북한의 위협, 휴전선 인근뿐 아니라 우리 미래 첨단산업에도 뻗쳐 있어
[보안뉴스= 배종찬 인사이트케이 연구소장] 미국 트럼프 대통령의 관세 전쟁으로 수출 주력 국가인 우리나라에 상당한 타격이 될 전망이다. 지난해 대미 수출은 역대 최고치를 기록했다. 특히 자동차는 반도체 수출액의 3.2배에 달할 정도로 수출의 중추 역할을 톡톡히 했다. 반도체는 중국이 메모리 반도체 경쟁자로 치고 올라왔지만 삼성전자와 SK하이닉스가 여전히 시장의 강자로 자리 잡고 있다.
[자료: gettyimagesbank]
이외에도 꾸준한 성장과 성과가 주목되는 분야는 방산이다. K-방산은 뛰어난 품질, 합리적 가격, 그리고 고장 없는 내구성으로 구매하는 국가로부터 찬사가 터져 나올 정도다. K2 전차와 K9 자주포를 대규모로 구매했고 추가로 계획을 세우고 있는 안제이 두다 폴란드 대통령은 K-방산의 우수성에 탄성을 질렀다는 후문까지 있다. 해외 고객사들이 원하는 인도 시점을 맞춰줄 수 있다는 점에서 더욱 높이 평가받고 있다.
그런데 우리 제조업의 중추적인 역할을 하고 있는 방산, 자동차, 반도체 분야에 대한 북한의 공세가 심상치 않다. 보안 관련 전문 언론 매체인 <보안뉴스>에 따르면 북한의 사이버 위협이 늘어났다는 반응을 쉽게 찾아볼 수 있다. 국가정보원은 지난 4일 북한 해킹조직이 고도화된 해킹 수법으로 주요 국가기관과 첨단기업의 기밀·핵심기술을 노린다고 밝혔다. 국정원은 북한 해킹조직의 수법에 대해 IT 용역업체 해킹을 통한 우회 침투, 소프트웨어 및 솔루션 취약점을 악용한 침투, 보안관리 허점을 노린 해킹 등 크게 3가지 공격유형을 보인다고 전했다. 북한 해커 조직의 구체적인 공격 대상은 방산, 자동차, 반도체 분야다.
루크 맥나마라 구글 위협 인텔리전스 그룹 애널리스트는 19일 서울 강남에서 열린 ‘구글 클라우드 시큐리티 데이 미디어 브리핑’에서 “APT45와 라자루스 등 북한 해킹 그룹이 한국의 방산, 자동차, 반도체 산업을 겨냥하고 있는 것으로 파악된다”고 설명했다.
북한 해킹에 대해 빅데이터는 어떤 반응을 보일까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 1일부터 19일까지 북한 해킹에 대한 빅데이터 감성 연관어를 도출해 보았다. 북한 해킹에 대한 빅데이터 감성 연관어는 ‘악용하다’, ‘범죄’, ‘알려지다’, ‘위협’, ‘피해’, ‘의혹’, ‘공격받다’, ‘우려’, ‘경고하다’, ‘비판’, ‘위반’, ‘정교하다’, ‘가능하다’, ‘빠르다’, ‘악의적’, ‘세계적’, ‘위협하다’, ‘피싱’, ‘성공하다’, ‘폭락’, ‘충격’, ‘부실’, ‘감사하다’, ‘부정선거’, ‘악명높다’, ‘부정적’, ‘정보유출’, ‘큰타격’, ‘기여하다’ 등으로 나왔다(아래 그림).
▲북한 해킹에 대한 빅데이터 감성 연관어[자료: 인사이트케이]
북한 해킹에 대한 빅데이터 감성 연관어를 놓고 본다면 북한에 의한 해킹 공작 우려가 매우 큰 것으로 드러나고 있다. 방산, 자동차, 반도체와 관련된 정보가 유출될 가능성이 크다는 점에서 상당한 우려가 제기된다.
▲배종찬 연구소장[자료: 인사이트케이]
구글의 맥나마라 애널리스트는 “북한 IT 인력이 해킹하거나 취업해 번 돈을 북한 정권으로 보내는 게 목적”이라며 “중개인(Broker)과 공조한다”고 언급했다. 그는 “브로커는 북한 정권을 위하는 일이라곤 모른 채 가담하는 경우가 많다”며 “북한 IT 인력이 다른 나라에서 취업하게끔 돕거나 은행 계좌 만들기를 돕는다”고 설명했다.
그는 특히 “북한 IT 인력은 브로커에게 수수료 주고, 월급은 다른 계좌 통해 받아 돈세탁한다”며 “이들이 방산업체에서 일하면 스파이가 되는 셈”이라고 지적했다. 이어 “북한 IT 인력 정체가 들켜 해고돼도 비트코인을 주지 않으면 민감한 인터넷프로토콜(IP)을 공개하겠다”고 협박을 했던 사례도 공개했다.
