KDI "北, 대내 결속 위해 사이버 공격할 수도…철저히 대비해야"

(세종=뉴스1) 임용우 기자 = 정부가 수익 창출과 국가 주요 정보 탈취를 목적으로 한 북한의 사이버 공격에 대해 철저히 대비해야 한다는 주장이 나왔다. 북한이 대내 체제 결속 강화를 위해 남한 사회의 혼란을 유발하기 위한 대남 사이버 공격을 감행할 가능성이 있기 때문이다.

30일 한국개발연구원(KDI)이 발간한 '북한경제리뷰 10월호'에 실린 '북한 사이버 공격 변화에 따른 향후 전망과 대응' 보고서에 따르면 최근 북한은 전통적인 금융기관보다는 가상자산 거래소 및 관련 기업, 가상자산 투자자 등을 집중적으로 공격하고 있다.

전 세계적으로 발생하는 가상자산 관련 범죄에 가장 적극적인 단체는 북한의 해킹 그룹으로 파악되고 있으며, 이들이 탈취한 가상자산은 핵·미사일 개발의 재원으로 사용되는 것으로 추정된다.

북한의 해킹 그룹은 초기 자체 제작한 악성코드를 중심으로 랜섬웨어 공격을 진행했으나, 최근에는 'RaaS(서비스형 랜섬웨어)'를 활용하거나 다른 랜섬웨어 조직의 수법을 분석해 새로운 유형의 악성코드와 공격 방법을 개발하고 있다. 이를 통해 가상자산 탈취와 사이버 스파이 활동을 병행하고 있다는 분석이다.

2022년 마이크로소프트는 북한 해킹 그룹인 '문스톤 슬릿'이 러시아 기반 랜섬웨어 조직이 제공하는 서비스형 랜섬웨어 ‘킬린’을 사용한 정황을 포착하기도 했다.

랜섬웨어 공격은 금전적 피해를 유발할 뿐 아니라 사회 기반시설이 공격받을 경우 대규모 혼란을 초래할 수 있다.

특히 북한은 탐지와 대응이 어려운 APT(지능형 지속 공격) 방식을 적극적으로 활용하고 있다.

2016년 북한의 해킹 그룹 라자루스는 방글라데시 중앙은행 직원을 대상으로 스피어 피싱(spear phishing)에 성공한 이후 약 1년 동안 은행 업무 과정을 관찰해 6500만 달러를 탈취했다.

또 2023년에는 코인스페이드의 가상자산 3730만 달러를 빼돌린 바 있다.

더욱이 북한은 정보 탈취를 위한 사이버 공격도 병행하고 있다. 지난 8월 북한의 김수키로 추정되는 해커의 서버에서 우리나라 행정안전부, 외교부, 군, 검찰 등 주요 정부 부처와 KT, LG유플러스, 네이버, 카카오 등 국내 대기업을 해킹한 자료가 확보된 사실이 공개됐다.

정부는 자체 내부 점검을 통해 지난 3년간 해당 해커에게 정보를 탈취당한 사실을 확인했다.

김성진 한국수출입은행 차장은 "정부는 수익을 목적으로 하는 북한의 사이버 공격에 대한 대비와 함께, 국가 주요 정보 탈취 및 주요 기반시설 공격을 통한 사회 혼란 유발을 목적으로 하는 사이버 공격에도 철저히 대비해야 한다"며 "북한이 사이버 공격을 통한 대남 도발을 감행할 경우 국민들에게 직접적인 피해가 발생할 수 있다"고 말했다.

phlox@news1.kr