북한의 해커 양육 사업은 점점 노골적으로 변하고 있다. 우수한 학생들을 과학과 기술 분야로 초대해 중국으로 유학시키고 있고, 전 세계 곳곳에 에이전트를 두고 사이버전을 수행하고 있다. 중국과의 ‘해킹 기술 교류’를 끊어내고, 전 세계에 퍼져 있는 공격 인프라를 와해시키는 것이 이들을 무력화시킬 수 있는 첫 번째 방법이다.
[보안뉴스 문가용 기자] 미국과 UN은 북한의 불법 핵 무기 개발을 막기 위해 경제 제재를 부과했다. 하지만 북한은 사이버 범죄에 대한 극한의 능숙함을 보여주며 제재를 잘 피해가고 있다. 다른 모든 나라들이 사이버 범죄 방어에 골머리를 앓을 때 북한은 사이버 범죄 능력을 키우느라고 골머리를 앓았다. 그 결과 북한은 전 세계 곳곳에 존재하는 디지털 취약점들을 익스플로잇 하는 골치 아픈 존재로 부상했다. 이들의 해킹전 능력은 보통 히든코브라(Hidden Cobra)나 라자루스 그룹(Lazarus Group)으로 불린다.
[이미지 = utoimage]
미국의 국토안보부와 FBI는 2017년 북한에 대한 사이버 보안 불레틴을 발표했다. 북한의 해커들이 미국의 기업과 사회 기반 시설들을 공략하고 있다는 내용이었다. 공격자들이 델타 찰리(Delta Charlie)라는 이름의 멀웨어를 사용한 디도스 공격을 자신들의 표적들에 감행하고 있다는 내용도 있었다. 주로 사물인터넷 장비들로부터 IP 트래픽을 일으켜 특정 웹사이트나 애플리케이션, IT 인프라를 수 시간에서 수 주 동안 일으키는 것이 이 공격의 핵심이었다.
사이버 범죄 시장은 점점 커지고 있고, 보안은 강력해지지 않고 있기 때문에 국제 제재를 피해 돈을 벌어야 하는 북한 정부 입장에서 사이버 범죄는 유일하다시피 한 선택이기도 하다. 게다가 사이버 작전은 리스크가 매우 낮은 것으로도 유명하다. 비용도 미사일을 쏘는 것과는 비교도할 수 없을 정도로 낮다. 반면 돌아오는 것은 많다. 김정은이 핵 무기만큼 사이버전 수행 능력이 중요하다고 설파한 바 있을 정도다.
2020년 5월에도 북한과 관련된 보고서가 나왔다. 북한 정부가 과학과 기술을 전문으로 하는 대학에서 가장 성적이 우수한 학생 100명을 선발해 입대시키고는 전략 기술 시스템을 전담시켰다는 내용이었다. 또한 북한의 미림대학에서는 해마다 100명이 넘는 해커들이 양성된다는 내용도 담겨 있었다. 탈북자들의 증언을 통해서도 미림대학에서 마이크로소프트 윈도를 무력화시키는 방법, 악성 바이러스를 만드는 방법 등을 배운다는 소리가 나오고 있다. 이렇게 양육된 해커들이 2017년 워너크라이(WannaCry)를 통해 150국에서 30만 대의 컴퓨터를 마비시켰었다.
보다 최근에는 북한 정부가 국영 방송을 통해 새로운 과학 기술 대학을 설립한다고 발표한 바 있다. 사이버전 수행 및 사이버 무기 개발 프로그램과 깊은 관련이 있는 움직임으로 분석된다. 북한 정부가 민과 군의 연합을 보다 강화하고 있음을 알 수 있는 부분이다. 민과 군의 협력으로 강화된 북한의 사이버전 수행 능력은, 한반도의 긴장 관계에나 국제 사회의 평화 유지에나 크게 도움이 될 것으로 보이지는 않는다.
북한은 단독범이 아니다. 미국의 한 보고서에 의하면 북한은 전 세계 곳곳에 약 6천 명의 사이버 에이전트들을 두고 있다고 한다. 이 에이전트들은 총 네 개의 조직들에 속해 있는데 그 중 가장 유명한 건 라자루스 그룹이다. 북한 사이버전 수행 능력 중 ‘뇌’를 담당하는 단체로 알려져 있다. 워너크라이 사태의 배후에도 라자루스가 있는 것으로 업계는 보고 있다.
북한을 가장 가까이에서 적극 도와주는 건 중국이다. 해커들을 훈련시키거나 학술적 교환 활동을 통해 사이버전 능력을 배양시키고 있다. 북한의 학생들 중 많은 수가 중국 최고 공과 대학 중 하나인 HIT에서 유학한다. 2019년 11월 중국의 교육부 장관과 북한의 교육위원회 의장은 양국 간 교육 협력 동의서에 서명했다. 이 협약서는 2030년까지 유효하며 교환 학생을 더 활발히 주고받는다는 내용을 포함하고 있다. 이런 북한과 중국의 관계는 시너지를 일으켜 더 많은 혹은 더 기발한 사이버 공격을 야기할 가능성이 높아 보인다.