미중 패권 전쟁 속에서 북한이 직접적인 무력 도발은 미사일 발사를 제외하고 자제한다고 하더라도 사이버 공간의 해킹 도발은 일상적으로 자행되고 있었던 셈이다. 북한의 위협은 휴전선 인근이 아니라 우리의 미래가 달린 첨단 산업에도 이미 깊숙이 들어와 있다. K-방산과 K-반도체에 대한 북한의 위협에 대해서도 더욱 특단의 대책이 필요한 시점이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] 미국 트럼프 대통령의 관세 전쟁으로 수출 주력 국가인 우리나라에 상당한 타격이 될 전망이다. 지난해 대미 수출은 역대 최고치를 기록했다. 특히 자동차는 반도체 수출액의 3.2배에 달할 정도로 수출의 중추 역할을 톡톡히 했다. 반도체는 중국이 메모리 반도체 경쟁자로 치고 올라왔지만 삼성전자와 SK하이닉스가 여전히 시장의 강자로 자리 잡고 있다.
[자료: gettyimagesbank]
이외에도 꾸준한 성장과 성과가 주목되는 분야는 방산이다. K-방산은 뛰어난 품질, 합리적 가격, 그리고 고장 없는 내구성으로 구매하는 국가로부터 찬사가 터져 나올 정도다. K2 전차와 K9 자주포를 대규모로 구매했고 추가로 계획을 세우고 있는 안제이 두다 폴란드 대통령은 K-방산의 우수성에 탄성을 질렀다는 후문까지 있다. 해외 고객사들이 원하는 인도 시점을 맞춰줄 수 있다는 점에서 더욱 높이 평가받고 있다.
그런데 우리 제조업의 중추적인 역할을 하고 있는 방산, 자동차, 반도체 분야에 대한 북한의 공세가 심상치 않다. 보안 관련 전문 언론 매체인 <보안뉴스>에 따르면 북한의 사이버 위협이 늘어났다는 반응을 쉽게 찾아볼 수 있다. 국가정보원은 지난 4일 북한 해킹조직이 고도화된 해킹 수법으로 주요 국가기관과 첨단기업의 기밀·핵심기술을 노린다고 밝혔다. 국정원은 북한 해킹조직의 수법에 대해 IT 용역업체 해킹을 통한 우회 침투, 소프트웨어 및 솔루션 취약점을 악용한 침투, 보안관리 허점을 노린 해킹 등 크게 3가지 공격유형을 보인다고 전했다. 북한 해커 조직의 구체적인 공격 대상은 방산, 자동차, 반도체 분야다.
루크 맥나마라 구글 위협 인텔리전스 그룹 애널리스트는 19일 서울 강남에서 열린 ‘구글 클라우드 시큐리티 데이 미디어 브리핑’에서 “APT45와 라자루스 등 북한 해킹 그룹이 한국의 방산, 자동차, 반도체 산업을 겨냥하고 있는 것으로 파악된다”고 설명했다.
북한 해킹에 대해 빅데이터는 어떤 반응을 보일까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 1일부터 19일까지 북한 해킹에 대한 빅데이터 감성 연관어를 도출해 보았다. 북한 해킹에 대한 빅데이터 감성 연관어는 ‘악용하다’, ‘범죄’, ‘알려지다’, ‘위협’, ‘피해’, ‘의혹’, ‘공격받다’, ‘우려’, ‘경고하다’, ‘비판’, ‘위반’, ‘정교하다’, ‘가능하다’, ‘빠르다’, ‘악의적’, ‘세계적’, ‘위협하다’, ‘피싱’, ‘성공하다’, ‘폭락’, ‘충격’, ‘부실’, ‘감사하다’, ‘부정선거’, ‘악명높다’, ‘부정적’, ‘정보유출’, ‘큰타격’, ‘기여하다’ 등으로 나왔다(아래 그림).
▲북한 해킹에 대한 빅데이터 감성 연관어[자료: 인사이트케이]
북한 해킹에 대한 빅데이터 감성 연관어를 놓고 본다면 북한에 의한 해킹 공작 우려가 매우 큰 것으로 드러나고 있다. 방산, 자동차, 반도체와 관련된 정보가 유출될 가능성이 크다는 점에서 상당한 우려가 제기된다.
▲배종찬 연구소장[자료: 인사이트케이]
구글의 맥나마라 애널리스트는 “북한 IT 인력이 해킹하거나 취업해 번 돈을 북한 정권으로 보내는 게 목적”이라며 “중개인(Broker)과 공조한다”고 언급했다. 그는 “브로커는 북한 정권을 위하는 일이라곤 모른 채 가담하는 경우가 많다”며 “북한 IT 인력이 다른 나라에서 취업하게끔 돕거나 은행 계좌 만들기를 돕는다”고 설명했다.
그는 특히 “북한 IT 인력은 브로커에게 수수료 주고, 월급은 다른 계좌 통해 받아 돈세탁한다”며 “이들이 방산업체에서 일하면 스파이가 되는 셈”이라고 지적했다. 이어 “북한 IT 인력 정체가 들켜 해고돼도 비트코인을 주지 않으면 민감한 인터넷프로토콜(IP)을 공개하겠다”고 협박을 했던 사례도 공개했다.
미중 패권 전쟁 속에서 북한이 직접적인 무력 도발은 미사일 발사를 제외하고 자제한다고 하더라도 사이버 공간의 해킹 도발은 일상적으로 자행되고 있었던 셈이다. 북한의 위협은 휴전선 인근이 아니라 우리의 미래가 달린 첨단 산업에도 이미 깊숙이 들어와 있다. K-방산과 K-반도체에 대한 북한의 위협에 대해서도 더욱 특단의 대책이 필요한 시점이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
