사이버보안 강국 이스라엘, 해커 및 사이버 범죄자들의 타겟 1순위
상태바
사이버보안 강국 이스라엘, 해커 및 사이버 범죄자들의 타겟 1순위
  • 이수한
  • 승인 2020.12.28 14:10
  • 댓글 0
이 기사를 공유합니다

지리적으로 가장 많은 해커 공격이 발생한 국가는 이스라엘이었다(사진=언스플래쉬)
지리적으로 가장 많은 해커 공격이 발생한 국가는 이스라엘이었다(사진=언스플래쉬)

해커와 사이버 공격자들의 타겟 1순위는 이스라엘인 것으로 밝혀졌다. 

경제전문지 캘컬리스트(Calcalist)가 올해 7월 중순부터 10월 까지 조사한 연구에 따르면, 인도가 미국, 인도, 러시아, 터키, 체코 등을 제치고 해커의 공격을 가장 많이 받고 있는 국가였다. 

아울러 지리적으로 가장 많은 해커 공격이 발생한 국가는 이스라엘이며, 그 다음으로는 미국과 러시아, 인도 순이었다. 하지만 데이터의 표적 경로에는 이스라엘 시스템과 조직 사이에 특정한 연관성은 발견되지 않았다. 따라서 지리학적 표적 이면의 이유가 고려됐다. 

◆ 러시아 네트워크와 연관 

캘컬리스트의 연구를 발표한 F5 랩스(F5 Labs)는 연구 파트너인 미국 사이버보안기업 이플룩시오(Effluxio)의 허니팟 트래픽(honeypot traffic)을 분석했다. 

허니팟이란 사이버공격의 표적을 모방하기 위해 고안된 컴퓨터 시스템이다. 공격을 탐지하고 표적을 교란시키며 사이버범죄자들에 대한 정보를 얻어내는데 도움을 줬다. 

F5 랩스에 따르면, 현재까지 가장 대표적인 표적은 웹 루트 및 ‘robots.txt’ 파일과 연결된 서버 요청이었다. 게다가 해커들의 공격 원천이 된 가장 공통적인 IP 주소는 러시아 네트워크와 연관이 있었다. 

F5 랩스(F5 Labs)의 위협연구전문가 샌더 빈버그는 “가장 많이 본 IP 주소는 러시아 스캐닝 네트워크와 연관된 악의적인 IP 주소로 유명한195.54.160.21”이라며 “이 주소에는 그 다음으로 가장 많이 본 IP 주소보다 세 배 이상의 로그 기록이 있었다”고 밝혔다. 

허니팟이란 사이버공격의 표적을 모방하기 위해 고안된 컴퓨터 시스템이다(사진=언스플래쉬)
허니팟이란 사이버공격의 표적을 모방하기 위해 고안된 컴퓨터 시스템이다(사진=언스플래쉬)

◆ 워드프레스 행정 포털에 집중...“누구나 쉬운 표적될 위험 있어”

이스라엘을 표적으로 한 가공할 양의 트래픽은 워드프레스(WordPress) 행정 포털에 집중돼 있었다. 사이버 범죄자들의 가장 큰 목적은 이스라엘의 워드프레스 사이트를 취약하게 만드는 것으로 추정됐다.

빈버그는 “이스라엘 또는 동맹국에 추가 공격을 하기 위해 국가 내부에 거점을 만들려는 지정학적 적대세력으로 추정된다”며 “고의로 이스라엘의 관심을 돌리려는 행위자일 수 있다”고 설명했다. 

이어 “비록 이스라엘의 사이버보안 커뮤니티는 명성을 받고 있지만 이스라엘도 이처럼 손쉬운 표적이 될 수 있다는 것을 유념해야 한다”고 강조했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사