물론 이런 움직임에는 부작용이 생길 수 있다. 해킹 기술을 전문적으로 배운 학생들이 100% 고용되는 게 아니라면 사이버 범죄자로 전락할 가능성이 다분하기 때문이다. 이들이 북한 내부로 자신들의 총구를 겨눌까? 그럴 수도 있지만, 사이버 범죄자들은 효율을 중요하게 여긴다. 북한 내부에서는 이들이 해킹으로 얻어갈 것이 많이 없다. 따라서 북한 정부는 잠재적 사이버 범죄자들을 육성해 세계로 풀어놓는 것이라고 볼 수도 있다. 심지어 핵 개발 전문가를 중국이 키우고 있다는 소식도 있다.
북한 함흥컴퓨터기술대학에서 약 20년 동안 교수로 근무했던 경험을 가진 탈북자 김흥광 씨는 “많은 학생들을 사이버 공격 전문가로 키워냈는데, 이들 거의 대부분 나중에는 중국으로 가서 유학을 했다”고 증언하기도 했다. 그렇다면 어떻게 해야 국제 사회는 중국의 이런 기관들이 북한의 해커들을 더 이상 교육하지 못하도록 할 수 있을까? 이 부분의 고리를 끊어내는 것이 북한 해커들의 위협으로부터 잠재적 피해자들을 지키는 주요 방어 전략이 될 것이다.
미국 정부는 계속해서 북한의 해커들을 찾아내고 공개하고 있다. 북한 해커들은 코로나 사태가 진행되는 동안에도 전혀 수그러들지 않았다. 오히려 제약 회사들을 공격해 백신 프로그램을 알아내거나 미국 정부의 지원금을 가로채려고 했다. 이에 여러 기관들은 사이버 보안 관련 규정을 강화시키고 정보 공유 체제를 보완했다. 백악관은 북한의 사이버전 행위들에 대한 조사를 중간에서 이끌거나 중계할 수도 있다. 현재도 미국은 동맹국들과 함께 북한 사이버전 센터들을 찾아내려는 노력을 이어가고 있다.
지금 시점에서 북한은 아직 중국과 러시아보다는 한 발 뒤에 있다. 그러나 이 작은 나라는 전략적으로 국가의 역량을 쏟아 해커들을 양성하고, 사이버전 능력을 늘려가는 중이다. 어떤 면에서는 중국과 러시아에 매우 근접한 실력을 보여주기도 한다. 이에 대항하려는 국가들도 보다 굳건한 동맹 체제를 이뤄 이들의 해킹 기술 교류와 인프라 공유 등을 방해할 만한 방안을 만들어야 할 것이다. 북한은 등에 중국이라는(그리고 러시아도) 악명 높은 해킹 국가를 등에 업고 움직이고 있음을 기억해야 한다.
글 : 마크 윌크젝(Marc Wilczek), COO, Link11
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 미국과 UN은 북한의 불법 핵 무기 개발을 막기 위해 경제 제재를 부과했다. 하지만 북한은 사이버 범죄에 대한 극한의 능숙함을 보여주며 제재를 잘 피해가고 있다. 다른 모든 나라들이 사이버 범죄 방어에 골머리를 앓을 때 북한은 사이버 범죄 능력을 키우느라고 골머리를 앓았다. 그 결과 북한은 전 세계 곳곳에 존재하는 디지털 취약점들을 익스플로잇 하는 골치 아픈 존재로 부상했다. 이들의 해킹전 능력은 보통 히든코브라(Hidden Cobra)나 라자루스 그룹(Lazarus Group)으로 불린다.
[이미지 = utoimage]
미국의 국토안보부와 FBI는 2017년 북한에 대한 사이버 보안 불레틴을 발표했다. 북한의 해커들이 미국의 기업과 사회 기반 시설들을 공략하고 있다는 내용이었다. 공격자들이 델타 찰리(Delta Charlie)라는 이름의 멀웨어를 사용한 디도스 공격을 자신들의 표적들에 감행하고 있다는 내용도 있었다. 주로 사물인터넷 장비들로부터 IP 트래픽을 일으켜 특정 웹사이트나 애플리케이션, IT 인프라를 수 시간에서 수 주 동안 일으키는 것이 이 공격의 핵심이었다.
사이버 범죄 시장은 점점 커지고 있고, 보안은 강력해지지 않고 있기 때문에 국제 제재를 피해 돈을 벌어야 하는 북한 정부 입장에서 사이버 범죄는 유일하다시피 한 선택이기도 하다. 게다가 사이버 작전은 리스크가 매우 낮은 것으로도 유명하다. 비용도 미사일을 쏘는 것과는 비교도할 수 없을 정도로 낮다. 반면 돌아오는 것은 많다. 김정은이 핵 무기만큼 사이버전 수행 능력이 중요하다고 설파한 바 있을 정도다.
