APEC 도메인 악용한 랜섬웨어 유포...APEC, 사이버 테러 대응에 만전 기해야
[보안뉴스= 배종찬 인사이트케이 연구소장] 경주 APEC이 코 앞으로 다가왔다. 전 세계 21개국 정상이 ‘아시아태평양경제협력체’의 이름 아래 천년 고도에서 머리를 맞대는 의미 있는 국제행사다.
10월 31일부터 11월 1일까지 이틀간 열리며, 한국, 미국, 중국, 일본 등 아시아·태평양 지역의 주요국들이 대거 참여한다. 정상회담 전후로 고위관리회의, 외교통상합동각료회의, CEO 서밋 등 다양한 관련 회의가 잇달아 개최되기도 한다.
[자료: gettyimagesbank]
특히 주목되는 만남은 이재명 대통령과 트럼프 미국 대통령 간의 한미정상회담이다. 한국과 미국이 줄다리기를 해온 관세협상이 전격적으로 타결될지 관심을 모으고 있다. 국익을 놓고 세계 최강국인 미국과 담판을 벌여야 하는 우리 입장에서는 애간장이 탈 정도로 민감하고 신경이 쓰일 수밖에 없는 중요한 회담이다.
아울러 남북 관계뿐 아니라 한미일 협력, 그리고 중국을 향한 주한미군의 역할 변경까지 폭넓게 의견을 나누는 중차대한 외교무대가 될 수밖에 없다. 국내에서 개최되는 국제회의라는 이점을 최대한 살리려는 외교적 노력이나 솔로몬의 지혜가 필요해 보이기도 한다.
전 세계인의 관심을 끄는 이벤트는 바로 미중정상회담이라 할 수 있다. 트럼프 집권 1기 때와 마찬가지로 트럼프 대통령은 여전히 ‘중국 때리기(China Bashing)’을 전략적으로 이어오고 있다.
미국은 중국의 대미 수출 이익에 맞서기 위해 중국이 감당하기 힘들 정도의 관세를 적용하고 있고 중국은 이에 대한 보복으로 반도체뿐만 아니라 각종 최첨단 전자 기기에 필수적으로 들어가야 하는 희토류 통제에 나서는 등 맞대결을 불사하고 있다.
하지만 거시적인 관점에서 보면 이번에 경주에서 개최되는 미중정상회담은 극적인 관계 개선 쪽으로 흐를 가능성이 높아 보인다.
미국은 국내 경제를 감안할 때 중국과 계속 극한대결 구도를 이어가기 어려운 국면을 맞이하고 있다. 중국 역시 미국에 대해 강력하게 맞서고 있기는 하지만 ‘수세적인 공세’를 이어가고 있을 뿐 아니라 대미 수출이라는 중국의 핵심 이익 기반을 날려 버릴 처지는 더더욱 아니다. 미중 양국이 결국 필요에 의해 일정 정도 서로 양보하면서 각각의 국익을 챙기는 타협을 이끌어 낼 것으로 공산이 커 보인다.
이 와중에 미중정상회담만큼이나 눈길을 끄는 이슈가 있다. 바로 ‘해킹’이다. 전 세계적으로 AI 기술이 발달하고 사이버 공간의 비중이 커짐에 따라 해킹에 대한 우려가 점점 더 커지고 있다.
미국 해킹 전문매거진 ‘프랙(Phrack)’에 게재된 보고서 등에 따르면 이미 대한민국은 해킹 공격으로 인해 민간기업과 정부, 공공기관 등에서 다양한 정보가 유출된 것으로 전해지고 있다.
전문가들은 ‘국가배후의 해킹조직’이 그동안 유출된 정보를 활용해 APEC 주최국인 대한민국의 국격을 훼손하는 형태의 공격을 감행할 수 있다고 경고하고 있다. 유출 정보들이 APEC 정상회의에 어떤 형태로든 악영향을 줄 수 있다는 우려도 제기된다.
더욱이 최근 악명 높은 ‘록키 랜섬웨어’가 APEC 도메인을 악용해 현재 유포되고 있어 이용자들의 각별한 주의가 요구되고 있는 상황이다.
