북한 정권의 주도 아래 이뤄지는 해킹이 전 세계 컴퓨터 보안을 지속적으로 위협하고 있으며, 올해도 북한이 주요 악성 행위자가 될 것이라는 분석이 나왔습니다. 특히 휴대전화 등 모바일 분야 해킹에서 가장 악의적 활동을 펼칠 것으로 전망했습니다. 조상진 기자가 보도합니다.
캐나다의 컴퓨터 운영체제와 휴대전화 제조업체인 ‘블랙베리’ 산하 사이버 보안기업 ‘블랙베리 사일런스’가 19일, 2020년 사이버 보안 분야를 전망한 ‘2020 위협’ 보고서를 발표했습니다.
‘블랙베리 사일런스’는 지난해 발생한 주요 사이버 위협을 토대로 작성한 이 보고서에서 올해 국가 주도 해킹조직의 범죄 행위가 더욱 활발해질 것으로 예상하면서, 북한과 중국, 러시아, 이란 등을 주요 위협으로 꼽았습니다.
특히 정권의 후원을 받는 이들 해킹조직이 전 세계 네트워크와 컴퓨터 보안시스템을 지속적으로 위협하고 있다며, 북한의 경우 지난해 잦은 악성코드 유포로 각국 정부와 일반 사용자들에게 큰 피해를 입혔다고 지적했습니다.
실제로 지금까지 미국 정보기관들이 북한의 소행임을 밝힌 악성코드 유포 공개는 모두 19번이었고, 북한 해킹조직의 소행으로 추정되는 악성코드 유포 행위도 사이버 보안기업들에 의해 여러 차례 드러났습니다.
보고서는 북한 등 정권 주도 해킹조직들이 점차 강화되는 해킹 방어에 맞서 취약점을 찾아 공격하고, 민간 해킹조직과 협력해 해킹 도구와 기술을 발전시키고 있다며 올해도 주요 위협으로 분류될 것이라고 밝혔습니다.
특히 기존 인터넷보다 사람들이 점차 더 많이, 자주 이용할 것으로 예상되는 휴대전화 등 모바일 인터넷 분야 해킹에서 북한이 가장 활발히 악의적 활동을 펼칠 가능성이 높다고 내다봤습니다.
그러면서, 지난해 발표됐던 ‘모바일 멀웨어와 APT 스파이 활동’ 보고서를 예로 들었습니다.
이 보고서에 따르면 북한은 모바일 분야에서 최소 2개의 사이버 공격단체를 운용하고 있으며, 2014년 소니영화사 해킹 이후 자신들의 해킹에 대한 서방국가들의 추적과 연구가 강화되자 모바일 해킹을 확대, 강화하는 전략을 구사하기 시작했습니다.
‘블랙베리 사일런스’는 북한의 모바일 해킹이 안보 분야 정보 탈취 목적에서 최근에는 금융기관과 암호화폐 거래 정보를 탈취하는 것으로 바뀌었다고 지적했습니다.
이어, 북한이 올해 모바일 관련 해킹 활동에 더 적극 나설 것으로 예상되는 만큼 보안업계의 대책이 필요하다고 강조했습니다.
전문가들은 북한의 사이버 역량 진화 속도가 점점 더 빨라지고 있다며, 자금 조달이라는 정권의 목적과 결합한 해킹조직 활성화를 이유로 분석했습니다.
사이버보안업체 파이어아이의 루크 맥나마라 수석분석가는 북한 정권의 통치자금 조달을 맡고 있는 노동당39호실이 해킹조직을 실질적으로 후원하고 있다며, 정권의 후원 아래 해킹 분야를 더욱 넓혀나갈 것으로 내다봤습니다.
[녹취: 맥나마라 분석가] “They likely have the skills to do this, and it's a very interesting marriage between the illicit financial activity and apparatus they have there, with an increasingly capable cyber espionage and intrusion organization...”
북한은 이미 충분히 뛰어난 해킹 기술을 보유하고 있고, 불법 자금 확보에 관심있는 정권과 역량이 있는 해킹조직 간 흥미로운 결합으로 악성 사이버 활동이 더 증가할 것이라는 설명입니다.
사이버범죄 전문가인 비탈리 크레메즈 센티넬랩스 수석연구원은 올해 북한으로 특정할 수 없는 북한의 해킹 공격이 더 많아질 것으로 전망했습니다.
북한이 자신들의 공격을 감추기 위해 외주를 주는 형식으로 외국의 민간 해킹조직과 협력하고 있는 정황을 파악하고 있다는 겁니다.
[녹취: 크레메즈 연구원] “It seems like hackers certain partnership agreement with North Korean hackers or group involved which leads to possible Russian organize groups like hypothetically, they might be funding basically North Korea current regime to do with the criminal activity.
크레메즈 연구원은 러시아나 중국 해커들이 북한 해킹조직과 협력관계를 맺고 있는 것으로 보인다며, 이들이 북한 정권의 범죄 활동 관련 자금을 지원하는데 역할을 하고 있을 가능성을 제기했습니다.
그러면서, 이 경우 북한의 해킹 사실을 특정하기가 더욱 어려워지는 만큼 북한 추정 해킹 공격은 실제보다 훨씬 더 많을 수 있다고 주장했습니다.
전문가들은 북한이 과거 사이버 역량에서 러시아나 중국 보다 한참 뒤떨어지는 것으로 평가받았지만 지금은 정권 주도 아래 가장 활발하고 위협적인 악성 행위자로 떠올랐다고 지적했습니다.
VOA 뉴스 조상진 입니다.
