.gif)
북한의 미사일 도발 이어져 불안감 증폭
그러나 눈앞에 당면한 현실적 위협은 ‘해킹’
[보안뉴스= 배종찬 인사이트케이 연구소장] 북한의 미사일 발사 도발이 이어지고 있다. 북한의 탄도미사일 도발은 한미 양국이 지난 10일부터 시작한 자유의방패(프리덤실드:Feedom Shield) 연습에 맞춰 이뤄졌다. 앞서 북한은 9일 한미 군 당국이 한반도 방어를 위해 실시하는 정례 연합 훈련 FS에 대해 “최강경 대미 대응 원칙의 당위적 명분만 더해 주고 있다”며 반발했다.
[자료: gettyimagesbank]
트럼프 미국 대통령 취임 이후 북한이 처음으로 탄도미사일 도발을 감행한 것이다. 탄도미사일은 사거리가 60∼100㎞인 것으로 전해졌다. 수도권이 사정 범위 내에 있다. 합동참모본부는 "근거리탄도미사일(CRBM)을 발사했을 가능성이 있다"고 설명했다. CRBM은 사거리 300㎞ 이하의 미사일을 말한다.
북한의 미사일 도발은 엄연한 유엔 안전보장이사회 대북 제재 결의 위반이다. 북한의 속셈은 트럼프 정부의 대북정책 방향을 시험해보려는 의도로 해석된다. 이처럼 핵 실험 가능성과 간헐적인 미사일 도발 등을 통해 한반도의 긴장 수준을 높이면서 김정은 세습체제를 더욱 공고히 하려는 의도가 숨겨져 있다.
북한이 추가적인 핵 실험을 하거나 지난 2010년 11월에 있었던 연평도 포격과 같은 도발을 자행한다면 한반도의 지정학적 리스크는 최고 수준으로 올라갈 수밖에 없다.
또 다른 위협은 핵 실험 가능성과 미사일 도발에 그치지 않는다는 점이다. 특히, 북한의 가상화폐 해킹에 대해 주목할 필요가 있다. 북한의 해킹 수법은 매우 정교하고 고도화된 것으로 정평이 나 있다.
북한 해커단체 ‘라자루스’가 최근 가상화폐 거래소 바이비트를 해킹해 3억 달러(약4400억 원) 이상을 현금화한 것으로 추정된다는 뉴스에 눈길이 간다. 라자루스는 북한과 연계된 해커단체로, 훔친 자금이 북한 정권으로 흘러갈 가능성이 높아 보인다. 미국은 북한 정권이 최근 몇 년간 가상화폐 해킹을 통해 군사·핵 개발 자금을 확보했다고 공표한 바 있다.
영국의 BBC 방송은 북한과 연계된 이 해커 집단이 현금화한 것을 보다 더 많은 가상화폐를 지난달 21일 해킹한 것으로 보도해 이목을 끌었다. 라자루스가 가상화폐 거래소 바이비트에서 14억 6000만 달러(약2조1000억원) 상당의 이더리움을 훔쳤다고 전했다.
라자루스는 2014년 소니 픽처스 해킹 사건, 2017년 워너크라이 랜섬웨어 공격 등 전 세계를 대상으로 한 사이버 범죄를 주도해 온 배후로 알려져 있다. 국내에서는 2019년 업비트 이더리움 탈취 사건, 2022년 로닌 네트워크 해킹 사건 등이 라자루스 조직의 소행으로 추정된다. 북한은 라자루스와의 연관성을 공식적으로 인정하지 않고 있다.
▲라자루스에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
그렇다면 빅데이터는 북한과 관련 있는 해커 집단인 라자루스에 대해 어떤 반응을 보일까. 빅데이터 심층 분석 도구인 썸트렌드(Sometrend)로 지난 9~11일 동안 라자루스에 대한 빅데이터 감성 연관어를 도출해봤다.
라자루스에 대한 빅데이터 감성 연관어는 △인정하지않다 △범죄 △성공하다 △알려지다 △폐쇄적 △부정적 △위협 △충격주다 △악명 △가짜 △충격 △피해 △악명높다 △전세계적 △박해 △비난 △경고하다 △국제적 △비관적 △취약하다 △비판하다 △불길하다 △정교하다 등으로 나온다.
빅데이터 감성 연관어를 놓고 보면 라자루스라는 해커 집단에 대해 매우 부정적인 인식이 있고 큰 위협으로 보고 있다는 점이 명확히 드러나고 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
미국 국무부의 목소리를 대변하는 매체인 ‘미국의 소리(Voice of America)’ 한글판(3월 12일)에서는 세계 최대 IT기업 중 하나인 마이크로소프트(MS)사가 10일 북한 해킹 조직 문스톤 슬릿(Moonstone Sleet)의 최근 사이버 공격에서 서비스형 ‘킬린’(Qilin) 랜섬웨어가 사용된 사례를 포착했다고 보도했다.
랜섬웨어는 피해자의 데이터나 장비를 잠그고 피해자가 공격자에게 몸값을 지불하지 않으면 잠금을 풀어주지 않거나 더 손상시키겠다고 협박하는 악성 코드다.
