앵커 :미국 국무부의 사이버 관련 관리는 북한의 사이버 공격 파괴력이 더욱 증가하고 지적했습니다. 서혜준 기자가 보도합니다.
미셸 마크오프(Michele Markoff) 국무부 국제 사이버 공간 안보 부차관보 대행은 31일 화상으로 진행된 스팀슨센터 주최 행사에서 지난 2014년과 2017년 워너크라이 사이버 공격 사건 등을 거론했습니다.
앞서 미 행정부는 지난 2014년 미국의 영화 제작사 소니픽처스에 대한 사이버 공격과 2017년 전 세계 150개국을 강타한 워너크라이 랜섬웨어 공격에 북한이 배후에 있다고 밝혔습니다.
마크오프 부차관보 대행은 이날 행사에서 시간이 지나면서 북한의 사이버 공격 파괴력이 더 증가하고 있다고 말했습니다.
마크오프 부차관보 대행 : 2014년과 2017년, 미국 소니 픽처스 해킹 및 워너크라이 (램섬웨어 유포) 사건 등과 같은 (북한의) 공격을 보면 날이 갈수록 더욱 파괴적이고 해로워졌습니다.
그러면서 이러한 사건들에 대응하기 위해 미 행정부는 전담 부서의 필요를 느껴 지난 4월 국무부에서 사이버 안보 문제를 담당하는 ‘사이버공간 및 디지털 정책국(CDP)’을 공식 출범하게 됐다고 설명했습니다.
한편 한국의 민간 보안업체인 이스트시큐리티는 지난 30일 ‘2022년 5월 보안동향보고서’를 발간하고 북한의 악성 문서 기반 해킹 공격에 대한 주의가 필요하다고 권고했습니다.
보고서는 이번에 발생한 문서 기반 해킹 공격은 탈북민 자문위원을 대상으로 한 의견 수렴 설문지처럼 위장한 것이 특징이라고 설명했습니다.
그러면서 해당 공격은 HWP 문서를 이용한 공격 수법으로 이전 북한 연계 사이버 공격 사례와 일치한 것으로 분석돼 배후에 북한 사이버 위협 조직이 있는 것으로 지목됐다고 밝혔습니다.
특히 지난 4월 25일과 26일 한국의 경기도 김포지역에서 한국 내 탈북민 단체인 자유북한운동연합이 약 100만 장의 대북 전단을 살포했다고 한 이후 이와 관련한 의견을 수렴하는 것처럼 해킹을 시도했다며 공격자들이 실제 언론 등을 통해 알려진 내용으로 공격 효과를 보다 극대화시키는 전략을 사용하고 있다고 지적했습니다.
미국의 안보 관련 민간연구소 ‘발렌스 글로벌(Valens Global)’의 매튜 하(Mathew Ha) 연구원은 31일 자유아시아방송(RFA)에 북한의 사이버 범죄는 지속적으로 일어나고 있으며 이를 통해 자금을 조달하는 방법은 다면적이라고 지적했습니다.
그는 특히 북한이 더 창의적으로 사이버 능력을 발전시키고 있다며 그 중 사회공학적(social engineering) 해킹 수법이 정교해졌고 속이는 수법도 다양해졌다고 설명했습니다.
그 결과 피해자가 별다른 의심없이 악성코드가 심어진 문서를 열람하게 된다고 그는 덧붙였습니다.
기자 서혜준, 에디터 양성원, 웹팀 이경하