열려있는 정책플랫폼 |
국가미래연구원은 폭 넓은 주제를 깊은 통찰력으로 다룹니다
※ 여기에 실린 글은 필자 개인의 의견이며 국가미래연구원(IFS)의 공식입장과는 차이가 있을 수 있습니다.
페이스북
트위터
밴드
블로그
폴라
카카오스토리
텔레그램관련링크
본문
국산 전투기를 제작하는 KAI(한국항공우주산업)의 컴퓨터 시스템이 북한 해커에게 뚫렸다고 한다. 개발하는 전투기의 설계도와 개발계획 등 관련 기술데이터가 북한에게 넘어 갔을 가능성이 있다고 한다. 북한 해커들이 남한의 주요 산업을 해킹한 것은 이뿐만이 아니다.
한국원자력연구원과 한국수력원자력도 해킹 당하였다고 하고, 작년에는 미국, 캐나다, 한국 등의 제약회사와 백신개발자들을 대상으로 코로나 백신과 치료제 관련 정보의 탈취를 시도했다고도 알려지고 있다. 또 유엔 대북제제위원회 전문가들에 의하면 은행과 가상화폐 거래소를 공격하여 3억 1천 640만 달러 상당의 금액을 절도하였다고 보고되고 있다.
최근에는 북한의 해킹기술이 글로벌 보안 전문가와 기업들을 유인하여 악성 코드를 심는 방법으로 진화하고 있다고 경고되고 있다. 해킹에 의한 피해가 한 특정 개인이나 조직 내에 그치는 것이 아니라 그들이 관리하고 있는 컴퓨터 시스템 전체에 전파되어 피해가 전국적, 또는 글로벌하게 상상을 초월할 정도로 커질 수 있다고 경고하고 있다.
VOA의 보도에 따르면 북한 해커로 추정되는 세력이 워싱턴에서 활동하는 미국의 전직 관리 등 한반도 전문가들의 컴퓨터와 휴대전화에 잇따라 침투한 것으로 알려졌다. 기고문 청탁을 가장한 이메일 등을 통해 상대방 시스템에 악성코드를 심으려 한 정황이 미국 국토안보부와 연방수사국 FBI 등 수사 당국에 의해 적발됐다는 통보를 받았다고 한다. 참으로 우려할만한 일들이다. 정치권에서는 사이버안보 비상사태를 선포하여야 한다는 주장까지 나오고 있는 것도 그런 맥락에서 일 것이다.
북한해킹의 면모가 전 세계에 알려진 것은 지난 2014년 소니 픽처스에 대한 해킹사건이 계기가 되었다. 당시 소니 픽처스는 ‘The Interview’라는 영화를 준비하고 있었다. 김정은을 암살하는 코미디로 알려진 이 영화가 ‘최고 존엄’을 희화화 하였다고 북한이 발끈하였다. 소니 픽처스의 컴퓨터 시스템을 마비시키고 회사와 종업원들의 회계, 세금, 인사 등 각종자료를 침탈하고, 곧 상영될 영화들 5편을 온라인에 노출 시켜 극심한 재정적 손실을 끼쳤다고 알려져 있다.
이후 북한은 더욱 경악할 범행을 시도하는데, 2015년에는 방글라데시은행을 이용하여 10억 달러 상당의 금액을 미국 연방은행으로부터 임시 개설한 필리핀 등의 은행으로 송금하여 탈취하려는 시도가 발각되기도 하였다. 이러한 시도는 ‘라자러스’로 알려진 북한의 해킹그룹에 의하여 감행되었다고 알려져 있다. 이 그룹은 2017년에도 범행을 저질러, 전 세계 150여개국에 걸쳐 수십만대의 컴퓨터를 감염시켜 작동불능상태로 만들어버린 워너크라이 랜섬웨어 공격의 배후로 지목되었던 바 있다.
글로벌 보안 전문가들에게 북한은 기술력이나 대담성으로 볼 때 러시아 중국 이란과 함께 세계 4대 해킹국 수준으로 평가되고 있다. 킴수키 라자러스 등 기술적으로 매우 우수한 해킹그룹이 있는 것으로 알려져 있으며, 전체 규모는 7000여명이나 되고 북한 정찰 총국의 명령에 의하여 움직이고 있다고 한다.
북한해커들은 다른 나라와는 차별된 양상의 해킹을 벌이고 있다. 보통의 경우 해커들은 금전적 이익을 취하거나, 본인의 기술적 능력을 자랑한다거나, 또는 특정 이념에 빠져 범행을 벌이는 것이 일반적이다. 그러나, 북한의 해커들은 철저히 정권 특히 정찰총국의 지령에 의한 전략방향에 발맞추어 해킹을 한다고 알려져 있다.
北 해킹은 정권에 의해 조종되는 철저히 계산된 사이버 전쟁
국가차원의 처지와 필요에 따라 움직이는데, 국제사회가 경제제재를 강화하면 외화를 조달하기 위해 은행이나 가상화폐를 탈취한다거나, 코로나 바이러스가 만연되는 상황을 벗어나기 위해 제약회사와 백신 연구자들을 해킹한다거나, 남한을 위협하기 위해 원자력 및 군수 산업의 정보를 빼낸다거나 하는 행위들이 다른 해킹그룹과는 다른 성격을 가지고 있는 것으로 분석되고 있다.
