韓 외교부와 英 정부기관 관계자, 日 대표단도 참여해 협력 방안 논의
북한발 코인 해킹 피해액, 전 세계 1조 9천억 원, 국내는 1,400억 원에 달해
북한 해킹수법 고도화, 최근 ‘로맨스피싱·스피어피싱’ 방식으로 정교해져
[보안뉴스 이소미 기자] 하태경 의원(국민의힘·부산해운대구갑)을 단장으로 하는 국회 아시아인권의원연맹 대표단(양정숙, 윤창현 의원, 홍일표 명예회장)이 4월 20일 영국 런던 웨스트민스터에서 영국 의회의 ‘북한에 관한 초당적 의원모임(APPG NK, All-Parliamentary Group on North Korea)’과 공동회의를 개최한다.
이번 회의에선 북한인권 책임규명, 정보접근권 향상방안과 함께 갈수록 심각해지고 있는 ‘북한의 사이버 해킹에 대한 국제사회의 공동 대응방안’을 집중 모색한다. 일본의 마사하루 나카가와 의원 등 일본 대표단은 온라인으로 회의에 참여할 계획이다.
▲제19회 국제의원연맹(IPCNKR)과 북한에 관한 초당적 의원그룹(APPGNK) 총회[이미지=하태경의원실]
국정원에 따르면, 우리 정부와 공공기관을 대상으로 한 해킹 공격은 하루 평균 118만여 건(패킷 기준)이 탐지되고 있고 이 중 55% 정도가 북한과 연계된 것으로 추정된다. 국정원은 대부분의 해킹 시도를 차단하고 있지만 하루에 5건 정도의 해킹 사고가 발생하고 있다고 밝혔다.
이어 북한이 정찰총국 산하의 라자루스, 킴수키, 블루노로프 등의 그룹을 이용해 통일·외교 기밀과 원자력·우주·방산분야 해킹을 지속적으로 시도하고 있으며 최근에는 핵·미사일 개발자금 확보를 위한 코인 탈취에 집중하는 양상을 보이고 있다고 지적했다. 이로 인해 2017년 이후 북한에 의한 국내 코인 해킹 피해만 1,400억 원에 이르고, 전 세계 금전 탈취 피해액은 2015년 이후 1조 9천억 원에 달하고 있다고 설명했다.
특히, 북한이 메일을 통한 계정 탈취와 거래소 취약점을 공격하는 방식에 이어 최근에는 ‘로맨스피싱’과 유사한 친분을 쌓은 뒤 해킹을 시도하는 ‘스피어피싱’ 방식으로 해킹수법이 더 과감하고 정교해졌다고 우려했다. ‘스피어피싱’은 먼저 유관기관 담당자를 사칭해 가벼운 대화를 시작으로 접근해 몇 번의 정상적인 메일을 주고받아 신뢰를 형성한 후 최종적으로 악성코드가 포함된 메일을 보내 PC를 장악해 정보를 탈취하는 방식이다.
하태경 의원은 “영국은 북한 해킹에 대한 우려와 관심이 매우 높은 나라”라며, “갈수록 고도화되는 북한의 해킹으로부터 국민의 재산을 지키고 안보 위협에 대처하기 위해서는 국제사회와의 협력 강화와 공동 대응이 무엇보다 중요하다”고 강조했다. 이어 “영국 의회 및 정부 관계자들과 함께 북한 해킹에 대응하는 국제협의체 추진과 국제규범 마련을 집중 논의할 것”이라고 방문 배경을 설명했다.
양정숙 의원은 “북한은 △해킹 △랜섬웨어 공격 △IT 인력 해외파견 등 금융범죄와 군사 및 외교 기밀 탈취 목적의 정보탈취범죄를 감행해왔고 최근에는 암호화폐 등 가상자산으로 그 대상을 옮기는 등 최첨단 기술 악용이 늘어났다”고 우려했다. 이어 “북한의 사이버공격으로부터 안전성을 확보하기 위해 다자 및 양자 협력을 보다 강화하고 협력 국가들간의 경험과 정보 공유를 위한 국제사회의 노력에 대해 발표할 것”이라고 덧붙였다.
윤창현 의원(국민의힘·대전 동구 당협위원장)은 “북한의 사이버공격은 단순 해킹을 넘어 현재는 세습정권 유지를 위한 외화벌이 목적으로 국내 금융기관과 가상자산 거래소를 대상으로 광범위하게 시도되고 있다”면서, “한국과 영국은 여러 차례 정책협의를 진행해오며 사이버안보에 대해 국경을 초월한 협력을 이어온 만큼 이번 회의가 양국 간 심도있는 대응방안을 마련하는 데 기여하고 국제사회의 협력을 이끌어내는 계기가 될 것”이라고 말했다.
발표에는 우리 외교부와 영국 정부기관 관계자도 참여해 ‘북한 해킹에 대응하는 국제사회의 협력방안’에 대해 발표와 토론을 진행한다.
한편, 대표단은 회의 전날인 19일 오후에 런던주재 북한대사관 앞에서 ‘인터넷 허용과 해킹 중단’을 요구하는 캠페인을 진행하고 영국에 거주하는 북한이탈주민, 인권단체, 난민 전문가 등과 간담회를 가질 예정이다.
