앵커: 국제 사이버보안 업체 '파이어아이'(FireEye)는 미국에 가장 큰 사이버 위협국 중 하나인 북한의 해킹, 즉 사이버 공격 기술이 날로 정교해지고 있다며, 북한의 공격이 계속 늘어날 것이라고 우려했습니다. 김소영 기자가 보도합니다.
제이슨 애트웰(Jason Atwell) 파이어아이 선임 국장은 25일 '미국에 대한 4대 적국의 사이버 위협'을 주제로 열린 온라인 화상회의에서 북한을 중국, 러시아, 이란과 함께 사이버 공간에서 가장 위협적인 국가 중 하나로 지목했습니다.
애트웰 국장은 다른 세 국가들과 달리 북한은 북한 정권에 대한 재정 지원을 목표로 하고 있다고 지적했습니다.
그는 특히 북한 정권이 사이버 공격을 자신들의 필요를 충족시킬 수 있는 가장 효과적이면서, 가장 위험 부담이 적은 수단으로 여기고 있다고 평가했습니다.
예를 들어, 김정은 북한 총비서에게는 일본에 미사일 공격을 가해 북한에 돌아올 위협을 감수하는 대신 일본 은행들에 대한 해킹을 하는 편이 훨씬 덜 위험한 선택이라는 겁니다.
애트웰 선임국장은 25일 자유아시아방송(RFA)과의 통화에서 여전히 금전 탈취가 북한 사이버 공격의 주요 목적이지만 코로나19(코로나비루스) 확산 이후 코로나19 백신 및 치료제에 대한 해킹도 증가했다고 밝혔습니다.
특히 최근에는 사회관계망 서비스, 즉 소셜 미디어에 허위로 만든 사용자 계좌로 가짜 정보를 게재해 사용자들을 유인한 후 악성코드를 퍼뜨리거나 특정 분야 전문가들에게 접근하는 등 수법이 정교해지고 있어 경계를 늦춰서는 안된다는 설명입니다.
그는 또 북한이 스스로 사이버 공격 기술을 발전시키는 동시에 공격 대상의 보안 기술을 지속적으로 파악하고 있기 때문에 기존 보안 수단을 오랫동안 사용하는 것은 바람직하지 않다고 조언했습니다.
애트웰 국장은 코로나 19로 인한 북한의 경제적 타격 뿐 아니라 새로운 지정학적 환경 변화로 북한의 사이버 공격이 더욱 증가할 것으로 전망했습니다.
애트웰 국장: 새로운 미국 행정부가 들어섰고, 곧 (베이징) 올림픽도 열립니다. 이는 북한에 관심을 끌 수 있고, 그들이 원하는 메시지를 전달하기 위한 사이버 공격 능력을 펼칠 수 있는 기회를 제공합니다. 우리는 향후 중·단기간 내 북한의 더 많은 사이버 공격 활동을 보게 될 겁니다.
한편 미국 민간 연구기관 랜드연구소는 최근 발표한 보고서에서 북한이 새로운 제재가 가해 지거나 기존 제재가 시행된 후 몇 주 내로 미국 기관들에 대한 사이버 공격을 강화하는 규칙성을 보였다고 주장했습니다
보고서는 지난 2년 간 북한 배후 해커조직, 김수키(Kimsuky) 그룹의 사이버 공격을 분석한 결과 제재조치 시점에서 7~21일 사이 악성코드를 내려받도록 유도하는 링크를 보내는 피싱 공격이 발견됐다면서 제재와 해킹 간 큰 상관관계가 있는 것으로 파악했습니다.
0:00 / 0:00