중국의 주요 글로벌 사이버 강국으로의 도약 분석
지난 5년 동안 중국의 국가 지원 사이버 작전은 더욱 성숙하고 조직적인 위협으로 진화했으며, 공공 보안 및 네트워크 어플라이언스의 알려진 취약점과 제로데이 취약점을 모두 악용하는 데 중점을 두고 있습니다. 또한 운영 보안과 익명성에 중점을 두어 이들의 활동을 탐지하기 어렵게 만들었습니다. 이러한 변화는 군 구조 개편 및 국내 규정의 변화와 같은 내부적 요인과 서방 정부 및 사이버 보안 커뮤니티의 보고와 같은 외부적 요인 모두의 영향을 받았습니다. 이러한 진화로 인해 기업, 정부, 사이버 보안 커뮤니티는 이러한 위협을 방어하기가 더욱 어려워졌습니다.
중국 사이버 첩보 활동의 진화(출처: 레코디드 퓨처)
중국의 사이버 기반 경제 스파이 활동은 광범위한 지적 재산 절도에서 일대일로 이니셔티브 및 핵심 기술 관련 목표와 같은 특정 전략적, 경제적, 지정학적 목표를 지원하는 보다 표적화된 접근 방식으로 변화하고 있습니다. 이는 정부와 기업에게 위험을 초래하여 협상과 경쟁력에 영향을 미칩니다. 공용 디바이스의 새로운 취약점을 악용하는 데 초점을 맞추기 때문에 취약점 중심의 방어 접근 방식은 부적절하며, 악용 후 활동을 탐지하기 위한 심층적인 방어 대책의 필요성이 강조되고 있습니다.
중국이 사이버 역량을 지속적으로 발전시키면서 다양한 글로벌 표적에 접근하기 위한 효과적인 전술로 입증된 공용 기기의 제로데이 취약점을 악용하는 데 점점 더 많은 관심이 집중되고 있습니다. 조직이 클라우드 서비스로 전환하는 경우에도 이와 유사한 강조점을 보게 될 가능성이 높습니다. 남중국해와 대만에서 힘을 과시하려는 중국의 노력과 이 지역에서 동맹을 강화하는 미국은 정보 수집과 전략적 정찰 활동을 강화할 가능성이 높습니다. 중요 인프라를 표적으로 삼는 것이 반드시 분쟁이 임박했다는 신호는 아니지만, 향후 발생할 수 있는 잠재적 행동에 대비하기 위해 수행됩니다.
중국이 공격적인 사이버 작전에 상당한 자원을 투입하고 있고 그 역량이 분명히 강화되고 있다는 점을 고려할 때, 중국은 사이버 첩보 및 정보 전쟁에서 전 세계를 지배하는 세력이 될 준비가 되어 있습니다.
전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.
관련