바로가기 메뉴
메인메뉴 바로가기
본문 바로가기
후원안내

자유게시판

Home > NEWS >경제/IT

경제/IT

前 미군 사이버 위협 정보 담당자 “북, 사이버공격 중국, 러시아 수준”

글 : 아나운서 김정현

  • 트위터
  • 페이스북
  • 기사목록
  • 프린트하기
"남북간 화해 국면이든 긴장 상태이든 사이버 보안에 대해서는 항상 예의주시하고 있어야 합니다. 북한의 사이버 위협 빈도는 한반도 정세가 어떻든 줄어들지 않기 때문입니다."

지난 25일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 만난 라이언 웰란(Ryan Whelan) 파이어아이 운영 전략 부서 총괄이사는 사이버 보안에 대해 항상 경각심을 가져야 한다며 이같이 말했다.

웰란 이사는 파이어아이에 합류하기 전 미국 육군에서 사이버 위협 정보관리를 담당한 바 있다. 미 육군에 대한 아프가니스탄, 독일, 아프리카 차드 공화국 등의 사이버 공격 사례들을 분석해 미 군장성 및 정부 관계자들에게 보고했으며 미국 정부기관인 국방안보서비스(Defense Security Service)에서 수석 대적첩보활동(counterintelligence) 분석가로 일하기도 했다.
그는 남북 간 관계, 미북 간 관계가 변하는 상황에서도 북한의 사이버 첩보활동은 변함없이 꾸준하기 때문에 상당한 주의를 기울여야 한다고 경고했다. 그는 "북한 정권을 배후로 두고 있는 것으로 추정되는 ‘APT(지능형 지속 보안 위협) 37’로 명명한 사이버 보안 위협 조직의 활동은 국제 정세와 관계 없이 꾸준하게 탐지되고 있다"면서 "특히 남북 간 정세가 이완되는 국면에서도 APT 37의 공격 대상이 변할 뿐 공격의 절대량에는 크게 차이가 없는 것으로 나타난다"고 말했다.

이어 "사이버 위협의 절대량이 변하지 않는 이유는 남북 간 정상회담 가능성이 있는 상황에서는 한국의 정치적, 정무적 입장을, 관계가 경색 국면에 들어설 때는 국방과 관련한 정보를 파악해야 하기 때문"이라며 "최근에는 북한의 사이버 공격 역량이 고도화되고 있는 점에 특히 주의해야 한다"고 했다.

웰란 이사는 "최근 각종 금융 및 타깃 해킹 등에서의 북한 해킹 그룹의 공격 능력이 향상됐다"면서 "중국과 러시아 등과 견주어 북한의 해킹 실력은 떨어지지 않는다"고 말했다. 그러면서 "북한의 후원을 받는 해킹 그룹은 중국과 러시아 등에 비해 더 파괴적인 모습을 나타내기도 한다"고 덧붙였다.

그는 또 APT 37의 정교한 표적 공격이 점차 증가하고 있는 것으로 분석했다. APT 37은 지난해 11월 하나센터의 탈북민 997명의 개인정보를 탈취한 것과 비슷한 수법으로 지난 2월 베트남에서 미·북 정상회담 기간 중 국내 대학교와 연구소를 대상으로 악성코드가 담긴 이메일을 발송한 것으로 나타났기 때문이다. 최근에는 APT 37이 국내 대학과 연구기관 등에 한일 관계에 대한 설문을 위한 이메일에 악성코드를 심어 보낸 것으로도 분석됐다.

웰란 이사는 "전체 해킹 피해 사례의 90% 이상이 이메일로 시작한다"면서 "정부기관뿐 아니라 일반 기업의 구성원들도 이메일과 첨부파일을 통한 사이버 공격에 대한 위험성을 항상 인지하고 있어야 한다"고 조언했다.

그는 이 외에도 북한을 배후에 둔 것으로 보이는 APT 38 그룹이 APT 37과 달리 금융·외환 시장을 표적으로 활동하고 있다고 설명했다. APT 38은 2016년 방글라데시 은행에서 8100만달러 탈취사건으로 존재가 알려졌다. 이 외에도 주로 개발도상국 금융 기관을 대상으로 11억달 러 이상을 탈취하려고도 했다는 것이 파이어아이 측 설명이다. 미국 법무부는 이와 관련해서 지난해 9월 북한 해커 박진혁을 기소했다.

웰란 이사는 "미 법무부가 북한 해킹 세력을 기소한 것처럼 각 국가들은 공개적으로 사이버 위협 세력에 대해 대응하기 시작했다"라며 "이는 배후 세력을 알고 있으니 조심하라는 것을 알리는 일종의 경고와 같은 것"이라고 설명했다.
입력 : 2019.04.30
Copyright ⓒ 북한개혁방송 무단전재 및 재배포 금지
댓글달기 0건
댓글달기는 로그인 하신 후 남기실 수 있습니다.
  • 등록된 댓글이 없습니다.
TOP