금융·증권
부동산
산업·IT
경제
정치
사회
국제
라이프
오피니언
기획·연재
fnEdition
IT 컴퓨팅

美 ATM·비트코인 노린 北 해커…'디지털 한국' 좋은 먹잇감 [北해킹, 우리는 안전한가]

김미희 기자

파이낸셜뉴스

입력 2021.02.21 18:08

수정 2021.02.21 18:08
北, 외화벌이에 해킹 역량 총동원
美,공소장 통해 수법·혐의 밝혀
랜섬웨어·스피어피싱 등 수법 다양
테크핀 서비스 급증하는 한국
광범위한 위협 노출… 대응책 시급
美 ATM·비트코인 노린 北 해커…'디지털 한국' 좋은 먹잇감 [北해킹, 우리는 안전한가]
북한 해커들의 '사이버 전쟁' 범위가 디지털 금융 전반으로 확산되고 있다. 각국이 현금 결제·송금을 위해 이용하는 국제금융전산망(SWIFT)을 비롯해 시중은행 전산망 및 현금입출금기(ATM)와 가상자산거래소 등을 잇달아 해킹한 사실이 드러난 것이다.

대북 경제제재가 날로 심해지자 이른바 '외화벌이'에 해킹 역량이 총동원되고 있다는 분석이다.

특히 한국은 최근 원격근무와 온라인쇼핑(e커머스) 등 비대면 경제활동이 늘어나면서 사이버 공격에 보다 광범위하게 노출되고 있다.

실제 인터넷전문은행과 간편송금·간편결제 등 테크핀(기술+금융) 서비스가 대중화돼 있고, 가상자산 투자 규모도 날로 늘어나고 있어 한국이 현재 약 6800명에 달하는 북한 사이버 부대에 주요 타깃이 될 수 있다고 보안전문가들은 우려하고 있다.

고려대 정보보호대학원 김승주 교수는 "초연결사회와 디지털 뉴딜 등 개인정보 보호와 활용에 대한 논의도 본격화되고 있는 만큼, 금융과 의료 등 민감 정보를 중요도에 따라 등급별로 분류한 뒤 철통보안이 필요한 데이터와 일반 정보를 구분하는 선택과 집중 전략이 선행돼야 한다"고 조언했다.


■北, 해킹 통한 외화벌이 강행할 듯

21일 관련 업계에 따르면 이란, 중국, 러시아 등과 함께 사이버 위협 역량이 글로벌 '빅4'에 속하는 북한은 금전적 목적의 해킹 시도를 강행하고 있다. 미국과 갈등이 심화되고 대북 경제제재가 길어지면서다.

미국 법무부도 지난 17일(현지시간) 공개한 북한 인민군 정찰총국 소속 해커 공소장을 통해 북한 해커들이 전 세계 은행과 기업에서 약 13억달러(약 1조4300억 원) 상당의 현금과 가상자산을 훔치려 했다고 밝혔다. 미 수사당국 발표에 따르면 북한 해커들은 은행 전산망에 ATM을 제어하는 악성 소프트웨어를 설치한 뒤 필요한 만큼 현금을 인출하고 돈세탁을 했다. 이와 함께 비트코인(BTC) 등 가상자산을 탈취하기 위해 가상자산거래소를 해킹했다.

글로벌 보안업체 파이어아이 측은 이번 미 법무부 발표와 관련, "북한 생명줄이 된 사이버범죄를 통해 돈을 빼돌리고 갈취하는 전술이 꾸준히 확장되고 있다"면서 "또 북한 해커들은 공개조사가 이뤄져도 이전과 동일하게 가상자산 등 금전 목적의 사이버 범죄 활동을 이어갈 것으로 예상된다"고 전했다.

■국제공조로 사이버 전쟁 대응해야

미 법무부가 북한 해커 실체 및 해킹 수단을 밝힌 이유 중 하나는 국제공조다. 더욱 막강해진 북한 해커 사이버 위협에 사전대응할 수 있는 국제공조체제를 구축하기 위함으로 분석됐다. 즉 '칼과 방패'처럼 북한 해커의 사이버 위협 기법을 국가 간, 기관 간 서로 공유해 또 다른 대응책을 마련하는 전략이다.

미 법무부 발표에 따르면 북한 해커들은 주로 △이용자가 컴퓨터 정보에 접근할 수 없도록 한 뒤 금품을 요구하는 '랜섬웨어' △기업 정보책임자 등 임직원 e메일을 통해 악성코드를 심고 정보를 빼내는 '스피어 피싱' 등을 썼다. 또 △가상자산 지갑 등 앱을 만들어 전산망에 침투하고 △가상자산거래소 해킹 △가상자산공개(ICO)를 빙자한 사기도 저질렀다. 이 중 랜섬웨어는 기존 개인 컴퓨터뿐 아니라 기업을 겨냥한 해킹 수단으로 고도화되면서 반드시 대응해야 할 사이버 위협으로 꼽힌다.

실제 국내 모 기업은 랜섬웨어 공격으로 영업을 조기에 종료하는 상황이 벌어졌으며, 일본의 한 자동차 기업도 전 세계 11곳 공장 시스템이 마비돼 출하가 일시 중단되는 사태를 겪었다.

■디지털뉴딜 맞춤형 보안전략 시급

한국은 하루 평균 158만건 이상의 사이버 공격을 받는 것으로 전해졌다. 또 국내 주요인사 100여명에게도 해킹 e메일이 유포됐다는 게 국회 정보위원회 전언이다.

이와 관련, 정부는 오는 2023년까지 총 6700억원을 투입해 'K사이버방역'을 추진하는 한편 민간기업들과 '사이버보안 얼라이언스'를 구축해 사이버 위협 정보를 실시간 수집·공유해 보안패치개발을 지원할 방침이다.
국내외에서 발생한 랜섬웨어 정보도 모아 대응지침을 만들 예정이다. 이와 함께 대규모 예산·인력을 기반으로 '선택과 집중'이 뒷받침된 중장기적 대응책을 마련해야 한다는 지적이 나온다.


고려대 김승주 교수는 "세계적으로 온라인 경제활동 등 비대면 시대가 되면서 해킹 위협도 날로 증가되고 있다"며 "특히 북한 해커는 숙련도가 높기 때문에 국제공조를 통해 더욱 경계하면서 장기적 전략을 수립해야 하는 상황"이라고 강조했다.

elikim@fnnews.com 김미희 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

fnSurvey