[이소미 기자(boan4@boannews.com)]
북한발 코인 해킹 피해액, 전 세계 1조 9천억 원, 국내는 1,400억 원에 달해
북한 해킹수법 고도화, 최근 ‘로맨스피싱·스피어피싱’ 방식으로 정교해져
[보안뉴스 이소미 기자] 하태경 의원(국민의힘·부산해운대구갑)을 단장으로 하는 국회 아시아인권의원연맹 대표단(양정숙, 윤창현 의원, 홍일표 명예회장)이 4월 20일 영국 런던 웨스트민스터에서 영국 의회의 ‘북한에 관한 초당적 의원모임(APPG NK, All-Parliamentary Group on North Korea)’과 공동회의를 개최한다.
이번 회의에선 북한인권 책임규명, 정보접근권 향상방안과 함께 갈수록 심각해지고 있는 ‘북한의 사이버 해킹에 대한 국제사회의 공동 대응방안’을 집중 모색한다. 일본의 마사하루 나카가와 의원 등 일본 대표단은 온라인으로 회의에 참여할 계획이다.
▲제19회 국제의원연맹(IPCNKR)과 북한에 관한 초당적 의원그룹(APPGNK) 총회[이미지=하태경의원실]
국정원에 따르면, 우리 정부와 공공기관을 대상으로 한 해킹 공격은 하루 평균 118만여 건(패킷 기준)이 탐지되고 있고 이 중 55% 정도가 북한과 연계된 것으로 추정된다. 국정원은 대부분의 해킹 시도를 차단하고 있지만 하루에 5건 정도의 해킹 사고가 발생하고 있다고 밝혔다.
이어 북한이 정찰총국 산하의 라자루스, 킴수키, 블루노로프 등의 그룹을 이용해 통일·외교 기밀과 원자력·우주·방산분야 해킹을 지속적으로 시도하고 있으며 최근에는 핵·미사일 개발자금 확보를 위한 코인 탈취에 집중하는 양상을 보이고 있다고 지적했다. 이로 인해 2017년 이후 북한에 의한 국내 코인 해킹 피해만 1,400억 원에 이르고, 전 세계 금전 탈취 피해액은 2015년 이후 1조 9천억 원에 달하고 있다고 설명했다.
특히, 북한이 메일을 통한 계정 탈취와 거래소 취약점을 공격하는 방식에 이어 최근에는 ‘로맨스피싱’과 유사한 친분을 쌓은 뒤 해킹을 시도하는 ‘스피어피싱’ 방식으로 해킹수법이 더 과감하고 정교해졌다고 우려했다. ‘스피어피싱’은 먼저 유관기관 담당자를 사칭해 가벼운 대화를 시작으로 접근해 몇 번의 정상적인 메일을 주고받아 신뢰를 형성한 후 최종적으로 악성코드가 포함된 메일을 보내 PC를 장악해 정보를 탈취하는 방식이다.
하태경 의원은 “영국은 북한 해킹에 대한 우려와 관심이 매우 높은 나라”라며, “갈수록 고도화되는 북한의 해킹으로부터 국민의 재산을 지키고 안보 위협에 대처하기 위해서는 국제사회와의 협력 강화와 공동 대응이 무엇보다 중요하다”고 강조했다. 이어 “영국 의회 및 정부 관계자들과 함께 북한 해킹에 대응하는 국제협의체 추진과 국제규범 마련을 집중 논의할 것”이라고 방문 배경을 설명했다.
양정숙 의원은 “북한은 △해킹 △랜섬웨어 공격 △IT 인력 해외파견 등 금융범죄와 군사 및 외교 기밀 탈취 목적의 정보탈취범죄를 감행해왔고 최근에는 암호화폐 등 가상자산으로 그 대상을 옮기는 등 최첨단 기술 악용이 늘어났다”고 우려했다. 이어 “북한의 사이버공격으로부터 안전성을 확보하기 위해 다자 및 양자 협력을 보다 강화하고 협력 국가들간의 경험과 정보 공유를 위한 국제사회의 노력에 대해 발표할 것”이라고 덧붙였다.
윤창현 의원(국민의힘·대전 동구 당협위원장)은 “북한의 사이버공격은 단순 해킹을 넘어 현재는 세습정권 유지를 위한 외화벌이 목적으로 국내 금융기관과 가상자산 거래소를 대상으로 광범위하게 시도되고 있다”면서, “한국과 영국은 여러 차례 정책협의를 진행해오며 사이버안보에 대해 국경을 초월한 협력을 이어온 만큼 이번 회의가 양국 간 심도있는 대응방안을 마련하는 데 기여하고 국제사회의 협력을 이끌어내는 계기가 될 것”이라고 말했다.
발표에는 우리 외교부와 영국 정부기관 관계자도 참여해 ‘북한 해킹에 대응하는 국제사회의 협력방안’에 대해 발표와 토론을 진행한다.
한편, 대표단은 회의 전날인 19일 오후에 런던주재 북한대사관 앞에서 ‘인터넷 허용과 해킹 중단’을 요구하는 캠페인을 진행하고 영국에 거주하는 북한이탈주민, 인권단체, 난민 전문가 등과 간담회를 가질 예정이다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