따라서 북한 해킹은 한 개인의, 또는 특정조직의 이해를 위한 단발적이며 개별적으로 움직이기 보다는, 지속적이며 총합적 전략으로 북한정권의 대남/대외 전략에 의해 조종되는 철저히 계산된 사이버 전쟁의 일환으로 보아야 한다.
최근 들어 안보 전문가들은 북한의 해킹 수법이 나날이 교묘해져서 공급망 공격식(value-chain attack)침투를 강화하고 있다고 경고 하고 있다. 네트워크와 컴퓨터시스템을 관리하는 솔루션을 제공하는 서드파티(3rd party) IT기업들을 이용하여, 광범위한 컴퓨터 네트워크를 마비시키는 범행이다.
작년말 세계 최대 네트워크 관리 플랫폼 소프트웨어 회사인 솔라윈즈가 해킹을 당하여, 이 회사가 공급한 오리온 플랫폼을 사용하고 있는 17,000개 고객사들의 컴퓨터 시스템이 감염되었다. 주요 해킹대상기관은 미국 정부 조직인 재무부, 상무부, 상무부 산하 통신관리청인 것으로 알려졌고, 국무부와 국방성 항공우주국 등도 피해를 입었다고 보도되었다. 세계적 IT 기업 인 MS 인텔 시스코와 보안기업인 파이어아이도 피해를 입었다 한다. 소련의 해킹그룹에 의하여 감행되었다고 알려진 이 공급망 공격은 미국 정부기관 뿐 아니라 세계 각국 민간 기업을 대상으로도 광범위하게 진행되었다.
사회공학(social engineering)적 방법으로 사회혼란 부추기는 해킹 경계를!
더욱 경계해야 할 해킹은 보다 진화된 사회공학(social engineering)적 방법으로 특정 커뮤니티나 사회전반에 영향력을 행사하여 부지불식(不知不識)간에 집단적 인식과 행위를 조종할 수 있다는 것이다. 사회적으로나 정치적으로 왜곡되거나 편향된 정보를 퍼뜨려 부정적 영향을 미칠 수 있을 뿐만 아니라, 잘못된 방향으로 이끌어 나가거나 분열을 조장 할 수도 있다. 이러한 기법은 영향력이 나날이 커지는 인터넷 사회관계망(social network)을 이용하여 시도되고 있으며, 상상치 못할 사회적 동요를 가져 올 수 있다.
2016년 미국대선에서 영국 정치 컨설팅회사 ‘캠브리지 아날리티카’는 사회공학적 방법을 사용했다. 페이스 북을 이용하여 8,000만 명의 정치적 성향을 조사하여 원하는 유권자 집단에 원하는 시간에 원하는 정치적 메시지를 전달하여 힐러리 후보에 부정적 이미지를 입히고 트럼프후보가 승리를 거두는데 일조하였다고 알려져 있다.
그런데 프라이버시에 준하는 이용자들의 개인정보들을 학문적 목적을 명분으로 수집하고는, 대통령 선거라는 정치적 목적으로 사용한 행위가 문제가 되었다. 이를 방관하여 결과적으로 이용자들의 개인의 정치적 성향정보를 무차별로 노출시킨 페이스북의 무책임한 행태도 지탄의 대상이 되었다. 이러한 작업의 배경에는 러시아의 자금지원도 일부 들어 있어 미국대선에 러시아가 개입했던 것 아니냐는 의심을 받기에 이르러, 더욱 경각심을 일으키게 하였다. 미국 정치권과 사회가 발칵 뒤집어진 사건이었다. 캠브리지 아날리티카사는 브렉시트(Brexit) 국민투표에서도 동일한 방법을 사용하여 영국이 유럽에서 탈퇴하는 결과를 낳는데 일조 하였다고 알려졌다.
북한의 해킹그룹들은 김정일에 의해 창설되었다. 1990년 초 미국의 이라크 침공을 분석하는 과정에서, 전자전으로 시작하여 이라크 군비를 무력화 해놓고 쳐들어가는 미국의 전술을 보고 크게 감명을 받고 해킹부대를 창설했다고 한다. 소수의 전력과 소규모 자금으로 핵폭탄과 같은 효과를 낼 수 있는 해킹부대에 관심을 갖는 것은 북한으로서는 당연하다.
국제적 경제제재를 받으며 나라가 절단 날 정도라고 알려진 북한으로서는 해킹이야말로 유일한 가성비 넘치는 자금줄이며 국방력 강화책이라고 생각할 것이다. 따라서 북한정권의 해킹에 대한 의존은 계속 될 것이고, 그 공격의 파급력은 더욱 심각해 질 것이다.
핵(核)확산을 막는 것도 절체절명의 과제이지만, 북한으로부터의 해킹을 무력화하는 능력향상과 철저한 방비에 힘써야 한다. 특히 북한을 향한 정책 수행에 있어 사회와 정치가 분열되는 현상을 경험하고 있는 우리나라로서는 은밀히 진행 될 수 있는 사회공학적 공격에도 빈틈없이 경계하여야 한다.
- 기사입력 2021년07월14일 17시10분
- 검색어 태그 1
댓글목록
등록된 댓글이 없습니다.