설문조사 결과, 우크라이나 전쟁으로 국가 해커에 대한 우려가 커지고 있다고

소프트웨어 회사 SolarWinds의 연례 사이버 보안 설문조사 최신 결과에 따르면, 연방, 주, 지방, 교육 기관의 IT 전문가들이 가장 우려하는 사이버 보안 문제 1위는 외국 정부다.

2014년부터 SolarWinds는 공무원들을 대상으로 가장 큰 사이버 보안 우려 사항에 대해 설문조사를 실시했으며, 그 결과 국가 차원의 공격에 대한 불안감이 점점 더 커지고 있음을 알 수 있었다. 응답자의 60%가 2023년에 가장 큰 위협 중 하나로 '외국 정부'를 꼽았는데, 이는 2021년 41%에서 크게 증가한 수치다. (솔라윈즈가 연례 설문조사를 연말에서 연초로 변경했기 때문에 2022년에는 설문조사를 실시하지 않았다.) 이는 응답자의 58%가 가장 큰 우려 사항으로 꼽은 '부주의한/훈련받지 않은 내부자'를 앞지른 것으로, 이 설문조사는 내부자의 무능함으로 인한 침해와 적극적으로 피해를 입히려는 '악의적인 내부자'로 인한 침해를 구분하여 조사 대상자의 28%만이 가장 큰 우려 사항으로 꼽은 것으로 확인되었다.

특히 연방 응답자 중 63%는 외국 정부를 가장 큰 위협 중 하나로 꼽았는데, 이는 2021년 59%에서 증가한 수치이며, 러시아가 우크라이나를 처음 침공한 2014년 조사 첫해의 34%에 비해 거의 두 배 가까이 증가한 수치다.

이러한 불안의 원인은 무엇일까? "지난 10년 동안 점점 더 많은 국가가 사이버 환경을 사용하여 공격적인 스파이 캠페인과 랜섬웨어 및 스파이웨어와 같은 기타 사이버 공격을 실행함에 따라 물리적 전쟁터에서 디지털 전쟁터로 전환되었습니다."라고 SolarWinds 부사장 Brandon Shopp은 Breaking Defense와의 이메일에서 말했다. "러시아와 우크라이나의 분쟁은 긴장을 고조시키고 그러한 노력을 가속화했을 뿐입니다."

그는 "데이터에 따르면 이러한 국가가 후원하는 공격이 증가하고 있다"며 "SolarWinds 공공 부문 사이버 보안 설문조사 결과는 공공 부문 IT 전문가들이 사이버 보안을 점점 더 중요하게 생각하고 있다는 증거입니다."라고 덧붙였다.

솔라윈즈는 정부 주도의 공격 위험에 대해 알고 있어야 한다. 국토안보부 산하 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency)에 따르면 이 회사는 2020년에 오리온 네트워크 관리 소프트웨어의 정기 업데이트가 트로이 목마로 변해 약 18,000명의 고객에게 멀웨어를 전달하여 "약 100개의 기업과 약 12개의 정부 기관"을 손상시킨 해킹 사건으로 유명세를 탔다고 NPR은 전했다. 미국 정부는 공개적으로 이 공격의 배후를 구소련 KGB의 해외 첩보 활동을 계승한 러시아 기관인 SVR로 지목했다.

쇼프는 이메일에서 코드명 SUNBURST로 명명된 사이버 공격은 "우리 모두가 의존하는 공급망과 인프라에 대한 외부 국가의 위협이 점점 더 정교해지고 있음을 드러냈다"고 인정했다. "하지만 솔라윈즈와 소프트웨어 산업은 선버스트 이후 극적으로 발전했습니다."

특히, 이 회사는 소프트웨어를 조합하는 방식을 변경하여 각 업데이트의 중복 버전을 개발하고 서로를 끊임없이 교차 확인하여 무단 코드가 삽입되지 않도록 하는 차세대 빌드 시스템을 만들었다. 솔라윈즈는 또한 새로운 기술과 교훈을 업계 전체에 공유했다고 쇼프는 말했다. "투명성과 협력이 미래의 공격을 예방하고 방어할 수 있는 최고의 도구라는 것이 우리의 신념입니다."라고 그는 Breaking Defense에 말했다.