지니언스 GSC 문종현 센터장, 2023년 실제 사례 기반 북한 사이버 안보 위협 동향과 분석 결과 소개
[보안뉴스 박은주 기자] 11월 21일 서울 더플라자 호텔 메이플홀에서 제131차 CISO포럼이 열렸다. 각 기업, 기관의 CISO 80여명이 참석한 자리에서 사이버 위기시 민관군 합동 통합대응 체계 및 사례를 공유하고, 2023년 발생한 사례를 기반으로 북한의 사이버 안보 위협 동향과 기술 분석 내용을 논의하는 시간을 가졌다.
▲(왼쪽부터)한국 CISO협의회 이기주 회장, 지니언스 GSC 문종현 센터장[사진=보안뉴스]
한국CISO협의회 이기주 회장은 “한 해 동안 쉼 없이 달려오다 보니 어느덧 올해 마지막 포럼을 개최하게 됐다”며, “오늘 이 시간에는 정부는 물론 기업까지 쉼 없이 공격하고 있는 국가지원 해커조직의 공격 방식과 사례를 공유하는 소중한 시간이 될 것”이라고 개회사를 전했다.
먼저 국가사이버위기관리단 최진호 파견관이 ‘사이버 위기 민관군 합동 통합대응 체계 및 사례’를 주제로 국가사이버위기관리단의 역할과 최근 사이버 공격 사례 및 대응 경험을 설명했다.
이어 지니언스 시큐리티센터(GSC) 문종현 센터장은 ‘2023년 실제 사례 기반 북한 사이버 안보 위협 동향과 기술 분석’이란 제목으로 강연했다. 그는 대형사고가 발생하기 전, 같은 원인으로 수십 차례 경미한 사고와 수백 건의 징후가 반드시 나타난다는 ‘하인리히 법칙’을 언급하며 “보안 담당자는 강도 높고 반복되는 업무에 작은 단서를 놓칠 수 있는데, 이는 큰 사건이 발생하는 단서가 될 수 있다”고 설명하며, 보안 이벤트와 로그 분석이 중요하다고 강조했다.
이어서 북한 해커조직의 5대 사이버 공격 전술을 △스피어피싱(Spear Phishing) △워터링홀(Watering Hole) △공급망 공격 △사회관계망(SNS) △아웃소싱 공격으로 정리하며 “이메일 기반의 스피어피싱 공격이 성행하고 있다. 외교, 안보, 국방, 통일 분야는 물론 최근 대북분야 종사자나 언론인에 대한 공격도 이어지고 있다”고 말했다.
▲제131차 CISO포럼 현장 모습[사진=보안뉴스]
문 센터장은 지난 3월 협·단체를 위장한 스피어피싱 사례와 LNK 파일을 통한 문서 위장 사례를 공유하며 “백그라운드에서 악의적인 명령이 이어져도, 공격을 가시적으로 확인하기 어렵다”며, “이처럼 사이버 위협이 점점 더 고도화되고 있다”고 밝혔다.
또한, “소속 직원 1명이 해킹을 당하면 해당 기업·기관은 물론 유관기관과 지인으로까지 해킹이 이어질 수 있어 경각심을 가져야 한다”며, “사이버 위협에 대한 정보를 공유하고 민·관 협력을 통해 위협 대응에 시너지를 낼 수 있기를 바란다”고 전했다.
한편, 한해 동안 열심히 활동한 CISO들을 격려하는 자리인 ‘제2회 CISO 대상’은 ‘The Security Festa 2023’ 행사와 함께 12월 26일 서울 삼성동 코엑스 인터콘티넨탈 호텔 하모니볼룸에서 개최될 예정이다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>