북한발 사이버 위협, 일평균 150만건...2024년에도 이어질 것
공급망 공격에 따른 디지털 생태계 연쇄적 위협, 암호화폐로 인해 마르지 않는 자금줄
[보안뉴스 박은주 기자] 2023년 북한은 공급망·피싱·금융기관·암호화폐 등 다양한 분야에서 사이버 공격을 감행했다. 지난 11월 국가정보원 등에 따르면 북한의 사이버 위협은 일일 평균 약 150만 건에 달했다. 이에 따라 북한의 사이버 위협은 2024년에도 계속될 것으로 예상된다.
[이미지=gettyimagesbank]
북한 정찰총국에서 운영하는 해킹그룹은 △라자루스(Lazarus) △킴수키(Kimsuky) △스카크러프트(Scarcruft) △블루노로프(BlueNoroff) △안다리엘(Andariel) 등으로 지속적이고 치밀한 공격(APT : Advanced Persistent Threat)을 이어간다. 사이버 공격을 통해 첩보를 수집하고, 사이버 범죄로 벌어들인 돈으로 스파이 활동을 지원하는 체계를 구축했다. 결국 해킹을 통해 돈을 벌어 사이버 전쟁 능력을 높이거나 미사일 등 전략 무기를 만드는 데 사용하는 것이다.
2023년 북한의 해킹그룹은 공급망(Supply Chain)에 침투해 사용자에게 전달하는 하드웨어나 소프트웨어 등을 변조하는 ‘공급망 공격’을 이어갔다. 2023년 북한 해킹그룹 라자루스가 △3CX 데스크톱앱(DesktopApp) 공급망 공격 △기업용 클라우드 디렉터리 서비스를 제공하는 점프클라우드(JumpCloud) 업체 공격 △국내 금융보안 인증 소프트웨어 ‘INISAFE’ 취약점을 악용한 공격 시도 등 다양한 공급망 공격을 진행했다.
공급망 공격은 소프트웨어 생태계의 무결성(Integrity)을 저해하는 공격으로 제품 및 서비스에 연쇄적으로 영향을 끼쳤다. 공급망뿐만 아니라, 해당 시스템을 이용하는 기업과 서비스를 이용하는 사용자까지 수많은 피해를 낳았다.
북한은 암호화폐 생태계를 좀먹는다. 미국의 블록체인 분석업체 체이널리시스(Chainalysis)는 2023년 3분기까지 전체 암호화폐 피해액 중 북한의 탈취 규모가 29.7%인 3억 4,040만 달러(약 4,512억원)를 차지한다고 밝혔다. 사이버 공격은 북한의 주요 외화벌이 수단으로 자리 잡았는데, 미국의 국가안전보장회의(NSC) 사이버·신기술 담당 부보좌관 앤 뉴버거(Anne Neuberger)는 북한이 암호화폐 공격을 통해 미사일 프로그램 자금의 절반을 충당한다고 밝힐 정도다.
다만, 각국의 대북 제재 강화로 탈취한 암호화폐의 현금화에 어려움을 겪고 있다. 국가안보전략연구원(INSS)에서 11월 발표한 ‘진화하는 북한의 사이버 공격 현황과 대응’ 보고서에 따르면 암호화폐의 높은 변동성으로 현금화하지 못한 암호화폐 가치가 감소했을 것이라 설명했다. 최근 미국은 북한 해킹그룹이 탈취한 가상화폐를 세탁할 때 자주 사용해온 믹서 서비스인 ‘신바드(Sinbad)’를 제재하기도 했다.
북한은 국제 제재와 암호화폐 현금화를 위한 돌파구로 ‘러시아’를 택했다. 체이널리시스가 9월 발표한 ‘北, 가상자산 세탁 위해 露 협력 강화’ 보고서에 따르면 2021년부터 암호화폐 자금세탁을 위해 여러 러시아 암호화폐 환전거래 서비스를 이용해 왔으며 2022년 탈취한 암호화폐 중 2,190만 달러의 암호화폐가 러시아의 거래소로 이체됐다고 설명했다.
