파괴, 혼란을 유발함. 장기간에 걸쳐 치밀하게 준비하고 해킹사실을 숨김.
사이버 공격자의 동기 (Motivation)
사이버 공격자들은 단순히 ‘재미’로 공격하지 않습니다. 그들에겐 분명한 목적이 있죠. 대표적인 동기는 다음과 같습니다:
- 금전적 이득: 랜섬웨어, 카드 정보 탈취 등
- 정치·사회적 신념: 표현의 자유를 주장하며 정부 기관 공격
- 개인 감정: 복수, 경쟁심, 인정욕구
- 정보 수집: 국가 간 스파이 행위
그들은 어떻게 침투할까?(Attack Vector)
공격자들이 사용하는 접근 경로는 다양합니다. 우리가 일상에서 무심코 넘긴 행동이 큰 위협으로 이어질 수 있어요.
- 이메일 피싱: 위장된 첨부파일로 악성코드 감염
- 취약한 웹사이트: SQL 인젝션, XSS 등
- 약한 비밀번호: 무차별 대입 공격에 취약
- 내부자 접근: 내부 권한을 악용한 공격
- USB 등 물리적 매체: 감염된 USB로 악성코드 전파
정리하며
사이버 공격자는 단일한 존재가 아닙니다. 각자의 동기, 목적, 수단을 가지고 복잡하게 얽혀 있죠. 그들의 행태를 이해하는 것이 곧, 사이버 방어의 첫걸음입니다.