정보보안 전문기업 시큐아이는 암호화폐 거래소 이용자를 대상으로 하는 스피어피싱 공격 및 악성코드를 발견해 주의를 당부한다고 6일 밝혔다.  이 악성코드는 지난 6월 27일 발견된 암호화폐 거래소 D사의 이벤트 당첨 안내 위장 스피어피싱과 동일한 이름으로, 암호화한 한글 문서 파일 형태다. 악성코드 파일명은 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp'이다. 악성코드는 메일로 온 위 파일명의 첨부 파일 문서를 열 경우 실행되는 만큼 첨부를 열어보지 말고 메일을 바로 지워야 안전하다. 첨부 문서를 열 경우 악성 코드가 실행되면서 감염된 시스템의 정보를 탈취하고 서버로부터 추가 악성코드를 다운받아 사용자 PC를 감염시켜 프로세스·파일 리스트, 네트워크 정보 등을 수집한 뒤 메일 계정을 이용해 개인정보를 빼간다. 조효제 시큐아이 보안분석기술팀 연구원은 “발견된 악성코드가 실제 공격에 사용됐는지, 혹은 테스트를 위해 작성한 샘플이 공개됐는지 확인은 어렵지만 유사한 공격이 지속되는 것을 보면 암호화폐 거래소 사용자 대상 위협은 계속될 것으로 예상된다”며 사용자들의 각별한 주의를 당부했다. solidkjy@fnnews.com 구자윤 기자

러시아와 미국, 중국 등 전세계 100여개 은행이 해킹 공격을 받아 최대 10억 달러(약 1조1000억원)가 털렸다고 15일(이하 현지시간)파이낸셜타임스(FT) 등이 보도했다. 이날 외신들은 러시아 정보기술(IT) 보안업체 '카스퍼스키 랩'의 조사 보고서를 토대로 중국, 러시아 등 30개국 100개 이상 은행이 해커의 공격을 받았다고 전했다. 이와 관련 인터풀 등 사법당국에 이 내용이 전해졌고 현재 조사가 진행 중이다. 이 보안업체는 16일 이같은 내용을 관련 컨퍼런스에서 발표할 예정이다. 해커들은 아시아, 중동, 아프리카, 유럽 등에 있으며 대부분 러시아, 미국, 독일, 중국, 우크라이나 지역에서 피해가 발생했다. 카스퍼스키 랩의 관계자는 "해커들은 돈만 노리고 여러 수단을 뭐든지 동원한다. 은행들은 아직 실제로 얼마나 많은 돈을 도난당했지는 확인하지 못하고 있다"고 했다. 또 이 관계자는 "해킹이 모든 공격대상에서 100% 성공했는지는 확인할 수 없다. 그러나 아직도 해킹 공격이 활동하고 있다"고 말했다. 이번 해킹은 은행시스템을 직접 공격한 게 특징이다. 카스퍼스키 랩에 따르면, 이들은 고객 계좌를 표적으로 하지 않고 은행 시스템을 통해 돈을 빼냈다. '스피어 피싱(spear-phising·이메일을 해킹해 다른 사람의 계좌에서 돈을 빼내는 수법)'이라는 기술을 사용해 은행 직원들의 이메일을 해킹, 악성코드를 심어 은행시스템에 침투하는 식이다. 또 이들은 추적을 피하기 위해 은행별로 1000만 달러 이상 빼내지도 않았다. 때로는 가짜 계좌들을 통해 자동입출금기(ATM)를 프로그래밍해 정해진 시간에 이체하는 방법 등도 사용했다. 이를 위해 해커들은 적어도 2013년 말부터 피싱 등 다양한 방법으로 고위관리자 계정에 침투해 은행 컴퓨터에 접속, 수개월동안 돈을 훔치고 복제하는 방법등을 배웠다고 외신들은 전했다. 인터폴 디지털범죄센터의 산제이 비르마니 이사는 "이번 해킹공격은 은행시스템의 모든 취약점을 악용한 범죄"라고 강조했다. skjung@fnnews.com 정상균 기자

불특정 다수의 개인정보를 빼내는 기존 피싱과 달리 특정인의 정보를 빼내는 '스피어피싱'이 등장해 주의가 요구된다. 11일 경찰청에 따르면 최근 특정인을 대상으로 PC의 중요 정보를 훔쳐내는 지능적인 스피어피싱 사건이 발생했다. 경찰은 이는 북한의 소행으로 추정되며 e메일 수신 시 각별한 주의를 기울일 것을 당부했다. 실제 북한이탈주민단체 대표인 장모씨는 유명 대학교수 명의의 e메일을 받았다. 해당 메일을 열고 첨부파일을 클릭하자 PC에 저장된 개인자료들이 특정사이트로 다운로드되면서 빠져나갔고 해당 파일은 PC에서 삭제됐다. 경찰 수사 결과 올해 4월과 5월, 11월 세 차례에 걸쳐 수신된 e메일에 첨부된 한글파일은 악성코드로 판명됐다. PC 파일탐색기로 검색하면 확장자가 'hwp'로 나타나지만 실제 파일은 특정사이트 바로가기 버튼인 'hwp.lnk'로 돼 있다. 