북한, 상징적인 해킹 공격을 세계적으로 일으켜와
북한 사이버전 능력, 이란과 러시아 통해 많은 힌트 얻은 것으로 보여
[보안뉴스 문가용 기자] 북한이 작년 4월 대우조선을 해킹해 군함 설계도 등 기밀 문건을 탈취해 간 것으로 보인다. 외신들은 자유한국당의 경대수 의원의 말을 인용해 북한의 이 같은 행위를 보도하고 있다. CNBC는 “북한이 해킹에 성공해 민감한 문서들을 가져간 것에 거의 100% 확신한다”는 경 의원의 말을 그대로 내보내기도 했다.
[이미지 = iclickart]
CNBC에 따르면 대우조선의 대변인은 “화요일 오전까지 이 사안에 대해 전혀 아는 바가 없었다”며 “현재 내부적으로 이번 사건을 확인 및 조사 중에 있다”고 발표했다. 경대수 의원은 “북한의 이전 해킹 방식과 매우 흡사하다”는 점에서 이번 공격 역시 북한의 소행이라고 볼 수밖에 없다고 말했다.
뉴욕데일리뉴스는 “북한의 해커들이 2016년 4월 대우조선 내부로 침투해 약 4만 건의 문건을 빼돌렸다”고 보도했다. 그 중 60건은 설계도 및 블루프린트, 무기 체계, 잠수함 및 구축함 건조 기술에 관한 기밀이었다. 경대수 의원실의 대변인은 CNN 머니와의 인터뷰를 통해 “해당 사실을 지난 주 인지했다”고 밝혔다.
북한은 이미 사이버 보안 업계에서는 유명한 ‘악당’이다. 다만 대한민국만이 아니라 세계가 다 북한의 해킹 공격에 신경을 곤두세우고 있다. 2014년 소니 엔터테인먼트 해킹을 비롯해 2016년 방글라데시중앙은행 해킹 사건을 북한이 저질렀다는 게 이미 정설이고, 최근에는 암호화폐 거래소를 해킹해 돈을 훔쳐가는 것 역시 대부분 북한이라는 조사 결과가 나왔다. 얼마 전 세계적인 패닉을 일으킨 워너크라이 랜섬웨어 역시 북한이 가장 유력한 용의자로 꼽힌다.
여러 사건 중 이 네 사건을 꼽는 건 그 상징성 때문이다. 소니 엔터테인먼트 사건은 순수 파괴를 목적으로 한 삭제형 멀웨어가 사용된 대표적인 사례이며, 방글라데시중앙은행 사건을 통해 은행털이 역사 상 가장 큰 금액인 8100만 달러가 도난당하기도 했고, SWIFT라는 국제 은행 간 통신 체제를 통한 해킹 공격의 가능성이 처음 세상에 드러나기도 했다. 암호화폐가 주류 통화로 편입되느냐 마느냐 하는 논란 속에 ‘블록체인 기술을 기반으로 한 암호화폐도 해킹이 가능하다’는 경각심을 가장 크게 주는 것 역시 북한이다. 워너크라이는 ‘전 세계적인 랜섬웨어’라는 첫 타이틀을 거머쥔 멀웨어다.
그래서 북한의 해킹 공격 능력 및 사이버전 수행 능력이 매우 높은 수준에 도달했다는 보고서가 나오기도 했다. 이전부터 북한의 해커들은 이란 및 러시아의 해커들로부터 많은 기술을 전수받고 있다고 의심되어 왔는데, 이는 직접적인 교류만이 아니라 코드 공유 사이트를 통한 간접적 교류도 포함된다. 남이 개발한 코드를 빌려 또 다른 코드를 만들어내는 행위는 모든 개발자들 사이에서 흔한 일이기도 하다.
가장 최근에는 대한민국의 국방부마저 침투해 총력전에 관한 작전 문서와 김정은 참수 계획까지 훔쳐간 것이 큰 화제가 되기도 했었다. 이러한 사이버 공격 사례가 자꾸만 발굴될수록 북 미사일을 둘러싼 한반도의 긴장감은 더 올라가게 된다.
최근에는 유럽연합이 이러한 사이버 공격 행위를 전쟁행위로 간주하겠다는 계획을 담은 문건이 유출되기도 했다. 앞으로 북한이 이러한 행위를 유럽 국가를 상대로 하게 된다면, 전쟁이 선포되는 것이나 다름없다. 그런 경우 대한민국은 같이 전쟁에 휘말릴 수밖에 없게 된다. 전쟁의 가능성이 하나 더 생긴 것이라고 볼 수 있다.
대우조선은 이지스급 전함과 잠수함을 구축한 곳으로 북한의 해킹 부대가 노리는 것이 당연한 조직이기도 하다. 북한은 그 동안 한국을 겨냥한 해킹 공격을 수없이 실행해 왔으나, 단 한 번도 이를 시인하거나 인정한 적이 없다. 이번 대우선박 해킹 사건 역시 마찬가지의 반응이 예상된다.