▲2024년 전 세계 정치적 이슈 일정[자료=이글루코퍼레이션 ‘2024년 사이버 보안 위협 및 기술 전망’ 보고서]
세계 정치의 해 2024년, 북한의 사회공학적 공격 기법 주의해야
2024년은 우리나라 제22대 국회의원 선거와 더불어 △1월, 대만 제16대 정부총통·입법위원 선거 △3월, 러시아·우크라이나 대통령 선거 △4월, 영국 총선 △11월, 미국 대통령 선거 등 세계적으로 큰 결정을 앞둔 상황이다.
지난 2022년 대통령 선거에서도 외교·안보·국방을 표적화한 북한 해킹그룹의 공격이 발생했다. 또한 2023년 5월, 대한민국 헌법기관인 중앙선거관리위원회(위원장 노태악)에서 최근 2년 새 북한 해킹조직으로부터 다수의 사이버 공격을 받았던 사실이 알려져 우려가 제기됐다.
보안전문 기업 이글루코퍼레이션에서 12월 발표한 ‘2024년 사이버 보안 위협 및 기술 전망’에 따르면 2024년은 정치적 충돌이 발생하고 있는 선거를 앞두고 있어 이를 이용한 사회공학적 기법을 주시해야 한다고 설명하고 있다. 더불어 북한발 사이버 위협 말단에는 이메일을 통한 피싱 공격이 성행해 주의가 요구된다. 문서 파일을 위장한 실행형 파일, 링크파일 등으로 실제와 구분이 어려운 수준으로 고도화됐기 때문이다.
북한의 사이버 위협은 갈수록 치밀하고 그 빈도가 높아지고 있으며, 2024년에도 사이버 공격은 계속될 것으로 예상된다. 이에 따라 주요 국가 및 기관과 국제협력을 통해 대북 제재를 강화하고 사이버 위협에 대비해야 한다는 목소리가 높아지고 있다.
[박은주 기자(boan5@boannews.com)]
공급망 공격에 따른 디지털 생태계 연쇄적 위협, 암호화폐로 인해 마르지 않는 자금줄
[보안뉴스 박은주 기자] 2023년 북한은 공급망·피싱·금융기관·암호화폐 등 다양한 분야에서 사이버 공격을 감행했다. 지난 11월 국가정보원 등에 따르면 북한의 사이버 위협은 일일 평균 약 150만 건에 달했다. 이에 따라 북한의 사이버 위협은 2024년에도 계속될 것으로 예상된다.
[이미지=gettyimagesbank]
북한 정찰총국에서 운영하는 해킹그룹은 △라자루스(Lazarus) △킴수키(Kimsuky) △스카크러프트(Scarcruft) △블루노로프(BlueNoroff) △안다리엘(Andariel) 등으로 지속적이고 치밀한 공격(APT : Advanced Persistent Threat)을 이어간다. 사이버 공격을 통해 첩보를 수집하고, 사이버 범죄로 벌어들인 돈으로 스파이 활동을 지원하는 체계를 구축했다. 결국 해킹을 통해 돈을 벌어 사이버 전쟁 능력을 높이거나 미사일 등 전략 무기를 만드는 데 사용하는 것이다.
2023년 북한의 해킹그룹은 공급망(Supply Chain)에 침투해 사용자에게 전달하는 하드웨어나 소프트웨어 등을 변조하는 ‘공급망 공격’을 이어갔다. 2023년 북한 해킹그룹 라자루스가 △3CX 데스크톱앱(DesktopApp) 공급망 공격 △기업용 클라우드 디렉터리 서비스를 제공하는 점프클라우드(JumpCloud) 업체 공격 △국내 금융보안 인증 소프트웨어 ‘INISAFE’ 취약점을 악용한 공격 시도 등 다양한 공급망 공격을 진행했다.
