라자루스·킴수키 등 국가급 해커 총동원... 통치 자금 확보 위한 경제적 약탈
“사이버 안보, 단순 IT 문제 아닌 국가 생존 걸린 ‘제1의 국방’으로 격상해야”
[보안뉴스= 배종찬 인사이트케이 연구소장] 현대 전쟁의 패러다임이 변하고 있다. 과거의 전쟁이 영토를 점령하고 물리적 파괴를 일삼는 방식이었다면 오늘날의 전쟁은 ‘그레이 존’(Gray Zone)이라 불리는 모호한 경계에서 소리 없이 이뤄진다. 그 중심에는 북한의 사이버 해킹이 도사리고 있다.
[출처: gettyimagesbank]
썸트렌드(SomeTrend)의 빅데이터 연관어 분석 결과(3월 12일~4월 11일)는 우리에게 충격적인 사실을 말해주고 있다. 북한의 해킹은 더 이상 국가 기밀 탈취에 머물지 않고 ‘카카오톡’과 ‘이메일’을 타고 안방까지 침투하고 있다는 것이다. 북한의 사이버 공격은 핵미사일보다 더 직접적이고 치명적인 위협으로 우리 곁에 바짝 다가와 있는 셈이다.
북한 해킹 조직(라자루스, 킴수키 등)의 행보는 가히 ‘국가급 범죄 집단’이라 할 만하다. 이들의 가장 큰 목적은 국제 사회의 제재를 우회하여 통치 자금을 확보하는 것으로 압축할 수 있다.
북한은 전 세계 가상자산 거래소와 디파이(DeFi) 프로토콜을 집중 공략하고 있다. 수조 원 규모에 달하는 코인 탈취 사건의 배후에는 대부분 북한 해커들이 있는 것으로 유력하게 추정되고 있다. 단순히 특정 개인을 공격하는 것을 넘어, 우리가 일상적으로 사용하는 소프트웨어의 ‘업데이트’ 파일을 변조하여 악성코드를 유포한다.
이는 한 번의 해킹으로 수만 명의 사용자에게 동시에 피해를 줄 수 있는 치명적인 수법이다. 암호화폐뿐 아니라 우리 군의 핵심 전력인 방산 기술, 반도체 제조 공정 등도 공격 대상에서 예외가 아니다.
썸트렌드(SomeTrend)의 빅데이터 연관어 지도는 현재 북한 해킹이 우리 사회의 어느 지점을 파고들고 있는지 명확히 보여준다. 연관어 중 ‘카카오톡’, ‘카톡’, ‘친구’가 상위권에 포진해 있다는 점은 매우 우려스럽다. 북한 해커들은 지인을 사칭하거나, PC 버전 카카오톡의 보안 허점을 이용해 악성 파일을 전송한다. 국민 대다수가 사용하는 메신저가 해킹의 통로가 되었다는 것은 이제 해킹의 잠재적 피해자가 ‘일반 국민’ 전체가 되었음을 뜻한다.
▲북한해킹에 대한 빅데이터 감성 연관어 [출처: 인사이트케이]
‘스피어피싱’(Spear Phishing)과 ‘이메일’은 북한의 주력 무기다. 특히 ‘코니’와 같은 특정 해킹 캠페인 명칭이 언급되는 것은 이들의 공격이 매우 조직적이고 반복적으로 이루어지고 있음을 시사한다. ‘자금’, ‘탈취’, ‘기업’이라는 키워드는 해킹의 최종 목적지가 결국 ‘돈’임을 보여준다. 개인의 금융 계정부터 기업의 자산까지, 사이버 공간의 약탈은 우리 경제 시스템의 신뢰를 밑바닥부터 흔들고 있다.
많은 이들이 북한의 핵미사일을 공포의 대상으로 여기고 있지만, 실질적인 위협의 우선순위는 사이버 공간의 해킹이 될 소지가 높아 보인다. 사이버 해킹이 핵보다 무서운 이유는 세 가지다.
첫째, ‘억제력’이 작동하지 않는 실전 상태다. 핵무기는 상호 확증 파괴라는 공포 때문에 실제로 사용하기 어렵다. 즉, ‘억제’(Deterrence)가 작동하는 무기다. 하지만 사이버 공격은 매일, 매 시간 실제로 발사되고 있다. 북한은 사이버 공간에서 이미 우리와 ‘전면전’을 치르고 있는 상황이다.
▲배종찬 연구소장 [출처: 인사이트케이]
둘째, 가성비와 비가시성이다. 핵미사일 개발에는 천문학적인 비용과 인프라가 필요하며 탐지도 쉽다. 반면, 해킹은 저비용 고효율의 무기다. 몇 명의 숙련된 해커만으로도 한 국가의 기간망을 마비시킬 수 있으며, 공격 주체를 명확히 특정하기 어려워 국제적인 책임 추궁도 회피하기 쉽다.
셋째, 국민의 삶을 직접적으로 파괴한다. 핵은 정치적, 군사적 위협이지만, 해킹은 경제적 위협이다. 내 은행 잔고가 사라지고, 내가 다니는 회사의 기술이 유출되며, 개인정보가 털려 범죄에 악용되는 것은 국민 한 사람 한 사람에게 닥친 실존적 위협이다.