발신자는 국방대 교수와 서울 소재 대학의 정치대학원 교수, 안전행정부 명의를 도용한 것으로 드러났다. 첨부된 파일에서 발견된 악성코드는 피해자의 컴퓨터에 저장된 최근 파일을 해커가 지정한 외국(미국) 서버에 전송한 후 삭제하는 등 중요 자료를 수집한 뒤 파손하는 기능이 있는 것으로 나타났다. 경찰은 중국 베이징 소재 IP를 사용한 데다 북한 관련 탈북단체를 공격대상으로 한 점, 한글파일에 악성코드를 삽입한 점 등을 감안해 북한 해커의 소행으로 추정하고 있다. 경찰 관계자는 "첨부파일이 '연구과제양식.hwp'처럼 피해자의 흥미를 유발하는 제목으로 돼있어 이를 클릭할 경우 정보수집을 위한 임시서버로 링크되고 흔적이 없어지는 지능적인 악성코드가 삽입·유포된다"며 "보안패치를 수시로 업그레이드하는 등 일반 사용자들의 각별한 주의가 요망된다"고 말했다. blue73@fnnews.com 윤경현 기자 ■스피어피싱은 작살(spear)처럼 특정인을 겨냥해 기밀정보를 탈취하는 범죄행위로 지인이나 기업 등이 발송한 것처럼 위장된 e메일 수신 때 PC에 있는 자료가 해킹을 당하게 된다.

[파이낸셜뉴스] 추석 연휴 기간 경계심이 느슨해진 틈을 타 빈집털이나 보이스피싱 등의 범죄가 기승을 부릴 것으로 예상되면서, 도난보험 및 금융사기 피해 보장 보험 등이 눈길을 끌고 있다. 전문가들은 보험상품을 통해 범죄 피해를 보장하는 것을 넘어, 보험사들이 보이스피싱을 예방 기술을 개발하는 업체와 협력 관계를 구축할 필요가 있다고 조언했다.  ■추석 빈집털이·보이스피싱 위험에...대응책 내놓은 손보업계 15일 이성권 국민의힘 의원이 경찰청에서 제출받은 자료에 따르면, 2020년부터 지난해까지 최근 4년 간 전국적으로 1만4146건의 빈집털이가 발생했다. 연도별로는 '20년 4844건, '21년 3176건, '22년 3182건, 지난해 2944건이 발생해 연평균 약 3500건 수준이다. 한국교통연구원과 한국도로공사의 예측조사에 의하면 올해 추석 연휴에는 총 3695만명, 일평균 616만명의 인구가 이동할 것으로 보이는 만큼 빈집털이를 각별히 주의해야 한다는 설명이다. 아울러 금융감독원에 따르면 2019년부터 2021년까지 접수된 스미싱 피해의 40% 이상은 설날과 추석이 있는 1월, 2월, 9월에 발생했다. 택배 배송 안내부터 본인이 발급하지 않은 카드 개설 문자, 투자 유도 스팸 문자 등 수법도 다양하다. 특히 지난해 연령별 보이스피싱 피해건수를 살펴보면 전체 피해자의 65%가 50대 이상인 것으로 나타나 고령자들의 피해를 특히 주의할 필요가 있다. 이에 메리츠화재, 현대해상, KB손해보험, AXA(악사)손해보험, 하나손해보험, 라이나손해보험 등은 손해보험업계는 도난과 보이스피싱 등 금융사기 피해를 보장해주는 각 사별 대표 상품을 소개했다.  먼저 메리츠화재는 도난보험으로 '메리츠 우리집보험 M-House'를, 금융사기 보장 보험으로는 '전자금융사기보상보험'을 내놨다. '메리츠 우리집보험 M-House'는 △화재손해 △화재 배상책임 △화재벌금 △도난손해 △풍수재손해 등을 보장한다. 전자금융사기보상보험은 전자금융사기(피싱: 스미싱 포함), 해킹, 휴대폰 분실 부당 결제피해)로 인해 피보험자 명의의 계좌에서 예금이 부당 인출되거나 신용카드가 부당하게 사용되어 입은 금전적 손해를 보상함과 동시에 사고에 대한 조사∙입증, 신용상태의 원상회복 등을 위해 지급한 비용으로서 각종 인지대, 행정서류 작성 비용, 교통비, 통신료 또는 이들과 유사한 비용 보상해준다. 현대해상의 '성공마스터재산종합보험'과 '행복가득생활보장보험'도 도난손해보장과 전기통신금융사기피해보장, 인터넷쇼핑몰사기피해보장, 인터넷직거래사기피해보장 등을 제공한다. 특히 인터넷쇼핑몰사기피해보장과 인터넷직거래사기피해보장의 경우 보험기간 중 발생한 인터넷 쇼핑몰사기 내지 인터넷 직거래사기로 금전상의 피해를 입어 수사기관에 신고, 고소, 고발 등을 접수하고 가해자에 대해 ‘검찰의 기소처분결정’이 내려진 경우에는 피보험자에게 발생한 실제 금전손실액(피해환급금 제외)을 보상해준다. KB손해보험은 '도난보험'을 통해 도난 사고로 인한 현금, 물품, 상품권 및 유가증권의 도난 위험을 보장하는 한편 '피싱해킹금융사기보상보험'으로 피보험자가 피싱 또는 해킹금융사기로 인해 입은 금전적 손해에 대해 위험을 보장한다. 