보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 北 해킹에 세계 곳곳 대응 분주···정작 한국은 '무관심' [전자신문 8월 20일자]
아이디 | admin
날  짜 | 2020-08-21
조  회 | 232

 北 해킹에 세계 곳곳 대응 분주···정작 한국은 '무관심'


   방산 분야 북한 추정 공격 증가세
   미국·유럽 등 대응책 마련 분주
   韓, 민감 이슈 판단...공유 등 한계
   "민관 협력 대응 시스템 구축 시급"

북한 사이버공격이 지속되면서 미국과 유럽 등 세계 곳곳이 대응에 분주하다. 북한 해킹조직 최대 타깃인 한국은 정작 무관심한 모습이다.

글로벌 보안업체 맥아피와 시만텍, 카스퍼스키 등에 따르면 올해 북한 정부가 배후로 추정되는 사이버공격이 미국과 유럽, 아시아 지역에서 다수 발생했다. 금품 갈취를 목적으로 새로운 랜섬웨어를 제작하거나 기밀 탈취를 위해 정상 프로그램을 악용하는 공격까지 다양하게 포착됐다.

북한 해킹조직은 특히 각국 방산 분야를 겨냥한 사이버공격을 강화한 것으로 나타났다. 북한 사이버공격을 분석하는 다수 보안업체는 북한이 해킹 성공률을 높이기 위해 전략과 전술을 정교하게 다듬었다고 지적했다. 이스라엘 국방부 등이 대응에 나섰으며 북한 사이버공격을 분석한 보고서가 미국과 유럽 지역에서 잇달아 발표됐다.

보안업체 클리어스카이는 북한 해킹 분석 보고서를 공개하면서 최근 포착된 미국 항공·방산 구인공고를 사칭한 해킹이 북한 소행일 가능성이 높다고 지목했다. 이 해킹은 연초부터 이스라엘 등 세계 기업과 기관 수십 곳에 침투하는 데 성공한 것으로 추정된다.

맥아피는 올해 상반기 항공·방산 분야에서 증가한 사이버공격 배후로 북한 해킹조직 '히든코브라'를 꼽았다. '라자루스'라고도 불리는 이 해킹조직은 사회공학 공격과 악성 이메일을 활용한 정보탈취 공격인 '스피어피싱282' 수법을 주로 쓴다.

이 같은 방산 분야 해킹은 국내에서도 빈발한다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 “해외처럼 국내도 방산 분야를 겨냥한 사이버공격이 많지만 대부분 대외비로 유지되는 상황”이라면서 “국내는 북한 해킹조직 '탈륨'이 방산 분야 해킹 시도를 많이 한다”고 말했다.


방산 분야 해킹은 과거부터 지속 이어져 왔다. 문 센터장은 “북한 해킹조직은 기존에도 우주·항공 분야에 관심이 많았다”면서 “자국 무기 개발 등을 위해 첨단 신기술을 확인해야 할 필요가 있을 것”이라고 분석했다.

그는 북한 사이버공격이 일상화하면서 국내 무관심도 심화, 대응이 어렵다고 우려했다.

문 센터장은 “북한 사이버공격은 매일 일어나는 일”이라면서 “어디서 공격을 받고 누가 피해를 입었는지 내부 관계자는 알고 있지만 대부분 관심이 없고 쉬쉬하기 때문에 외부에서 파악할 방도가 없고 대응도 안 된다”고 말했다.

문 센터장은 “국내 타깃이 여러 곳이다 보니 피해가 발생하더라도 개별 대응에 그친다”면서 “금융과 국방, 민간 기업 간 정보 공유가 돼야 제대로 대응할 수 있지만 민감 이슈라고 판단하기 때문에 실시간 공유나 조기 대응에 한계가 있는 상태”라고 했다.

물리 공간에 비해 사이버 공간에서 국가 대응이 부재한 것도 문제라고 지적했다.

문 센터장은 “정부기관에 공격이 들어갔을 때 외부에 알려지지 않으면 일반 국민 입장에선 알기가 어렵고 정보 공유도 안 되는 것”이라면서 “민관이 유기적으로 협력하는 조기 대응, 공동 대응을 위해 지금부터라도 시스템을 갖춰야 한다”고 강조했다.

오다인기자 ohdain@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 5686
689 이스트시큐리티, 北 관련 논문 위장한 APT 공격 포착…"배후는 &.. 관리자 2020-09-04 252
688 안랩, '코로나19 보호장비 판매' 사칭한 악성코드 주.. 관리자 2020-09-04 249
687 우리카드에 들어간 AI기반 악성앱 탐지 기술은? [전자신문 8월31.. 관리자 2020-09-04 270
686 "업비트 해킹에 북한 연루"···美, 北 해킹조직 수사망 좁힌다.. 관리자 2020-08-28 256
685 IT서비스, 또 하나의 방역 '구멍'[사설] [전자신문 8.. 관리자 2020-08-28 217
684 北 연관성 커지는 '코니' 해킹조직, 피싱 이메일 전방.. 관리자 2020-08-28 224
683 안랩, 국세청 전자세금계산서 사칭한 악성코드 주의보 [전자신문.. 관리자 2020-08-25 227
682 KISA, 중국·일본 CERT와 코로나19 사이버공격 대응방안 모색 [.. 관리자 2020-08-25 217
681 美 정부, 방산 노린 北 해킹 또 경고…"정보 유출·시스템 파괴 .. 관리자 2020-08-25 239
680 “SNS 해킹 피해, '블록체인 기반 SNS 서비스'로 막을.. 관리자 2020-08-21 251
北 해킹에 세계 곳곳 대응 분주···정작 한국은 '무관심&.. 관리자 2020-08-21 233
678 안랩, 금융사·방송사에 클라우드 보안 컨설팅·관제 서비스 제.. 관리자 2020-08-20 238
677 CC인증 기다리다...보안사업 '올스톱' [전자신문 8월 .. 관리자 2020-08-11 272
676 안랩, '원산지 조사 점검표' 위장한 정보유출형 악성 .. 관리자 2020-08-07 331
675 KISA·과기정통부, 인터넷 환경 개선 대국민 캠페인 실시 [전자.. 관리자 2020-07-30 377
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265