내 손안에 하나님 나라, 진리로 세계를 열어주는

   - Prize Wisdom 그를 높이라 (잠4:8) -

北, 근래에만 한국 기관 4곳 해킹… 한국 역량 파악 위한 것

▲ 한국의 주요 안보·방산 기관들이 북한 추정 해커들에게 잇따라 노출된 것으로 드러났다. ⓒ 복음기도신문

최근 원자력연구원 등 한국의 주요 안보·방산 기관들이 북한 추정 해커들에게 잇따라 노출된 것으로 드러나면서, 미국의 전문가들은 북한이 정보를 탈취해 자체 기술 개발이나 한국의 역량 파악 등에 활용하기 위한 것으로 보인다고 분석했다고 미국의소리(VOA)가 9일 보도했다.

한국 국가정보원에 따르면, 북한 추정 해커조직이 공격한 한국 기관은 근래에만 적어도 4곳으로, 12일간 노출됐다.

이에 한국산 전투기 KF-21 등 무기체계와 장비를 개발하는 한국항공우주산업(KAI), 정부 산하 에너지연구기관인 한국핵융합연구원(KFE), 인공위성과 항공 관련 기술을 연구하는 한국항공우주연구원(KARI)도 해킹 공격을 받아 수사가 진행 중이다.

한국원자력연구원 등의 해킹 의혹을 처음 제기한 국민의힘 하태경 의원은 해킹의 배후로 북한 정찰총국 산하 해커조직인 ‘김수키(kimsuky)’를 지목했다. 그는 “공격자 IP를 분석해보니까…작년 9월 백신업체 등을 공격했던 북한 해킹 기록하고 맞아 들어갔다”고 주장했다.

이에 VOA는 북한 추정 해커조직 등의 표적이 된 기관 모두 무기· 항공우주, 에너지 등 한국의 안보와 방산 관련 기관이라는 점이 특징이라고 지적했다.

이번 해킹… 군사적 목적으로 보여

북한의 사이버 공격단체 ‘김수키’는 미국 사이버 안보당국이 주목하는 곳이다. 미 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA), 연방수사국(FBI) 등은 지난해 10월 발령한 ‘합동경보’에서 김수키 조직이 2012년부터 한국, 일본, 미국의 개인·단체로부터 북한 정권에 이익이 되는 한반도, 핵, 제재 등과 관련한 외교정책과 안보 관련 정보를 탈취해 왔다고 밝혔다.

미 국방부에서 2010년부터 2018년까지 북한 사이버 활동 분석관 등으로 일했던 레베카 포드 씨는 “북한의 위협 행위자들은 금전적 동기에서 비롯된 활동을 자주 하지만 이번 해킹 사건의 경우 군사적 목적으로 보인다”면서 “한국의 관련 지식과 정보를 탈취해 자신들의 무기 프로그램 개발에 활용하거나 한국의 기술 수준과 관심 분야를 파악하려는 시도”라고 설명했다.

사이버 안보 전문가인 매튜 하 전 민주주의수호재단(FDD) 연구원도 이번 해킹이 북한의 소행이 맞다면 한국의 첨단 군사 역량에 대한 정보와 자료를 탈취해 자신들의 무기 개발에 활용하거나 제 3국에 판매하기 위한 것일 수 있다고 말했다.

매튜 하 전 연구원은 북한 군 당국자들이 탈취한 정보를 한국 군사력의 약점과 취약성을 파악하는 데 활용할 수 있다는 점도 고려해야 한다면서, 북한은 한국과 미국에 비해 열세인 재래식 무기 전력을 만회하기 위해 비대칭 안보전략을 계속 구축해왔다고 설명했다.

가상사설망 프로그램 취약점 노려

전문가들은 이번 해킹 공격이 가상사설망(VPN) 프로그램의 취약점을 노린 점에도 주목했다.

VPN은 공중네트워크를 통해 한 회사나 몇몇 단체가 외부 노출 없이 통신할 목적으로 활용하는 사설통신망으로, 외부에서 VPN으로 구축된 내부망에 접속할 수 없도록 하기 위해서는 고도의 암호화 기술이 요구되는만큼 보안 취약성이 늘 제기돼왔다.

특히 최근에는 신종 코로나바이러스에 따른 재택근무가 늘면서 개인컴퓨터에 VPN 프로그램을 설치해 사용하는 사례가 많아 취약성이 더욱 커졌다.

이와 관련해 현재 대형 미디어그룹에서 사이버 위협 분석을 담당하는 포드 씨는 네트워크의 취약성에 따라 VPN 침투의 난이도가 다르지만 성공률이 높아 이 방식을 통한 해킹이 늘고 있다고 말했다. 포드 씨는 북한 해킹조직도 이런 추세를 따르는 것 같다며, “이는 북한이 정보 목표를 달성하기 위해 해킹 전술을 계속 발전시키고 강화하는 것을 보여준다”고 말했다.

포드 씨는 이런 유형의 해킹 공격에는 시스템 보안과 바이러스 예방장치 정기 업데이트, 이중 인증체계 구축, 사용자의 보안수칙 준수 등 철저한 보안과 강력한 사고 대응 계획을 수립하는 것 외에 달리 방법이 없다고 말했다.