2020년 5월에도 북한과 관련된 보고서가 나왔다. 북한 정부가 과학과 기술을 전문으로 하는 대학에서 가장 성적이 우수한 학생 100명을 선발해 입대시키고는 전략 기술 시스템을 전담시켰다는 내용이었다. 또한 북한의 미림대학에서는 해마다 100명이 넘는 해커들이 양성된다는 내용도 담겨 있었다. 탈북자들의 증언을 통해서도 미림대학에서 마이크로소프트 윈도를 무력화시키는 방법, 악성 바이러스를 만드는 방법 등을 배운다는 소리가 나오고 있다. 이렇게 양육된 해커들이 2017년 워너크라이(WannaCry)를 통해 150국에서 30만 대의 컴퓨터를 마비시켰었다.
보다 최근에는 북한 정부가 국영 방송을 통해 새로운 과학 기술 대학을 설립한다고 발표한 바 있다. 사이버전 수행 및 사이버 무기 개발 프로그램과 깊은 관련이 있는 움직임으로 분석된다. 북한 정부가 민과 군의 연합을 보다 강화하고 있음을 알 수 있는 부분이다. 민과 군의 협력으로 강화된 북한의 사이버전 수행 능력은, 한반도의 긴장 관계에나 국제 사회의 평화 유지에나 크게 도움이 될 것으로 보이지는 않는다.
북한은 단독범이 아니다. 미국의 한 보고서에 의하면 북한은 전 세계 곳곳에 약 6천 명의 사이버 에이전트들을 두고 있다고 한다. 이 에이전트들은 총 네 개의 조직들에 속해 있는데 그 중 가장 유명한 건 라자루스 그룹이다. 북한 사이버전 수행 능력 중 ‘뇌’를 담당하는 단체로 알려져 있다. 워너크라이 사태의 배후에도 라자루스가 있는 것으로 업계는 보고 있다.
북한을 가장 가까이에서 적극 도와주는 건 중국이다. 해커들을 훈련시키거나 학술적 교환 활동을 통해 사이버전 능력을 배양시키고 있다. 북한의 학생들 중 많은 수가 중국 최고 공과 대학 중 하나인 HIT에서 유학한다. 2019년 11월 중국의 교육부 장관과 북한의 교육위원회 의장은 양국 간 교육 협력 동의서에 서명했다. 이 협약서는 2030년까지 유효하며 교환 학생을 더 활발히 주고받는다는 내용을 포함하고 있다. 이런 북한과 중국의 관계는 시너지를 일으켜 더 많은 혹은 더 기발한 사이버 공격을 야기할 가능성이 높아 보인다.
물론 이런 움직임에는 부작용이 생길 수 있다. 해킹 기술을 전문적으로 배운 학생들이 100% 고용되는 게 아니라면 사이버 범죄자로 전락할 가능성이 다분하기 때문이다. 이들이 북한 내부로 자신들의 총구를 겨눌까? 그럴 수도 있지만, 사이버 범죄자들은 효율을 중요하게 여긴다. 북한 내부에서는 이들이 해킹으로 얻어갈 것이 많이 없다. 따라서 북한 정부는 잠재적 사이버 범죄자들을 육성해 세계로 풀어놓는 것이라고 볼 수도 있다. 심지어 핵 개발 전문가를 중국이 키우고 있다는 소식도 있다.
북한 함흥컴퓨터기술대학에서 약 20년 동안 교수로 근무했던 경험을 가진 탈북자 김흥광 씨는 “많은 학생들을 사이버 공격 전문가로 키워냈는데, 이들 거의 대부분 나중에는 중국으로 가서 유학을 했다”고 증언하기도 했다. 그렇다면 어떻게 해야 국제 사회는 중국의 이런 기관들이 북한의 해커들을 더 이상 교육하지 못하도록 할 수 있을까? 이 부분의 고리를 끊어내는 것이 북한 해커들의 위협으로부터 잠재적 피해자들을 지키는 주요 방어 전략이 될 것이다.
미국 정부는 계속해서 북한의 해커들을 찾아내고 공개하고 있다. 북한 해커들은 코로나 사태가 진행되는 동안에도 전혀 수그러들지 않았다. 오히려 제약 회사들을 공격해 백신 프로그램을 알아내거나 미국 정부의 지원금을 가로채려고 했다. 이에 여러 기관들은 사이버 보안 관련 규정을 강화시키고 정보 공유 체제를 보완했다. 백악관은 북한의 사이버전 행위들에 대한 조사를 중간에서 이끌거나 중계할 수도 있다. 현재도 미국은 동맹국들과 함께 북한 사이버전 센터들을 찾아내려는 노력을 이어가고 있다.
지금 시점에서 북한은 아직 중국과 러시아보다는 한 발 뒤에 있다. 그러나 이 작은 나라는 전략적으로 국가의 역량을 쏟아 해커들을 양성하고, 사이버전 능력을 늘려가는 중이다. 어떤 면에서는 중국과 러시아에 매우 근접한 실력을 보여주기도 한다. 이에 대항하려는 국가들도 보다 굳건한 동맹 체제를 이뤄 이들의 해킹 기술 교류와 인프라 공유 등을 방해할 만한 방안을 만들어야 할 것이다. 북한은 등에 중국이라는(그리고 러시아도) 악명 높은 해킹 국가를 등에 업고 움직이고 있음을 기억해야 한다.
글 : 마크 윌크젝(Marc Wilczek), COO, Link11
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