악사손해보험은 'AXA생활안심종합보험'의 '도난손해(일반가재) 특약'으로 보험기간 중 보험목적이 보험증권에 기재된 주택 내에 있는 동안 강도 또는 절도 (미수포함)로 인해 보험증권에 기재된 보험목적에 도난, 망가짐, 손상 및 파손된 손해가 발생한 경우 피해를 보장한다. 또 'AXA올인원종합보험', 'AXA나를지켜주는건강보험', 'AXA나를지켜주는암보험'의 '보이스피싱손해 특약'으로는 보험기간 중에 발생한 보이스피싱 사고로 한국 내에서 금전적인 손해를 입거나 지출한 경우 실제 금전손해액의 70%를 가입금액 한도 내에서 보장해준다. 단, 사고가 발생한 경우 전기통신금융사기의 피해구제 신청을 해야 보험금 지급이 가능하다.  하나손해보험에서도 '하나사이버금융범죄보상보험'을 통해 사이버금융범죄로 인해 발생한 실제 금전적 손해를 보상한도액 내에서 보상비율(100%~50%)에 따라 보상한다. 사이버금융범죄란 정보통신망을 이용한 피싱·파밍·스미싱·메모리해킹으로 인해 금전적 손해가 발생하는 것을 의미한다. 특약 가입 시 인터넷 직거래·쇼핑몰 사기피해도 보장한다.  라이나손해보험은 처브(Chubb) 홈가드보험의 도난(주택)보장 특별약관을 통해 강도 또는 절수(미수 포함)로 인해 도난, 망가짐, 손상 및 파손된 손해를 입었을 경우 최대 2000만원까지 보장해준다. Chubb 매일안심 종합상해보험II 상품에서는 보이스피싱 범죄와 민사소송법률비용에 대해 특약 부가로 보이스피싱 피해의 경우 최대 100만원, 민사소송법률비용은 최대 2000만원까지 보장한다.  ■전문가들 "보험업계, 피싱 보안업체에 투자해야" 전문가들은 보험사들이 도난·보이스피싱 관련 상품을 운영하는 것은 바람직하지만, 사전 대비에도 촉각을 기울여야 한다고 언급했다. 정유신 서강대 경영학부 교수는 "추석에 선물·돈 관련 흐름이 많아 각종 피싱(보이스피싱·스미싱·스피어피싱 등)이 급증할 위험이 크므로, 피싱 등 금융범죄 관련 보험상품이 다양하게 나오는 것은 적절한 대응"이라면서도 "보이스피싱에 대해 보다 신속히 대응하고 안전성을 높이기 위해서는 피싱을 신속하게 감지 및 방지할 수 있는 각종 보안서비스(이상거래탐지, 음성인식 등)를 제공하는 핀테크 업체의 육성을 병행할 필요가 있다"고 분석했다. 육성 방안으로는 보험사와 핀테크 업체의 업무협력 또는 투자 등이 꼽혔다. 정 교수는 "피싱이 더욱 전문화되고, 복잡해지면서 경찰·검찰에 대한 의존만으로는 제약이 있다"며 "보험사와 피싱 보안업체 간 협력이 보이스피싱 예방 내지 조기 탐지로 이어져 피해를 줄일 경우 보험금 감소 등 보험사의 이익이 발생해 협력 인센티브가 가장 클 것"이라고 덧붙였다. yesji@fnnews.com 김예지 기자

[파이낸셜뉴스] 방송인 김성주가 자녀를 이용한 피싱 사기에 당할 뻔했다고 고백했다. 김성주는 지난 26일 방송된 MBC에브리원 '히든아이'에서 피싱 범죄 사연을 소개하던 중 "소름 끼치는 게 특징지어서 (문자를) 나한테 보내는 것 같다"며 자신도 피싱 사기 피해자가 될 뻔했다고 털어놨다. 그는 "첫째가 해외로 대학을 갔는데 '해외에서 사용된 금액이 맞습니까'라는 문자가 왔다"라며 "유학 간 아들의 상황을 알고 문자를 보내니 속을 수 밖에 없다"고 전하며 당시 받은 피싱 문자를 공개했다. 김성주와 함께 MBC '일밤-아빠어디가'에 출연하면서 널리 알려진 장남 민국 군은 지난해 미국의 뉴욕대 티시예술대학에 재학 중이다. 김성주의 고백에 범죄 분석 전문가 표창원은 "스피어 피싱이라고 해서 작살 낚시에 빗댄 표현이 있다"며 "특정 인물이나 기업을 특정해서 겨냥한 피싱 수법"이라고 소개했다. 그러면서 "특정인에 대한 정보를 어디에서든 알아서 문자를 보내면 걸리지 않을 수가 없는 것"이라고 했다. 스피어피싱은 불특정 다수의 개인정보를 빼내는 피싱과 달리 특정인의 정보를 캐내기 위한 피싱 공격을 말한다. 금융기관 등 기관에서 보내온 메일로 위장해 개인정보를 불법적으로 알아내고, 이를 사기에 이용하는 것이다. 최근에는 그 방식이 보다 치밀해지고 있다. moon@fnnews.com 문영진 기자