[국제부 문가용 기자(globoan@boannews.com)]
북한 사이버전 능력, 이란과 러시아 통해 많은 힌트 얻은 것으로 보여
[보안뉴스 문가용 기자] 북한이 작년 4월 대우조선을 해킹해 군함 설계도 등 기밀 문건을 탈취해 간 것으로 보인다. 외신들은 자유한국당의 경대수 의원의 말을 인용해 북한의 이 같은 행위를 보도하고 있다. CNBC는 “북한이 해킹에 성공해 민감한 문서들을 가져간 것에 거의 100% 확신한다”는 경 의원의 말을 그대로 내보내기도 했다.
[이미지 = iclickart]
CNBC에 따르면 대우조선의 대변인은 “화요일 오전까지 이 사안에 대해 전혀 아는 바가 없었다”며 “현재 내부적으로 이번 사건을 확인 및 조사 중에 있다”고 발표했다. 경대수 의원은 “북한의 이전 해킹 방식과 매우 흡사하다”는 점에서 이번 공격 역시 북한의 소행이라고 볼 수밖에 없다고 말했다.
뉴욕데일리뉴스는 “북한의 해커들이 2016년 4월 대우조선 내부로 침투해 약 4만 건의 문건을 빼돌렸다”고 보도했다. 그 중 60건은 설계도 및 블루프린트, 무기 체계, 잠수함 및 구축함 건조 기술에 관한 기밀이었다. 경대수 의원실의 대변인은 CNN 머니와의 인터뷰를 통해 “해당 사실을 지난 주 인지했다”고 밝혔다.
북한은 이미 사이버 보안 업계에서는 유명한 ‘악당’이다. 다만 대한민국만이 아니라 세계가 다 북한의 해킹 공격에 신경을 곤두세우고 있다. 2014년 소니 엔터테인먼트 해킹을 비롯해 2016년 방글라데시중앙은행 해킹 사건을 북한이 저질렀다는 게 이미 정설이고, 최근에는 암호화폐 거래소를 해킹해 돈을 훔쳐가는 것 역시 대부분 북한이라는 조사 결과가 나왔다. 얼마 전 세계적인 패닉을 일으킨 워너크라이 랜섬웨어 역시 북한이 가장 유력한 용의자로 꼽힌다.
여러 사건 중 이 네 사건을 꼽는 건 그 상징성 때문이다. 소니 엔터테인먼트 사건은 순수 파괴를 목적으로 한 삭제형 멀웨어가 사용된 대표적인 사례이며, 방글라데시중앙은행 사건을 통해 은행털이 역사 상 가장 큰 금액인 8100만 달러가 도난당하기도 했고, SWIFT라는 국제 은행 간 통신 체제를 통한 해킹 공격의 가능성이 처음 세상에 드러나기도 했다. 암호화폐가 주류 통화로 편입되느냐 마느냐 하는 논란 속에 ‘블록체인 기술을 기반으로 한 암호화폐도 해킹이 가능하다’는 경각심을 가장 크게 주는 것 역시 북한이다. 워너크라이는 ‘전 세계적인 랜섬웨어’라는 첫 타이틀을 거머쥔 멀웨어다.
그래서 북한의 해킹 공격 능력 및 사이버전 수행 능력이 매우 높은 수준에 도달했다는 보고서가 나오기도 했다. 이전부터 북한의 해커들은 이란 및 러시아의 해커들로부터 많은 기술을 전수받고 있다고 의심되어 왔는데, 이는 직접적인 교류만이 아니라 코드 공유 사이트를 통한 간접적 교류도 포함된다. 남이 개발한 코드를 빌려 또 다른 코드를 만들어내는 행위는 모든 개발자들 사이에서 흔한 일이기도 하다.
가장 최근에는 대한민국의 국방부마저 침투해 총력전에 관한 작전 문서와 김정은 참수 계획까지 훔쳐간 것이 큰 화제가 되기도 했었다. 이러한 사이버 공격 사례가 자꾸만 발굴될수록 북 미사일을 둘러싼 한반도의 긴장감은 더 올라가게 된다.
최근에는 유럽연합이 이러한 사이버 공격 행위를 전쟁행위로 간주하겠다는 계획을 담은 문건이 유출되기도 했다. 앞으로 북한이 이러한 행위를 유럽 국가를 상대로 하게 된다면, 전쟁이 선포되는 것이나 다름없다. 그런 경우 대한민국은 같이 전쟁에 휘말릴 수밖에 없게 된다. 전쟁의 가능성이 하나 더 생긴 것이라고 볼 수 있다.
대우조선은 이지스급 전함과 잠수함을 구축한 곳으로 북한의 해킹 부대가 노리는 것이 당연한 조직이기도 하다. 북한은 그 동안 한국을 겨냥한 해킹 공격을 수없이 실행해 왔으나, 단 한 번도 이를 시인하거나 인정한 적이 없다. 이번 대우선박 해킹 사건 역시 마찬가지의 반응이 예상된다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