공급망 공격은 소프트웨어 생태계의 무결성(Integrity)을 저해하는 공격으로 제품 및 서비스에 연쇄적으로 영향을 끼쳤다. 공급망뿐만 아니라, 해당 시스템을 이용하는 기업과 서비스를 이용하는 사용자까지 수많은 피해를 낳았다.
북한은 암호화폐 생태계를 좀먹는다. 미국의 블록체인 분석업체 체이널리시스(Chainalysis)는 2023년 3분기까지 전체 암호화폐 피해액 중 북한의 탈취 규모가 29.7%인 3억 4,040만 달러(약 4,512억원)를 차지한다고 밝혔다. 사이버 공격은 북한의 주요 외화벌이 수단으로 자리 잡았는데, 미국의 국가안전보장회의(NSC) 사이버·신기술 담당 부보좌관 앤 뉴버거(Anne Neuberger)는 북한이 암호화폐 공격을 통해 미사일 프로그램 자금의 절반을 충당한다고 밝힐 정도다.
다만, 각국의 대북 제재 강화로 탈취한 암호화폐의 현금화에 어려움을 겪고 있다. 국가안보전략연구원(INSS)에서 11월 발표한 ‘진화하는 북한의 사이버 공격 현황과 대응’ 보고서에 따르면 암호화폐의 높은 변동성으로 현금화하지 못한 암호화폐 가치가 감소했을 것이라 설명했다. 최근 미국은 북한 해킹그룹이 탈취한 가상화폐를 세탁할 때 자주 사용해온 믹서 서비스인 ‘신바드(Sinbad)’를 제재하기도 했다.
북한은 국제 제재와 암호화폐 현금화를 위한 돌파구로 ‘러시아’를 택했다. 체이널리시스가 9월 발표한 ‘北, 가상자산 세탁 위해 露 협력 강화’ 보고서에 따르면 2021년부터 암호화폐 자금세탁을 위해 여러 러시아 암호화폐 환전거래 서비스를 이용해 왔으며 2022년 탈취한 암호화폐 중 2,190만 달러의 암호화폐가 러시아의 거래소로 이체됐다고 설명했다.
▲2024년 전 세계 정치적 이슈 일정[자료=이글루코퍼레이션 ‘2024년 사이버 보안 위협 및 기술 전망’ 보고서]
세계 정치의 해 2024년, 북한의 사회공학적 공격 기법 주의해야
2024년은 우리나라 제22대 국회의원 선거와 더불어 △1월, 대만 제16대 정부총통·입법위원 선거 △3월, 러시아·우크라이나 대통령 선거 △4월, 영국 총선 △11월, 미국 대통령 선거 등 세계적으로 큰 결정을 앞둔 상황이다.
지난 2022년 대통령 선거에서도 외교·안보·국방을 표적화한 북한 해킹그룹의 공격이 발생했다. 또한 2023년 5월, 대한민국 헌법기관인 중앙선거관리위원회(위원장 노태악)에서 최근 2년 새 북한 해킹조직으로부터 다수의 사이버 공격을 받았던 사실이 알려져 우려가 제기됐다.
보안전문 기업 이글루코퍼레이션에서 12월 발표한 ‘2024년 사이버 보안 위협 및 기술 전망’에 따르면 2024년은 정치적 충돌이 발생하고 있는 선거를 앞두고 있어 이를 이용한 사회공학적 기법을 주시해야 한다고 설명하고 있다. 더불어 북한발 사이버 위협 말단에는 이메일을 통한 피싱 공격이 성행해 주의가 요구된다. 문서 파일을 위장한 실행형 파일, 링크파일 등으로 실제와 구분이 어려운 수준으로 고도화됐기 때문이다.
북한의 사이버 위협은 갈수록 치밀하고 그 빈도가 높아지고 있으며, 2024년에도 사이버 공격은 계속될 것으로 예상된다. 이에 따라 주요 국가 및 기관과 국제협력을 통해 대북 제재를 강화하고 사이버 위협에 대비해야 한다는 목소리가 높아지고 있다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