[파이낸셜뉴스] 최근 5년 6개월 동안 무역사기로 인해 국내기업이 입은 피해가 약 539억원에 달하는 것으로 나타났다.  국회 산업통상자원중소벤처기업위원회 이재정 위원장(더불어민주당, 경기 안양시동안구을)은 13일 이와 관련해 "해외 무역사기로 인한 우리 기업들의 피해를 예방하기 위해 대한무역진흥공사(이하 코트라)가 현장 목소리를 반영한 실직적이고 입체적인 대책을 마련하라"고 당부했다. 이 위원장이 코트라로부터 받은 국정감사 자료에 따르면 2018년부터 올해 6월까지 무역사기로 인해 국내기업이 입은 피해는 4028만6000달러(약 539억원)에 달한다. 연도별로 보면 피해액은 2018년 808만5000달러(89억100만원), 2019년 603만8000달러(70억4600만원), 2020년 726만4000 달러(85억7200만원), 2021년 738만3000 달러(98억 7600만원), 2022년 599만6000 달러(80억2000만원), 올해 6월말까지 552만 달러(72억8000만원)다. 피해 건수는 연도별로 2018년 127건, 2019년 93건, 2020년 160건, 2021년 130건, 2022년 125건, 올해 6월말 94건으로 총 729건이 발생했다. 월평균 11건이 발생한 셈이다. 코트라는 연도별로 각 유형별 사례와 예방책을 제시하고 '무역사기 발생현황 및 대응방안'을 발간하여 수출기업에게 홍보를 하고 있지만, 여전히 무역사기 사례는 발생하고 있다. 최근 5년 6개월 간 무역사기 유형에는 △구매대금 입금영수증 위조해 입급했다며 납품을 요구하거나 페이퍼컴퍼니를 통해 거래를 하고 운송비나 제품을 편취하는 서류위조(190건) △계약체결 후 송금을 완료했지만 수출기업과 연락이 두절되어 상품을 받지 못하는 선적불량(138건) △제품 수령 후 바이어가 의도적으로 결제를 거부하거나 연락을 회피하는 결제사기(127건) △무역 당사자 간 이메일을 탈취하여 거래 상황을 지켜보다 결제시점에 은행 정보가 변경되었다는 이메일을 보내 결제대금을 가로채는 이메일사기(106건) 등이 있다. 올해 4월에는 국내기업 B사를 대상으로 서류위조를 통한 타계좌 입금 유도 사기가 발생했는데, 이 과정에서 해외 바이어를 사칭한 제3자가 수입업체 명의를 활용하여 무역 거래를 체결하고 무역사기범의 계좌로의 입금을 유도했다. 이에 대해 코트라는 "무역사기 특성상 사후구제가 쉽지 않다"며 "최근에는 사기조직들의 지능화, 다양화로 스피어피싱 등 새로운 사기수법이 계속 등장하고 있어 예방활동에 주력하는 한편, 경찰청 및 신용정보회사와의 협업을 통해 피해기업을 지원할 계획"이라고 밝혔다. 이재정 위원장은 "코로나19 팬데믹이 낳은 고금리·고환율·고물가 등의 악재와 글로벌 경기침체로 인해 어려움을 겪고 있는 국내기업들이 무역사기로 인해 이중고를 겪고 있다"며 "국내 부처 뿐만 아니라 해외수사기관과의 협조 체계를 구축하고, 피해 기업들과의 간담회를 통해 현장의 목소리를 반영한 지원 대책을 조속히 마련해야 한다"고 했다. 아울러 이 위원장은 "우리 기업들의 해외 무역사기 기업 리스트 작성·배포, 국내기업 피해사례 공유 등 적극적인 홍보를 해야 한다"며 "코트라에서는 2021년 무역사기 전담창구 설립했지만, 전담인력이 1명뿐이라 한계가 있다. 예방 및 사후지원 전담인력 등 인원 충원을 위해 국회 차원에서도 힘쓰겠다"고 강조했다. stand@fnnews.com 서지윤 기자