빅데이터가 보내는 경고의 메시지는 너무나 명확하다. 북한의 사이버 해킹은 이제 우리 일상의 보안 울타리를 넘어섰다. 정부는 사이버 안보를 단순히 IT 기술의 문제로 치부할 것이 아니라, 국가 생존이 걸린 실질적 ‘제1의 국방’으로 격상해야 한다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치 시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
“사이버 안보, 단순 IT 문제 아닌 국가 생존 걸린 ‘제1의 국방’으로 격상해야”
[보안뉴스= 배종찬 인사이트케이 연구소장] 현대 전쟁의 패러다임이 변하고 있다. 과거의 전쟁이 영토를 점령하고 물리적 파괴를 일삼는 방식이었다면 오늘날의 전쟁은 ‘그레이 존’(Gray Zone)이라 불리는 모호한 경계에서 소리 없이 이뤄진다. 그 중심에는 북한의 사이버 해킹이 도사리고 있다.
[출처: gettyimagesbank]
썸트렌드(SomeTrend)의 빅데이터 연관어 분석 결과(3월 12일~4월 11일)는 우리에게 충격적인 사실을 말해주고 있다. 북한의 해킹은 더 이상 국가 기밀 탈취에 머물지 않고 ‘카카오톡’과 ‘이메일’을 타고 안방까지 침투하고 있다는 것이다. 북한의 사이버 공격은 핵미사일보다 더 직접적이고 치명적인 위협으로 우리 곁에 바짝 다가와 있는 셈이다.
북한 해킹 조직(라자루스, 킴수키 등)의 행보는 가히 ‘국가급 범죄 집단’이라 할 만하다. 이들의 가장 큰 목적은 국제 사회의 제재를 우회하여 통치 자금을 확보하는 것으로 압축할 수 있다.
북한은 전 세계 가상자산 거래소와 디파이(DeFi) 프로토콜을 집중 공략하고 있다. 수조 원 규모에 달하는 코인 탈취 사건의 배후에는 대부분 북한 해커들이 있는 것으로 유력하게 추정되고 있다. 단순히 특정 개인을 공격하는 것을 넘어, 우리가 일상적으로 사용하는 소프트웨어의 ‘업데이트’ 파일을 변조하여 악성코드를 유포한다.
이는 한 번의 해킹으로 수만 명의 사용자에게 동시에 피해를 줄 수 있는 치명적인 수법이다. 암호화폐뿐 아니라 우리 군의 핵심 전력인 방산 기술, 반도체 제조 공정 등도 공격 대상에서 예외가 아니다.
썸트렌드(SomeTrend)의 빅데이터 연관어 지도는 현재 북한 해킹이 우리 사회의 어느 지점을 파고들고 있는지 명확히 보여준다. 연관어 중 ‘카카오톡’, ‘카톡’, ‘친구’가 상위권에 포진해 있다는 점은 매우 우려스럽다. 북한 해커들은 지인을 사칭하거나, PC 버전 카카오톡의 보안 허점을 이용해 악성 파일을 전송한다. 국민 대다수가 사용하는 메신저가 해킹의 통로가 되었다는 것은 이제 해킹의 잠재적 피해자가 ‘일반 국민’ 전체가 되었음을 뜻한다.
▲북한해킹에 대한 빅데이터 감성 연관어 [출처: 인사이트케이]
‘스피어피싱’(Spear Phishing)과 ‘이메일’은 북한의 주력 무기다. 특히 ‘코니’와 같은 특정 해킹 캠페인 명칭이 언급되는 것은 이들의 공격이 매우 조직적이고 반복적으로 이루어지고 있음을 시사한다. ‘자금’, ‘탈취’, ‘기업’이라는 키워드는 해킹의 최종 목적지가 결국 ‘돈’임을 보여준다. 개인의 금융 계정부터 기업의 자산까지, 사이버 공간의 약탈은 우리 경제 시스템의 신뢰를 밑바닥부터 흔들고 있다.
많은 이들이 북한의 핵미사일을 공포의 대상으로 여기고 있지만, 실질적인 위협의 우선순위는 사이버 공간의 해킹이 될 소지가 높아 보인다. 사이버 해킹이 핵보다 무서운 이유는 세 가지다.
첫째, ‘억제력’이 작동하지 않는 실전 상태다. 핵무기는 상호 확증 파괴라는 공포 때문에 실제로 사용하기 어렵다. 즉, ‘억제’(Deterrence)가 작동하는 무기다. 하지만 사이버 공격은 매일, 매 시간 실제로 발사되고 있다. 북한은 사이버 공간에서 이미 우리와 ‘전면전’을 치르고 있는 상황이다.
▲배종찬 연구소장 [출처: 인사이트케이]
둘째, 가성비와 비가시성이다. 핵미사일 개발에는 천문학적인 비용과 인프라가 필요하며 탐지도 쉽다. 반면, 해킹은 저비용 고효율의 무기다. 몇 명의 숙련된 해커만으로도 한 국가의 기간망을 마비시킬 수 있으며, 공격 주체를 명확히 특정하기 어려워 국제적인 책임 추궁도 회피하기 쉽다.
셋째, 국민의 삶을 직접적으로 파괴한다. 핵은 정치적, 군사적 위협이지만, 해킹은 경제적 위협이다. 내 은행 잔고가 사라지고, 내가 다니는 회사의 기술이 유출되며, 개인정보가 털려 범죄에 악용되는 것은 국민 한 사람 한 사람에게 닥친 실존적 위협이다.
빅데이터가 보내는 경고의 메시지는 너무나 명확하다. 북한의 사이버 해킹은 이제 우리 일상의 보안 울타리를 넘어섰다. 정부는 사이버 안보를 단순히 IT 기술의 문제로 치부할 것이 아니라, 국가 생존이 걸린 실질적 ‘제1의 국방’으로 격상해야 한다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치 시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