북한의 핵과 미사일도 무시무시하지만, 더 크고 눈앞에 당면한 현실적 위협은 바로 북한의 ‘해킹’이다. 빅데이터상에 잡히는 크고 작은 메시지는 우리에게 여러모로 도움이 된다. 북한 해킹 등 다가오는 위험에 대해 더욱 민첩하게 반응하고 대처해야 한다는 사전 경고음이기 때문이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
그러나 눈앞에 당면한 현실적 위협은 ‘해킹’
[보안뉴스= 배종찬 인사이트케이 연구소장] 북한의 미사일 발사 도발이 이어지고 있다. 북한의 탄도미사일 도발은 한미 양국이 지난 10일부터 시작한 자유의방패(프리덤실드:Feedom Shield) 연습에 맞춰 이뤄졌다. 앞서 북한은 9일 한미 군 당국이 한반도 방어를 위해 실시하는 정례 연합 훈련 FS에 대해 “최강경 대미 대응 원칙의 당위적 명분만 더해 주고 있다”며 반발했다.
[자료: gettyimagesbank]
트럼프 미국 대통령 취임 이후 북한이 처음으로 탄도미사일 도발을 감행한 것이다. 탄도미사일은 사거리가 60∼100㎞인 것으로 전해졌다. 수도권이 사정 범위 내에 있다. 합동참모본부는 "근거리탄도미사일(CRBM)을 발사했을 가능성이 있다"고 설명했다. CRBM은 사거리 300㎞ 이하의 미사일을 말한다.
북한의 미사일 도발은 엄연한 유엔 안전보장이사회 대북 제재 결의 위반이다. 북한의 속셈은 트럼프 정부의 대북정책 방향을 시험해보려는 의도로 해석된다. 이처럼 핵 실험 가능성과 간헐적인 미사일 도발 등을 통해 한반도의 긴장 수준을 높이면서 김정은 세습체제를 더욱 공고히 하려는 의도가 숨겨져 있다.
북한이 추가적인 핵 실험을 하거나 지난 2010년 11월에 있었던 연평도 포격과 같은 도발을 자행한다면 한반도의 지정학적 리스크는 최고 수준으로 올라갈 수밖에 없다.
또 다른 위협은 핵 실험 가능성과 미사일 도발에 그치지 않는다는 점이다. 특히, 북한의 가상화폐 해킹에 대해 주목할 필요가 있다. 북한의 해킹 수법은 매우 정교하고 고도화된 것으로 정평이 나 있다.
북한 해커단체 ‘라자루스’가 최근 가상화폐 거래소 바이비트를 해킹해 3억 달러(약4400억 원) 이상을 현금화한 것으로 추정된다는 뉴스에 눈길이 간다. 라자루스는 북한과 연계된 해커단체로, 훔친 자금이 북한 정권으로 흘러갈 가능성이 높아 보인다. 미국은 북한 정권이 최근 몇 년간 가상화폐 해킹을 통해 군사·핵 개발 자금을 확보했다고 공표한 바 있다.
영국의 BBC 방송은 북한과 연계된 이 해커 집단이 현금화한 것을 보다 더 많은 가상화폐를 지난달 21일 해킹한 것으로 보도해 이목을 끌었다. 라자루스가 가상화폐 거래소 바이비트에서 14억 6000만 달러(약2조1000억원) 상당의 이더리움을 훔쳤다고 전했다.
라자루스는 2014년 소니 픽처스 해킹 사건, 2017년 워너크라이 랜섬웨어 공격 등 전 세계를 대상으로 한 사이버 범죄를 주도해 온 배후로 알려져 있다. 국내에서는 2019년 업비트 이더리움 탈취 사건, 2022년 로닌 네트워크 해킹 사건 등이 라자루스 조직의 소행으로 추정된다. 북한은 라자루스와의 연관성을 공식적으로 인정하지 않고 있다.
▲라자루스에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
그렇다면 빅데이터는 북한과 관련 있는 해커 집단인 라자루스에 대해 어떤 반응을 보일까. 빅데이터 심층 분석 도구인 썸트렌드(Sometrend)로 지난 9~11일 동안 라자루스에 대한 빅데이터 감성 연관어를 도출해봤다.
라자루스에 대한 빅데이터 감성 연관어는 △인정하지않다 △범죄 △성공하다 △알려지다 △폐쇄적 △부정적 △위협 △충격주다 △악명 △가짜 △충격 △피해 △악명높다 △전세계적 △박해 △비난 △경고하다 △국제적 △비관적 △취약하다 △비판하다 △불길하다 △정교하다 등으로 나온다.
빅데이터 감성 연관어를 놓고 보면 라자루스라는 해커 집단에 대해 매우 부정적인 인식이 있고 큰 위협으로 보고 있다는 점이 명확히 드러나고 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
미국 국무부의 목소리를 대변하는 매체인 ‘미국의 소리(Voice of America)’ 한글판(3월 12일)에서는 세계 최대 IT기업 중 하나인 마이크로소프트(MS)사가 10일 북한 해킹 조직 문스톤 슬릿(Moonstone Sleet)의 최근 사이버 공격에서 서비스형 ‘킬린’(Qilin) 랜섬웨어가 사용된 사례를 포착했다고 보도했다.
랜섬웨어는 피해자의 데이터나 장비를 잠그고 피해자가 공격자에게 몸값을 지불하지 않으면 잠금을 풀어주지 않거나 더 손상시키겠다고 협박하는 악성 코드다.
북한의 핵과 미사일도 무시무시하지만, 더 크고 눈앞에 당면한 현실적 위협은 바로 북한의 ‘해킹’이다. 빅데이터상에 잡히는 크고 작은 메시지는 우리에게 여러모로 도움이 된다. 북한 해킹 등 다가오는 위험에 대해 더욱 민첩하게 반응하고 대처해야 한다는 사전 경고음이기 때문이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