안랩이 주요 해킹그룹인 ‘킴수키(Kimsuky)'의 지난해 공격 방식을 분석한 ‘킴수키 그룹 2022년 동향 보고서’를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 공개했다고 24일 밝혔다.  이번 보고서에서 안랩은 다양한 경로로 유관 악성코드, C2 서버 등의 정보를 수집해 기존 킴수키 그룹이 수행한 것으로 알려진 공격 방식과 비교·대조하며 분석을 진행했다. 이를 바탕으로 작년 킴수키 그룹의 악성코드 유포 방식 및 공격 특징 등을 작성했다. 지난해 킴수키 그룹은 타깃이 된 개인, 조직 구성원을 속이기 위해 최적화된 스피어피싱 수법을 적극적으로 활용한 것으로 나타났다. '스피어피싱'이란 특정인이나 특정 조직을 표적으로 정교하게 제작된 메일 등을 보내 악성코드 감염이나 피싱사이트 접속을 유도하는 공격방식이다. 안랩이 수집한 다양한 유관 악성 문서와 파일을 분석한 결과 공격자는 타깃 조직 및 개인과 연관성이 높은 주제로 좌담회∙자문요청서∙연구 결과보고서 등을 위장한 악성문서를 제작해 악성코드 유포에 활용했다. 또한 문서나 이메일 등을 실제와 분간이 어려울 정도로 정교하게 제작한 것으로 미뤄볼 때 공격그룹은 타깃에 대한 치밀한 사전 조사를 수행한 것으로 추정된다. 킴수키 그룹은 공격에 활용하는 악성코드의 종류도 확대했다. 안랩이 수집한 유관 악성 URL 및 FTP(파일 전송 프로토콜) 서버를 분석한 결과 키로깅 악성코드인 '플라워파워(FlowerPower)'와 백도어 악성코드인 '애플시드(AppleSeed)' 외에도 웹브라우저 내 각종 정보를 유출하는 ‘인포스틸러’ 악성코드, 원격제어 악성코드인 ‘RAT(Remote Administration Tool)’도 추가로 발견됐다. 유명 SW의 취약점을 악용한 공격 시도도 포착됐다. 안랩은 킴수키 그룹이 사용한 것으로 보이는 FTP 서버에서 MS 오피스 관련 취약점인 ‘폴리나(Folina, CVE-2022-30190)’를 악용하는 악성코드를 발견했다. ‘폴리나’ 취약점은 지난해 6월에 패치가 배포됐으나 보안패치를 적용하지 않은 조직과 개인은 공격에 노출될 수 있다. 안랩 관계자는 “주요 해킹그룹인 킴수키 그룹은 명확한 타깃을 설정하고 이 타깃에 대해 고도화된 공격을 진행하는 것으로 나타났다”며 “킴수키 그룹은 앞으로도 다양한 방식으로 공격 수법을 변화시킬 것으로 보이기 때문에 조직과 개인은 최신 사이버 위협 정보를 습득하고 기본 보안수칙을 일상에서 실천해야 한다”고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 13일 국회 국방위원회 더불어민주당 소속 송갑석 의원이 방사청으로부터 받은 자료에 따르면 '방위사업청을 노린 해킹 공격 시도'가 매년 급증하는 것으로 나타났다. 2020년부터 올해 8월까지 방사청에 대한 해킹 공격은 1만건이 넘는 1만1148으로 감지됐다. 방사청 해킹 공격 시도는 △2019년 2575건→ △2020년 3186건→ △2021년 4316건→ △2022년 8월까지 3646건으로 증가 추세다. 올해 연말까지 5천건이 넘을 것으로 예상된다. 송 의원은 "K-방산 영향력 확대로 사이버 공격이 매년 증가하는 만큼 핵심기술 보호를 위한 민·관·군 방산기술 사이버보안 협의체 구성 등 대응체계를 구축해야 한다"고 주장했다. 그러면서 송 의원은 "작년 방사청과 주요 방산업체 대상 해킹 공격으로 한국형 전투기(KF-21) 사업과 잠수함설계도 유출이 의심되는 등 국가 핵심 방산기술 유출 피해가 속출하고 있다"고 지적했다. 2019년 이후 공격 주체의 인터넷프로토콜(IP) 추적 결과 국가별로는 중국 IP가 4천592건으로 전체의 33%로 가장 많다. 이어 미국 IP(2천928건), 한국 IP(929건), 인도 IP(514건), 영국 IP(405건), 캐나다 IP(358건) 순으로 나타났다. 지난 4월 18일(현지시간)에도 미국 국토안보부 산하 사이버안보∙기간시설안보국(CISA)은 연방수사국(FBI), 미 재무부와 함께 북한 정부의 지원을 받는 해킹 조직이 블록체인 기업들을 대상으로 벌이는 사이버 위협을 경고하는 부처 '합동 사이버 주의보를 발표'했다. 같은 날 미국 백악관 국가안보회의(NSC)의 앤 뉴버거 사이버·신기술 담당 부보좌관도 북한이 대량살상무기(WMD)와 탄도미사일 개발에 필요한 자금 조달을 위해 사이버 활동을 벌이고 있다고 지적했다. 