크리스천 퍼스펙티브

북한이 문재인 정부의 핵심 안보·외교라인은 물론 정계, 학계, 언론계 등을 대상으로 전방위적인 해킹 공격에 나선 것으로 파악됐다. 청와대 국정기획상황실장으로 2018년 남북 정상회담을 총괄한 윤건영 더불어민주당 의원, 2007년 남북 정상회담에서 실무를 맡았던 박선원 국가정보원 기획조정실장, 청와대 평화기획비서관을 지낸 최종건 외교부 1차관이 북한의 해킹 공격을 당했다. 이 밖에 북한은 하태경·신원식 국민의힘 의원, 정의화 전 국회의장, 박노자 오슬로대 교수 등도 타깃으로 삼았다.

그러나 이렇게 북한 해킹 공격이 갈수록 심해지고 있음에도 정부 대응이 미약한데 대해 하태경 국민의힘 의원은 “정권 초반 북한과 대화 국면일 때 ‘분위기를 해칠 수 있다’는 명분으로 사이버 테러 위협을 쉬쉬하는 경향이 있었다”면서 “북한의 해킹 수법이 갈수록 지능화·고도화되고 있는데도 실제 어떻게 해킹해서 어떤 정보를 탈취하는지 공공기관도 모르는 경우가 많다. 그러나 북한의 사이버 테러 대응을 총괄하고 있는 국정원이 아무런 정보도 내놓지 않고 있어 피해를 오히려 확산시키고 있다”고 지적했다.

2017년 문재인 정권들어서 일어난 북한 해킹사건만 꼽자면 10여차례나 된다. 2017년 5월 12일 워너크라이 랜섬웨어, ATM 제조 업체 및 ATM기기 백신 프로그램 관리 시스템 취약점 공격, 금융권 액티브X 취약점 공격, 금융권 스피어 피싱 공격, 여행사 중앙관리 솔루션 취약점 공격, 가상화폐 사용자 원격지원 솔루션 취약점 공격. 2018년에는 칠레 은행 해킹, 2017년~19년에 걸쳐 암호화폐 거래소 해킹(빗썸, 유빗), 2020년에는 국방부 출신 위장 이력서 사칭 스피어 피싱 메일, 해외 항곡 및 방위산업체 해킹 ‘드림잡 작전’, 청와대 국가안보실 사칭 스피어 피싱 공격, 전 주영 북한대사관 공사 태영호 스마트폰 해킹, 통일정책연구원 사칭 소셜 엔지니어링 및 스피어 피싱 공격 등 이루 말할 수 없는 해킹 범죄를 저지르고 있다.

이에 하태경 의원은 “국정원이 독점하고 있는 북한 해킹 실태에 관한 정보를 깨끗하게 공유할 수 있도록 시스템을 구축해야 한다. 사이버 테러를 감행하는 해커를 색출해 처벌할 수 있으면 좋겠지만, 현실적으로 불가능하기 때문에 최대한 예방을 해야 한다. 예방을 위해서는 투명한 정보 공개를 통해 국민 스스로가 자각하는 수밖에 없다”면서 “이를 위해 △국정원이 사이버 안보를 위협하는 각종 공격 및 위협 행위와 수법을 식별할 수 있는 지표 개발 △사이버 안보 위협지표 및 사이버 안보 위협 방어조치 사항을 매년 국회 정보위에 보고 △국가기밀에 해당하지 않는 정보 공개 의무화 등이 포함된 국정원법 개정안을 대표발의 했다”고 밝혔다. (관련기사)

북한이 해킹으로 여러 나라를 공격하며 자신들의 정권을 유지하려는 자신들의 불의와 수치를 깨닫게 되기를 기도하자. 또한 우리나라도 반복적으로 일어나는 북한 해킹 문제에 대해 심각성을 깨닫고 이러한 사실을 보도하며 국민들에게 알려 더 큰 피해를 막는 정책들을 적극적으로 추진하게 해달라고 기도하자. <UTT(Understanding The Times)제공> [복음기도신문]

<저작권자 ⓒ 내 손안의 하나님 나라, 진리로 세계를 열어주는 복음기도신문. 출처를 기재하고 사용하세요.> 제보 및 문의:

Print Friendly, PDF & Email

관련 기사

1112
북한, 함경북도 무장 탈영병 발생으로 국경 지역 집중 단속
20241108_Nikolaikirchhofs in Leipzig
베를린 장벽 붕괴 35주년... 독일 라이프치히서 北 주민 인권 행사 열린다
308_7_3_NK(1068)
탈북민들, “러 파병 北 병사들, 최소한 배불리 먹을 수 있어 좋아할 것”
20241030_NorthKorean defector
"中 정부는 탈북난민 인권유린‧강제북송 중단하라"

최신기사

[오늘의 열방] 美 콜로라도주, 동성결혼 웹사이트 제작 거부 기독교 사업가에 150만달러 합의금 지불 판결 외 (11/22)
[GTK 칼럼] 그리스도인과 직장 I
“차별금지법 독소조항 담은 제주평화인권헌장 폐지하라”
[고정희 칼럼] 복음이 실제 된다는 것
韓 청년들, “생명 지키는 데 전념하겠다”… ‘제2회 라이프워커 등산대회’ 개최
美 버지니아 부동산 중개인, 결혼 관련 성경 구절 SNS 게시해 면허 박탈 위기
극동방송, ‘나라를 지킨 영웅들’ 위한 ‘2024 가을 음악회’ 성료
Search

실시간최신기사

20241121_USA WEB designer
[오늘의 열방] 美 콜로라도주, 동성결혼 웹사이트 제작 거부 기독교 사업가에 150만달러 합의금 지불 판결 외 (11/22)
20241121_Workplace
[GTK 칼럼] 그리스도인과 직장 I
20241121_Jeju
“차별금지법 독소조항 담은 제주평화인권헌장 폐지하라”