레이더M M-PRINT GFW CITYLIFE LUXMEN 매경이코노미 MBN골드 MBN 매일경제
로그인|회원가입 |시청자 게시판
종목검색
  • 종목검색
  • 통합검색

헤드라인

광고
프로그램 바로가기
프로그램 바로가기 닫기
가나다순 카테고리순
광고
> 뉴스 > 기사
기사목록|||글자크기 
"北, 中·러와 함께 3대 해킹국"
기사입력 2019-04-25 21:00
  • 기사
  • 나도 한마디
공유하기 
북한의 해킹 수준이 나날이 향상되고 있고 한국을 향한 북한의 해킹 시도가 늘고 있다는 경고가 나왔다.

미국 보안기업 파이어아이는 전 세계 보안 동향을 담은 '2019 맨디언트 M-트렌드 보고서'에서 이같이 경고했다.

파이어아이는 2014년 미국 소니픽처스에 대한 해킹이 북한 소행임을 밝혀낸 보안회사로, 미국 국방부·연방수사국(FBI) 등과 협력하고 있다.


파이어아이는 25일 서울 삼성동 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 기자간담회를 열고 '2019 맨디언트 M-트렌드 보고서'를 발표했다.

보고서는 "2018년, 북한, 러시아, 중국, 이란은 전 세계 주요 지역에서 작전 활동을 두루 수행하면서 사상 최대 규모의 사이버 스파이 캠페인(해킹)을 실행했다"고 봤다.


라이언 웰란 파이어아이 운영전략부서 총괄이사는 "해킹 국가 1~2위인 러시아·중국이 1990년대부터 활발했다면 북한은 최근 3~4년 사이 두각을 나타내고 있다"면서 "2000년대 초반만 해도 디도스 수준의 낮은 해킹 실력을 구사했다면, 최근에는 각종 금융 해킹·타깃 해킹 등 공격 능력이 대대적으로 향상됐다.

현재 실력은 중국·러시아에 이어 세 번째라고 할 수 있다"고 설명했다.


북한은 국제적 규범을 무시하고 파괴적인 공격을 지속적으로 수행하기 때문에 그 어느 국가보다 해킹 범죄의 파괴력이 크다는 게 파이어아이 측 판단이다.

파이어아이에 따르면 북한은 특히 국내 대학·연구소·언론사 등 보안 이슈와 밀접한 커뮤니티에 대한 해킹을 지속적으로 수행하고 있다.


웰란 총괄이사는 "이달(4월)에도 대학과 연구기관 등에 한일 관계에 대한 설문을 묻는 이메일이 발송됐는데, 이는 사실 북한 해커 조직이 뿌린 악성 메일로 보인다"고 말했다.

그는 "지난 2월 베트남에서 북·미정상회담이 열릴 때 같은 방식으로 대학교와 연구소를 대상으로 북한 해커 조직이 대량의 악성코드가 담긴 이메일을 보냈다"고 했다.

지난해 11월 탈북민의 정착을 돕는 하나센터 해킹과 비슷한 수법이다.


당시 박사과정 학생을 사칭한 공격자가 북한 관련 설문조사에 응해 달라는 이메일을 보냈다.

첨부파일을 열면 악성코드가 작동해 PC 정보를 빼가는 방식으로 탈북민 997명에 대한 개인정보가 유출됐다.

실제 통일부를 노린 사이버 공격이 2015년 172건에서 2016년 260건, 2017년 336건, 2018년 들어 8월까지 435건으로 급증하고 있는 추세다.


외화 탈취 목적으로 금융기관을 표적으로 삼는 북한 해커조직 APT38에 대한 위협도 고조되고 있다.

APT38은 북한 정찰총국 산하 사이버 전담 부서인 기술정찰국이 운용하는 것으로 알려져 있다.


파이어아이는 보고서에서 "APT38은 미국·멕시코·브라질·러시아·베트남 등 최소 11개국의 금융기관과 비정부기구(NGO)를 해킹했고, 11억달러(약 1조2300억원)어치 탈취를 시도해 수억 달러를 북한으로 빼돌렸다"고 밝혔다.

웰란 이사는 "특히 북한은 가상화폐 거래소에 대한 해킹도 시도하고 있다"면서 "링크트인을 검색해서라도 해킹 타깃을 정교화하는 치밀함을 보인다"고 설명했다.


또한 보고서는 작년 아·태 지역 조직 내부 보안팀이 사이버 침해를 확인할 때까지 공격자가 피해 조직 네트워크에서 활동한 공격 지속 시간이 총 262일이었다고 밝혔다.

이는 미국과 EMEA(신흥유럽·중동·아프리카) 조직 내부 보안팀이 침해를 탐지하는 시간 46일과 61일보다 긴 편이다.


[이선희 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]

기사목록|||글자크기