미국의 암호화폐 분석 회사인 체이널리시스에 따르면, 북한은 지난해 최소 7차례의 암호화폐 해킹을 통해 모두 4억달러 상당의 디지털 자산을 탈취했다. 2022년 4월 현재 기준으로 북한의 대표적인 해커그룹으로 알려져 있는 라자루스가 인터넷상의 사회관계망 서비스에 ‘가짜계정’을 개설해 다른 사용자를 속이는 스피어피싱 방법이나 악성 코드를 심는 방법을 이용해 암호화폐를 훔쳐 왔다는 것이다. 북한은 초등학교 입학할 때부터, 컴퓨터에 자질 있는 영재를 선발 대학 졸업 때까지 16년간 사이버 전쟁 관련 기술을 가르친다. 북한은 지난 1982년 김정일의 지시로 시작된 북한의 사이버 영재교육은 지난 27년 동안 지속해서 추진된 영재교육 정책에 기반하여 성공을 거두었다는 평가를 받는다. 북한군 총참모부는 북한 전역에서 최고의 사이버 영재들을 총참모국 요원으로 선발해 조선노동당원증을 제공하고 그의 온 가족을 평양으로 이주할 수 있는 혜택을 제공하며, 평양에 아파트를 배정하는 등의 최고의 대우를 제공한다. 2017년 2월 미국은 북한의 사이버전 능력에 주목하며 3000∼6000명의 사이버 전사가 있는 것으로 추산한 바 있다. 그런데 불과 4년 만인 2021년 현재 2만3000명의 사이버 전사를 보유하면서 사이버 전력이 3배나 늘렸고 3국이라 불리는 기술정찰국 주도로 전문적으로 해킹을 시도하고 있으며, 핵이나 미사일 같은 핵심 전략정보를 탈취하는 91부대도 운용하는 것으로 알려졌다. 이처럼 북한의 사이버전 능력은 고도화된 핵·미사일 능력과 함께 새로운 비대칭 역량으로 급부상했다. 북한의 사이버전 능력은 평가기관마다 차이를 보이지만 대체로 세계 정상급으로 평가하는 데 큰 이견이 없다. 김정은은 "사이버전은 핵·미사일과 함께 우리 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검(寶劍)"이라고 말한 바 있다. wangjylee@fnnews.com 이종윤 기자

[파이낸셜뉴스] 지난 19일(현지시간) 미국 백악관 국가안보회의(NSC)의 앤 뉴버거 사이버·신기술 담당 부보좌관은 북한이 대량살상무기(WMD)와 탄도미사일 개발에 필요한 자금 조달을 위해 사이버 활동을 벌이고 있다고 지적했다. 이날 뉴버거 부보좌관은 뉴욕 외신기자 클럽이 개최한 온라인 기자회견에서 '지난주 미국 정부가 거액의 암호화폐 해킹의 배후로 북한과 연계된 해커 조직을 지목한 것'을 언급하고 "북한이 제재를 회피하면서 WMD와 탄도미사일 프로그램에 필요한 재원을 창출하기 위해 사이버 범죄 등 불법적인 활동에 의존하고 있다"고 말했다. 이어 미 재무부가 도난된 자금이 들어있던 암호화폐 이더리움의 지갑 주소를 제재 목록에 추가한 것은 관련 자금을 이동하거나 해당 계좌와 거래하는 것을 막기 위해서라고 설명했다. 뉴버거 부보좌관은 또 전 세계적으로 통용되는 자금세탁방지제도가 명목화폐와 암호화폐에도 도입돼야 한다고 촉구했다. 그러면서 '지난해 10월 미국이 랜섬웨어에 대응하는 이니셔티브를 발족, 북한과 관련된 해커들이 훔친 암호화폐를 불법적 사용을 추적, 단속하기 위해 미국은 역량을 구축하고 교육하는 노력을 기울이고 있다'며 '북한의 사이버 위협과 불법적인 암호화폐 사용과 같은 활동에 대응하기 위해 미국과 인도·태평양 동맹국들의 긴밀한 협력과 공동 대응'도 강조했다. 최근 북한의 가상화폐 해킹 건수와 탈취 금액은 매년 증가하고 있는 것으로 알려지고 있다. 지난 18일(현지시간)에도 미국 국토안보부 산하 사이버안보∙기간시설안보국(CISA)은 연방수사국(FBI), 재무부와 함께 북한 정부의 지원을 받는 해킹 조직이 블록체인 기업들을 대상으로 벌이는 사이버 위협을 경고하는 부처 '합동 사이버 주의보를 발표'했다. 이번 주의보는 연방수사국(FBI)이 지난 14일 지난달 발생한 6억달러 상당의 암호화폐 해킹의 배후로 북한 정찰총국과 연계된 것으로 알려진 라자루스를 지목한 지 나흘 만에 나왔다. ■북한 정찰총국 관련 해킹 그룹 라자루스 지난해 4억달러 디지털 자산 탈취...2018년 이후 매년 2억달러 이상으로 증가 추세 미국의 암호화폐 분석 회사인 체이널리시스에 따르면, 북한은 지난해 최소 7차례의 암호화폐 해킹을 통해 모두 4억달러 상당의 디지털 자산을 탈취했다. 체이널리시스는 라자루스가 2018년부터 해마다 2억달러가 넘는 암호화폐 자금을 탈취 돈세탁해 온 것으로 분석했다. 