관련기사

군 지원자 전원 마약류 검사…하반기부터 달라지는 병역제도

군 지원자 전원 마약류 검사…하반기부터 달라지는 병역제도
한미일, ‘프리덤 에지’ 훈련 시작…다영역 연합훈련은 처음

한미일, ‘프리덤 에지’ 훈련 시작…다영역 연합훈련은 처음
사회

“韓 사이버 공간은 北 해커들 놀이터”…‘해킹 대응 방안’ 세미나 개최

이윤정
2024년 07월 3일 오후 6:53 업데이트: 2024년 07월 3일 오후 8:13

북한의 사이버 공격이 갈수록 고도화하는 가운데 국회에서 북한 해킹의 실체를 파악하고, 사이버 위협 대응 방안을 논의하는 자리가 마련됐다.

7월 3일 오전 10시 서울 여의도 국회의원회관 제2세미나실에서 ‘북한 해킹의 실체와 대응 방안’ 주제로 세미나가 개최됐다.

국민의힘 박충권의원실이 주최한 세미나는 문종현 지니언스 시큐리티센터장과 김동희 국가보안기술연구소 실장이 주제 발표를 했다. 토론에는 김진국 플레인비트 대표, 원유재 한국침해사고대응팀협의회 회장, 김소정 국가안보전략연구원 책임연구원, 김산호 경찰청 안보수사지휘과 과장, 정창림 과기정통부 정보보호네트워크정책관 등이 참여했다.

7월 3일 오전 10시 서울 여의도 국회의원회관 제2세미나실에서 ‘북한 해킹의 실체와 대응 방안’ 주제로 세미나가 개최됐다. | 한기민/에포크타임스

행사를 주최한 박충권 의원은 개회사에서 “안보는 한번 뚫리면 끝”이라며 “북한 해킹의 실체에 대해 면밀히 분석하고, 대한민국 사이버 안보의 현주소는 어느 단계까지 와있는지, 다양한 북한발(發) 사이버 위협에서 우리 국민을 정말로 보호할 수 있는지 현주소를 진단하고자 한다”고 행사 취지를 밝혔다.

지난 5 11 경찰청 국가수사본부의법원 전산망 해킹 사건합동 수사 결과 발표에 따르면, 북한 정찰총국 산하 해킹조직인라자루스 2021 6월부터 지난해 1월까지 법원행정처 전산망에 악성코드를 심어 개인정보가 포함된 총 1014GB 규모의 법원 자료를 탈취한 것으로 밝혀진 바 있다.

아울러 “북한 김정은 정권은 해킹을 ‘만능의 보검’이라고 강조하며 해킹 인력을 집중적으로 양성하고 있다”며 “북한의 해커부대들은 탈취한 개인정보로 불법 자금을 벌어들이는 범죄행위에 악용하거나, 정부 종사자를 대상으로 대남 전략을 수행할 가능성이 매우 높다”고 우려했다.

문종현 지니언스 시큐리티센터장 | 한기민/에포크타임스

첫 발제자로 나선 문종현 지니언스 시큐리티센터장은 ‘실제 사례 기반 중심 북 사이버 안보 위협의 실체’ 주제로 발표했다. 문 센터장은 “지금 대한민국 사이버 공간은 북한의 놀이터라고 해도 과언이 아닐 정도”라며 “북한의 사이버 공격은 우리 국민을 겨냥할 정도로 일상화되고 있다”고 지적했다.

그는 “북한은 2016년 은행을 공격하고 비트코인을 탈취하는 등 전환기를 맞이했다”며 “2017년부터 본격 사이버 공격을 외화벌이 수단으로 사용했다”고 말했다.

문 센터장은 북한의 주요 사이버 공격 전술을 5가지로 분류했다. ▲이메일을 활용한 ‘스피어 피싱’ 공격 ▲특정 웹 사이트를 변조해 악성 파일 감염을 유도하는 ‘워터링 홀’ 공격 ▲악성 파일을 은닉하는 소프트웨어 공급망 공격 ▲SNS로 악성 파일 공유하는 사회관계망 공격 ▲프리랜서 개발자나 구직자 등으로 위장해 악성 코드 삽입하는 ‘아웃소싱 프리랜서 공격’ 등이다.

이어 민간 차원의 역할도 중요함을 언급했다. “국가 차원의 안보의식이 높아져야 하고 굉장히 다층적 방어가 필요하다”며 “기업이나 기관 차원에서는 보안 관리자들이 EDR(지능형 위협 탐지·대응 시스템) 등 선도적 설루션을 적극적으로 도입할 필요가 있다”고 강조했다.

김동희 국가보안기술연구소 안보정책연구실장 | 한기민/에포크타임스

김동희 국가보안기술연구소 안보정책연구실장 역시 “북한의 사이버 공격은 산업 스파이 활동, 공급망 공격 등 다양한 영역으로 확대되고 있으며 지속적으로 정교화, 복잡화되고 있다”고 진단했다.

“북한은 2016년 국제사회의 경제 제재가 강화된 뒤 금융권을 겨냥한 사이버 공격을 외화벌이 수단으로 이용하고 있다”고 분석한 김 실장은 “우리나라도 사이버 공격 억지 관련한 대응 수단을 확보해야 한다”며 “사이버안보 관련 법 제정 및 제도의 재정비가 필요하다”고 강조했다.

이어 “민간의 사이버안보 역량 강화 및 참여를 확대하고 사이버 위협 정보 수집·공유 체계를 강화해야 한다”고 역설했다. 김 실장은 “국제사회 공조 강화를 위한 사이버 위협에 대한 공통 상황 인지 기준을 확립하고, 사이버위협 공동 대응 옵션 발굴 및 이행 체계를 마련해야 한다”고 덧붙였다.

김진국 플레인비트 대표 | 한기민/에포크타임스

토론에 참여한 김진국 플레인비트 대표도 “탈북민 중심으로 공격하던 과거와 달리 최근에는 북한발 공격을 그룹핑하기 어려울 정도로 공격 대상을 다각화하고 있고, 공격 방식도 다양해지고 있다”고 우려했다.

김 대표는 “국가 배후의 공격 조직은 국기기관의 노력이나 개별 기업의 투자만으로 대응이 어렵다”고 진단하며 “북한 사이버 공격에 대한 대응 역량을 다시 정의하고 그런 역량을 지닌 보안 기업을 민간에서 성장시켜야 한다”고 제언했다.

정창림 과학기술정보통신부 정보보호네트워크정책관 | 한기민/에포크타임스

정창림 과학기술정보통신부 정보보호네트워크정책관은 “사이버 위협에 대응할 수 있도록 기존의 사고 예방과 대응 중심에서 벗어나 공세적으로 사이버 위협 억지력을 확보하고 복원력을 강화하는 데 최선을 다하겠다”고 다짐했다. 이어 “민간 분야뿐만 아니라 공공 분야에서도 사이버 침해 사고 예방과 대응을 위해서도 노력할 것”이라고 덧붙였다.

추천