앵커 : 국제사회의 대북제재로 자금줄이 막힌 북한이 새로운 기술로 금융기관에 대한 집중적인 해킹, 즉 인터넷 공격에 나서고 있다는 보고서가 나왔습니다. 날로 치밀해지는 북한의 사이버 공격을 방지하고 해결하기 위해 국가별로 관련 규제안을 마련하고 이를 시행하는 것이 시급하다는 주장이 제기됐습니다. 김소영 기자가 보도합니다.
글로벌 인터넷 보안 위협을 추적하고 분석하는 핀란드 보안 업체 에프시큐어(F-Secure)는 최근 발표한 보고서에서 북한이 새로운 해킹 기술로 금융기관을 공격해 재정 확보에 나서고 있다고 밝혔습니다.
보고서의 저자인 에프시큐어의 톰 번 드 빌레(Tom van de wiele) 사이버 보안 자문관은 2일 자유아시아방송(RFA)에 북한의 해킹 조직은 정부 차원에서 모든 인력과 자금을 지원하고 있는 만큼 사조직에 비해 사이버 공격 강도가 세고 그 피해도 매우 크다고 강조했습니다.
보고서는 최근 북한이 여러 곳에서 동시에 공격해 혼동을 주는 ‘분산 공격(distractive attack)’, 특정 기관의 시스템을 해킹해 접근하지 못하도록 하는 ‘표적 랜섬웨어 공격(Targeted Ransomware attack), 특정 기관의 컴퓨팅 체계 개발 작업에 끼어들어 악성 코드나 해킹 도구를 미리 숨겨 둔 뒤 해킹하는 ‘공급 사슬 공격(Supply chain attack), 일반인 PC를 암호화폐 채굴에 이용하는 ‘크립토재킹(cryptojacking)’ 등의 수법을 이용하고 있다고 분석했습니다.
북한 해킹 집단이 자주 사용하는 분산 공격의 경우 보안 업체가 한 가지 공격에 집중하는 동안 다른 곳에서 동시에 공격이 진행돼 즉각적인 대응이 어렵다는 설명입니다.
특히 2018년부터 활발해진 ‘크립토재킹’은 수익성이 가장 높고 컴퓨터 소프트웨어 감염을 더욱 오래 지속시키기 때문에 해킹 조직 사이에서 가장 많이 사용되고 있습니다.
번 드 빌레 자문관은 최근 북한의 사이버 공격이 감시망을 피하기 위해 여러 개의 작은 단위로 매우 천천히 진행되고 있기 때문에 신속한 차단이 어렵다고 말했습니다.
번 드 빌레 자문관 : 우리와 같은 보안 업체들은 많은 작은 사이버 공격들을 발견하는데 이러한 작은 공격들을 연결짓고, 결국 이에 대한 대규모 사이버 공격을 가하는 개인이나 집단, 정부 조직을 찾아내는 데까지 오랜 시간이 걸립니다.
번 드 빌레 자문관은 북한의 해킹 조직들은 사이버 범죄에 대한 규정이 제대로 마련되지 않은 국가들을 돌아다니며 사이버 공격을 가하고 있어 이에 대한 규제와 처벌이 쉽지 않은 상황이라고 전했습니다.
번 드 빌레 자문관 : 우리는 여전히 사이버 보안법을 갖추고 있지 않거나 이를 시행하지 않는 국가들 때문에 어려움을 겪습니다. 해킹 조직들은 이에 대해 알고 있기 때문에 이러한 국가들에 목표로 모든 자원을 집중시키고 있습니다.
그는 장기적인 해결책으로 국가별로 사이버 범죄에 대한 법안과 이에 대한 시행이 시급하다고 강조했습니다.
한편 보고서는 북한 해킹 조직들이 신종 사이버 공격 기술들을 끊임없이 만들어내면서 이에 대처하기 위한 전 세계 금융기관들의 사이버 보안 비용 역시 함께 증가하고 있다고 지적했습니다.
그러면서 북한은 수입을 올리기 위해 공격을 가한 금융기관 등에 적게는 수천 달러에서 많게는 수백만 달러까지 비용을 요구하고 있다고 보고서는 전했습니다.
북한은 최근 몇 년간 암호화폐 해킹을 통해 전 세계에 수억 달러의 피해를 준 것으로 나타났습니다.
유엔은 지난 3월 보고서를 통해 북한이 2017년 2월부터 지난해 9월까지 한국과 일본을 중심으로 5억 7,100만 달러를 탈취했다고 밝혔습니다.