주의보는 북한 정부의 지원을 받는 ‘지능형 지속적 위협(advanced persistent threat, APT)’ 조직이 적어도 2020년부터 블록체인 기업들을 공략하며 암호화폐 탈취를 벌이고 있다고 지적했다. 2022년 4월 현재 기준으로 북한의 대표적인 해커그룹으로 알려져 있는 라자루스가 인터넷상의 사회관계망 서비스에 ‘가짜계정’을 개설해 다른 사용자를 속이는 스피어피싱 방법이나 악성 코드를 심는 방법을 이용해 암호화폐를 훔쳐 왔다는 것이다. 북한 조직이 노리는 대상으로는 암호화폐 거래소와 탈중앙화 금융(DeFi) 체계, 게임을 하면서 돈을 벌 수 있는 (P2E, play-to-earn) 암호화폐 비디오 게임, 암호화폐 거래 기업, 암호화폐에 투자하는 벤처 캐피털 자금, 그리고 거액의 암호화폐와 대체불가토큰(NFT)을 보유하고 있는 개인 투자자들이다. 북한의 사이버 공격 능력이 전 세계적으로 알려진 건 2014년 소니픽처스 영화사 해킹 사건이다. 소니픽처스가 김정은을 희화화한 영화 ‘더 인터뷰’의 예고편을 내보내자, 북한 정부는 상영을 금지를 주장하며 소니픽처스를 위협했으나 별다른 반응을 보이지 않자 해킹 공격을 감행해 소니픽처스 전산망에 연결된 데이터의 70%를 소실시켰다. ■김정은 사이버전 '만능의 보검' 북 최근 2만3000명 전사 양성 추산, 국내 2012년 최소 8672억원 피해 '3·20 전산 대란' 주범 추정 국내에선 지난 2012년 6월부터 2013년 3월 20일까지 일어난 '3·20 전산 대란' 사이버 공격으로 4만8000대의 컴퓨터와 서버·1만6000대의 현급 자동입출금기(ATM) 공격으로 피해액은 최소 8672억원으로 추정(?)하고 있다. 군사적 측면에서도 사이버 공간은 이미 30여년 전부터 제4의 전장으로 인식되고 있으며 침해 및 공격기술은 IT기술과 함께 급속히 발전했다. 북한의 사이버전 능력은 평가기관마다 차이를 보이지만 대체로 세계 정상급으로 평가하는 데 큰 이견이 없다. 김정은은 "사이버전은 핵·미사일과 함께 우리 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검(寶劍)"이라고 말한 바 있다. 북한은 초등학교 입학할 때부터, 컴퓨터에 자질 있는 영재를 선발 대학 졸업 때까지 16년간 사이버 전쟁 관련 기술을 가르친다.  북한은 지난 1982년 김정일의 지시로 시작된 북한의 사이버 영재교육은 지난 27년 동안 지속해서 추진된 영재교육 정책에 기반하여 성공을 거두었다는 평가를 받는다. 북한은 평양에 제1중학교를 설립하여 영재교육을 시작한 이래 각 도(道)마다 한 개씩의 제1중학교를 설립하여 적극적인 영재교육을 추진했다. 특히 사이버 영재들은 국방위원회 산하의 북한 인민군 총참모부가 주도적으로 선발해 사이버 해커들을 육성한다. 북한군 총참모부는 북한 전역에서 최고의 사이버 영재들을 총참모국 요원으로 선발해 조선노동당원증을 제공하고 그의 온 가족을 평양으로 이주할 수 있는 혜택을 제공하며, 평양에 아파트를 배정하는 등의 최고의 대우를 제공하는 것으로 알려졌다. 2017년 미국은 북한의 사이버전 능력에 주목하며 3000∼6000명의 사이버 전사가 있는 것으로 추산한 바 있다(CRS 2017, 2). 그런데 불과 4년 만인 2021년 현재 2만3000명의 사이버 전사를 보유하면서 사이버 전력이 3배나 늘렸고 3국이라 불리는 기술정찰국 주도로 전문적으로 해킹을 시도하고 있으며, 핵이나 미사일 같은 핵심 전략정보를 탈취하는 91부대도 운용하는 것으로 알려졌다. 이처럼 북한의 사이버전 능력은 고도화된 핵.미사일 능력과 함께 새로운 비대칭 역량으로 급부상했다. 전쟁에서의 정보변조 공격은 군의 C4I체계에 침투된 악성코드로 정보를 왜곡하거나, 국민들이 보는 신문, 방송, 라디오 등 뉴스 매스미디어 매체와 스마트폰 등에 위·변조된 정보를 배포해 전쟁과 관련한 오판을 유도하는 방법으로 사용될 수 있다. ■한국 사이버작전사령부 1000여명 규모 '사이버전문사관 제도' 장기복무 지원율 7% 불과, 윤 정부 10만 사이버보안 인재 양성 발표...  