위협정보대응 전문 서비스를 제공하는 제로써트(ZeroCERT)에 따르면 “APEC을 이용한 도메인은 ‘accountingservices[.]apec[.]org’로 확인됐으며, 파악된 랜섬웨어 악성코드 URL만 31개가 확인됐다”고 밝혔다.
그렇다면 해킹에 대한 빅데이터 반응은 어떻게 나올까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 10월 1일부터 22일까지 해킹에 대한 빅데이터 감성 연관어를 도출해 봤다.
▲해킹에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
해킹에 대한 빅데이터 감성 연관어는 ‘피싱’, ‘고조되다’, ‘경고하다’, ‘가짜’, ‘범죄’, ‘빠르다’, ‘걱정되다’, ‘잘나다’, ‘답없다’, ‘머리아프다’, ‘이상하다’, ‘이상없다’, ‘늦다’, ‘어려운상황’, ‘복잡하다’, ‘기대하다’, ‘즐기다’, ‘의심되다’, ‘큰피해’, ‘정교하다’, ‘심각한문제’, ‘다양하다’, ‘진화하다’, ‘강화하다’, ‘편리하다’, ‘큰타격’ 등으로 나왔다(위 그림).
빅데이터 감성 연관어를 보더라도 해킹 피해가 상당히 확대될 수 있음을 확인하게 된다. 국가정보원이 국내에서 열리는 APEC 정상회의 기간 동안 테러 공격이나 북한발 해킹 시도 등이 있을 수 있다고 경고하고 나선 것만 봐도 사안의 심각성을 감지할 수 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
APEC 기간 다수의 정상이 국내를 찾는 만큼 국제 테러 단체들이 이들을 노리고 사이버 공간에서 공격할 수 있다는 의미로 이해된다. 국정원은 북한이 행사 방해 목적으로 가짜 정보를 퍼트리는 인지전에 나서거나 해킹 등을 벌일 수 있다는 점도 강조하고 있다.
이번 경주 APEC정상회담이 대한민국의 국익과 국격을 높이는 결정적 계기가 됐으면 하는 바람이다. 아울러 이번 국제행사가 해킹 등 어떤 도발에도 끄덕 없는 안전하고 알찬 회담이 되기를 기대한다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] 경주 APEC이 코 앞으로 다가왔다. 전 세계 21개국 정상이 ‘아시아태평양경제협력체’의 이름 아래 천년 고도에서 머리를 맞대는 의미 있는 국제행사다.
10월 31일부터 11월 1일까지 이틀간 열리며, 한국, 미국, 중국, 일본 등 아시아·태평양 지역의 주요국들이 대거 참여한다. 정상회담 전후로 고위관리회의, 외교통상합동각료회의, CEO 서밋 등 다양한 관련 회의가 잇달아 개최되기도 한다.
[자료: gettyimagesbank]
특히 주목되는 만남은 이재명 대통령과 트럼프 미국 대통령 간의 한미정상회담이다. 한국과 미국이 줄다리기를 해온 관세협상이 전격적으로 타결될지 관심을 모으고 있다. 국익을 놓고 세계 최강국인 미국과 담판을 벌여야 하는 우리 입장에서는 애간장이 탈 정도로 민감하고 신경이 쓰일 수밖에 없는 중요한 회담이다.
아울러 남북 관계뿐 아니라 한미일 협력, 그리고 중국을 향한 주한미군의 역할 변경까지 폭넓게 의견을 나누는 중차대한 외교무대가 될 수밖에 없다. 국내에서 개최되는 국제회의라는 이점을 최대한 살리려는 외교적 노력이나 솔로몬의 지혜가 필요해 보이기도 한다.
전 세계인의 관심을 끄는 이벤트는 바로 미중정상회담이라 할 수 있다. 트럼프 집권 1기 때와 마찬가지로 트럼프 대통령은 여전히 ‘중국 때리기(China Bashing)’을 전략적으로 이어오고 있다.
미국은 중국의 대미 수출 이익에 맞서기 위해 중국이 감당하기 힘들 정도의 관세를 적용하고 있고 중국은 이에 대한 보복으로 반도체뿐만 아니라 각종 최첨단 전자 기기에 필수적으로 들어가야 하는 희토류 통제에 나서는 등 맞대결을 불사하고 있다.
