앵커 :영국의 국가사이버보안센터가 자국 내 자선단체를 겨냥한 북한 해킹 위협이 우려된다는 분석을 내놨습니다. 박재우 기자가 보도합니다.
영국 정보통신부(Government Communications Headquarters, GCHQ) 산하 국가사이버보안센터(National Cyber Security Centre, NCSC)는 20일‘사이버 위협 보고서: 영국 자선 부문(Cyber threat report: UK charity sector)’을 발간했습니다.
해당 보고서에서 국가사이버보안센터는 북한을 러시아, 이란과 함께 영국의 자선단체를 위협하는 사이버 위협 국가로 꼽았습니다.
먼저 보고서는 “다른 단체들과 마찬가지로 자선단체도 정보통신기술(IT)에 점점 더 의존하고 있으며, 사이버 범죄자들은 사기업과 자선단체를 구분하지 않는다”라며“자선단체는 금융 거래나 기술지원 과정에서 사이버 범죄자들의 대상이 될 수 있다”라고 설명했습니다. (Like any other organisation, charities are increasingly reliant on IT, and cyber criminals make no distinction between charities and business. They often rely on supplier organisations to handle financial transactions, or to provide technical support.)
그러면서 “러시아, 이란, 북한은 모두 이같은 목적을 위해 범죄 행위를 하고 있으며, 악성코드 수법을 사용해 자금을 조달하고 혼란을 야기하고 있다”며“이들은 자신들에 반대하고, 인권 문제를 거론하고, 정권교체를 요구하는 전문가들을 방해하기 위해 사이버 활동을 수행한다”고 지적했습니다. (Russia, Iran and North Korea have all been identified as using criminal actors for state ends, operating to raise funds and cause disruption using criminal malware techniques. Nation states conduct cyber activities to further their own national agenda and prosperity, or to disrupt professionals working on issues the state disagrees with, including human rights or those wanting regime change.)
북한 등이 자선단체를 공격하는 방법으로는 문자, 전자우편으로 파일, 링크를 보내는 피싱 방식(Phishing), 가짜 웹사이트를 만들어 자선금을 받는 방식, 비즈니스 전자우편 비밀번호 해킹 등의 방법이 있다고 설명했습니다.
보고서는 실제로 지난 1년 동안 영국에서만 자선단체임을 속이는 위조 웹사이트를 통해 약 150만 파운드(미화 185만 달러)가 손실됐다고 했습니다.
또 영국의 웨스트미들랜드 지역의 한 요양원 직원이 마이크로소프트 본사라고 주장하는 이로부터 전자우편 비밀번호를 변경하라는 전자우편을 받고 해킹을 당했는데, 이를 통해 해커들이 기부자들에게 전자우편을 보내 약 3만5천명의 신용카드 정보가 유출된 것으로 추정된다고 했습니다.
다만 이 해킹 사례가 누구로부터 행해졌는지에 대해서는 밝히지 않았습니다.
그간 영국은 북한 해킹 조직들로부터 주요 공격 대상이 되어 왔습니다.
대표적으로 지난 2017년 북한 해킹 조직 라자루스의 ‘워너크라이’ 사이버 공격으로 당시 영국 전체 병원의 1/3이 컴퓨터를 사용하지 못해 1만 9천여 건의 병원 예약이 취소된 사례가 있습니다.
이 때문에 영국 국가사이버보안센터는 2019년부터 매년 북한을 자국 사이버 안보를 위협하는 국가로 지목해 오고 있습니다.
기자 박재우, 에디터 양성원, 웹팀 이경하