[보안뉴스 김형근 기자] 북한이 국제사회에서 사이버 범죄 국가로 급부상하고 있다.

파인엑스트라 리서치(Fineextra Research)에 따르면 북한은 국가 예산의 약 3분의 1에서 절반을 사이버 사기와 갈취를 통해 조달하고 있다.


[출처: gettyimagesbank]

북한 배후 해킹 조직으로 알려진 라자루스(Lazarus)는 정찰총국(RGB) 산하에서 보호 받으며 다국적 기업과 금융 기관을 공격하고 있다. 이들은 과거 소니 픽처스 해킹부터 최근 가상화폐 거래소 바이비트(Bybit)의 11억 파운드 탈취에 이르기까지 여러 범죄를 이어가고 있다.

최근 서비스형 사이버 범죄(CaaS)가 확산됨에 따라, 초보자도 다크웹에서 공격 도구를 구매해 국가적 시스템에 침투할 수 있게 됐다. CaaS 생태계는 랜섬웨어와 피싱 키트 등을 구독형으로 제공하며 사이버 범죄의 진입 장벽을 심각하게 낮추는 부작용을 낳았다.

북한은 자동화된 도구와 수년 간의 경험을 바탕으로 가상화폐 세탁 분야에서 가장 정밀한 기술력을 보유한 것으로 평가받는다.

영국 정부통신본부(GCHQ)에서 근무했던 한 간부는 북한의 공격 규모가 국가 안보를 위협할 정도의 중대한 사안이 됐다고 경고했다.

이에 대응하기 위해 영국 국가사이버보안센터(NCSC) 등 관련 당국은 금융 기관과 협력해 사기 예방책을 구축하고 있다. 다요소인증(MFA), 네트워크 분리, AI 기반 이상 징후 탐지 등 중요한 기술적 통제와 직원 교육이 중대한 방어 수단으로 꼽힌다.

우크라이나 사례처럼 데이터를 클라우드에 분산 배치해 물리적 타격에도 서비스가 지속되도록 하는 회복력 확보가 중대하다.

결국 북한, 이란, 러시아 같은 범죄 국가의 자금줄을 차단하기 위해서는 전 사회적인 차원의 긴밀한 보안 협력이 무엇보다 중요하다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>