하지만 거시적인 관점에서 보면 이번에 경주에서 개최되는 미중정상회담은 극적인 관계 개선 쪽으로 흐를 가능성이 높아 보인다.
미국은 국내 경제를 감안할 때 중국과 계속 극한대결 구도를 이어가기 어려운 국면을 맞이하고 있다. 중국 역시 미국에 대해 강력하게 맞서고 있기는 하지만 ‘수세적인 공세’를 이어가고 있을 뿐 아니라 대미 수출이라는 중국의 핵심 이익 기반을 날려 버릴 처지는 더더욱 아니다. 미중 양국이 결국 필요에 의해 일정 정도 서로 양보하면서 각각의 국익을 챙기는 타협을 이끌어 낼 것으로 공산이 커 보인다.
이 와중에 미중정상회담만큼이나 눈길을 끄는 이슈가 있다. 바로 ‘해킹’이다. 전 세계적으로 AI 기술이 발달하고 사이버 공간의 비중이 커짐에 따라 해킹에 대한 우려가 점점 더 커지고 있다.
미국 해킹 전문매거진 ‘프랙(Phrack)’에 게재된 보고서 등에 따르면 이미 대한민국은 해킹 공격으로 인해 민간기업과 정부, 공공기관 등에서 다양한 정보가 유출된 것으로 전해지고 있다.
전문가들은 ‘국가배후의 해킹조직’이 그동안 유출된 정보를 활용해 APEC 주최국인 대한민국의 국격을 훼손하는 형태의 공격을 감행할 수 있다고 경고하고 있다. 유출 정보들이 APEC 정상회의에 어떤 형태로든 악영향을 줄 수 있다는 우려도 제기된다.
더욱이 최근 악명 높은 ‘록키 랜섬웨어’가 APEC 도메인을 악용해 현재 유포되고 있어 이용자들의 각별한 주의가 요구되고 있는 상황이다.
위협정보대응 전문 서비스를 제공하는 제로써트(ZeroCERT)에 따르면 “APEC을 이용한 도메인은 ‘accountingservices[.]apec[.]org’로 확인됐으며, 파악된 랜섬웨어 악성코드 URL만 31개가 확인됐다”고 밝혔다.
그렇다면 해킹에 대한 빅데이터 반응은 어떻게 나올까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 10월 1일부터 22일까지 해킹에 대한 빅데이터 감성 연관어를 도출해 봤다.
▲해킹에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
해킹에 대한 빅데이터 감성 연관어는 ‘피싱’, ‘고조되다’, ‘경고하다’, ‘가짜’, ‘범죄’, ‘빠르다’, ‘걱정되다’, ‘잘나다’, ‘답없다’, ‘머리아프다’, ‘이상하다’, ‘이상없다’, ‘늦다’, ‘어려운상황’, ‘복잡하다’, ‘기대하다’, ‘즐기다’, ‘의심되다’, ‘큰피해’, ‘정교하다’, ‘심각한문제’, ‘다양하다’, ‘진화하다’, ‘강화하다’, ‘편리하다’, ‘큰타격’ 등으로 나왔다(위 그림).
빅데이터 감성 연관어를 보더라도 해킹 피해가 상당히 확대될 수 있음을 확인하게 된다. 국가정보원이 국내에서 열리는 APEC 정상회의 기간 동안 테러 공격이나 북한발 해킹 시도 등이 있을 수 있다고 경고하고 나선 것만 봐도 사안의 심각성을 감지할 수 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
APEC 기간 다수의 정상이 국내를 찾는 만큼 국제 테러 단체들이 이들을 노리고 사이버 공간에서 공격할 수 있다는 의미로 이해된다. 국정원은 북한이 행사 방해 목적으로 가짜 정보를 퍼트리는 인지전에 나서거나 해킹 등을 벌일 수 있다는 점도 강조하고 있다.
이번 경주 APEC정상회담이 대한민국의 국익과 국격을 높이는 결정적 계기가 됐으면 하는 바람이다. 아울러 이번 국제행사가 해킹 등 어떤 도발에도 끄덕 없는 안전하고 알찬 회담이 되기를 기대한다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