우리 국방부는 사이버전문인력 양성을 위해 2012년부터 고려대와 함께 '사이버국방학과'를 신설하고, 2017년 600명 수준이던 사이버작전사령부 정원을 1000여명 규모로 늘려 운영하는 것으로 알려져 있다. 매년 30명만 선발하는 사이버국방학과에 입학하면 4년간 전액 장학금을 받고 졸업 뒤엔 사이버전문사관(장교)으로 임관해 7년간 의무 복무를 하게 된다. 이렇게 임관한 장교는 3년 차부터 장기복무를 지원할 수 있다. 하지만 지난해 10월 15일 국회 국방위원회 소속 조명희 국민의힘 의원이 국방부로부터 받은 자료에 따르면 2019년부터 올 9월까지 '사이버전문사관 제도'에 따른 장기 복무를 지원은 대상자 100명 중 최근 5년간 7명(7%)에 불과했다. 당시 조 의원은 "사이버전문사관의 장기복무 지원율이 낮은 데는 여러 원인이 있겠지만 처우가 열악하고 진급하기 어려운 환경이 가장 큰 것으로 분석된다"고 지적했다. 윤석열 정부는 5월 3일 발표한 ‘110대 국정과제’에 사이버보안 역량 강화를 위해 보안클러스터 모델의 지역거점 확산으로 기업 성장을 지원하고, 10만 사이버보안 인재를 양성하겠다고 공식적으로 발표했다. 제20대 대통령직인수위원회는 지난 3월 18일 출범 이후 오늘까지 47일 동안 부처 업무보고, 각 분과별 현장방문과 정책간담회 등을 통해 국정현황을 파악했고, 당선인의 공약을 토대로, 4차례의 전체회의와 수십 차례의 전문가 및 내부 검토회의 등을 거쳐 심도 있는 논의 끝에 국정과제를 선정했다고 밝혔다. ■관련 전문가, 정부출범 때마다 포부 밝혔으나 공염불로 끝나...이번엔 북핵.미사일 위협과 함께 사이버전 철저히 대비해야 군 정보관련 전문가는 "대한민국은 정부 출범 시마다 포부를 가지고 사이버 비서관을 새롭게 임명해 왔다"며 하지만 "사이버 비서관이 해야 할 임무는 어느새 잊어버리고 사이버 정치에만 관심을 갖다 보니 매번 공염불에 그치게 되었음을 교훈 삼아야 한다"고 지적한다. 대한민국은 IT 강국으로서 세계적 수준의 초연결사회로 급성장했지만 그동안 공공기관과 민간사회분야에서의 사이버 안보.보안의 취약점을 해결해줄 수 있는 국가차원에서의 컨트롤 타워와 올바른 역할 부재로 북한의 사이버 공격에 그대로 노출되어 왔다는 것이다. 익명을 요구한 복수의 전문가는 "김정은이 '핵·미사일과 함께 만능의 보검'이라고 사이버전을 강조한것처럼 새 정부에서는 북핵.미사일 위협과 함께 사이버전에도 철처히 대비해야한다"고 지적한다. 그러면서 "이제 새 정부가 출범하는만큼 이전 정부에서 노정된 사이버 안보·보안 취약점을 법적·제도적으로 조정통제 및 감독할수 있는 컨트롤 타워의 역할을 해야할 때"라고 강조했다. wangjylee@fnnews.com 이종윤 기자

[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 함께 정보보호 분야 재직자 직무 전문성 향상을 위한 ‘최정예 정보보호 전문 인력(K-Shield, 케이쉴드) 양성 교육’을 실시한다고 29일 밝혔다. 오는 4월 14일부터 실시되는 K-쉴드 교육과정은 △산업보안 전문인력 양성과정(3~4일) △단K-쉴드 단기과정(2~5일) △K-쉴드 정규과정(10~12일)으로 구성됐다. 교육생 본인 직무경력과 기존 훈련 수준 등을 고려해 수강할 수 있다. 또 실무자들 수요를 반영해 클라우드 보안구축, 스피어피싱(특정 개인 및 기관 해킹) 공격 및 대응 실무 등 총 4개 과목도 신규 개설됐다. 또 올해부터는 교육대상 범위를 대규모 기업까지 확대해 교육 구성원의 다양성을 확보한다는 목표다. 다만 대규모 기업 재직자의 경우 본인 부담금으로 교육비의 20%를 내야 한다. 이번 교육을 희망하는 기업은 KISA 사이버보안인재센터와 협약을 맺어야 하며, 협약기업의 재직자는 사이버보안인재센터 누리집에서 접수 중인 강좌를 선택해 수강이 가능하다. KISA 윤승한 사이버보안인재센터장은 “디지털경제 가속화로 전 산업 현장에서 정보 보호의 중요성이 커지고 있다”며 “지능화되는 사이버공격에 즉각 대응할 수 있는 사이버보안 전문가 양성에 최선을 다하겠다”고 강조했다. elikim@fnnews.com 김미희 기자