중국 해킹그룹이 유명 미국 경제전문지지 포브스 홈페이지를 해킹, 방문자들의 컴퓨터에 무단 침입한 사건이 뒤늦게 밝혀졌다. 해킹 배후에 특정 국가가 있다는 주장이 나왔지만 구체적인 물증은 발견되지 않았다. 파이낸셜타임스(FT)는 10일(이하 현지시간) 미국 보안업체 아이사이트를 인용해 '코도소'로 알려진 해킹단체가 지난해 11월 28일부터 다음달 1일까지 포브스 사이트를 거점으로 미 우량주 기업들과 연결된 컴퓨터에 침투했다고 전했다. 코도소는 포브스 홈페이지에 표시되는 '오늘의 생각'이라는 팝업창을 이용했다. 이들은 팝업창에 이용된 어도비소프트웨어의 허점을 통해 마이크로소프트(MS)의 보안 프로그램을 우회, 사이트 방문자들의 컴퓨터에 침입했다. 해커들이 침입한 컴퓨터 가운데는 미국 방위산업체 컴퓨터도 끼어있었다. 해킹이 발생한 나흘간 포브스 사이트를 이용한 사용자 가운데 아직까지 본인의 시스템을 청소하거나 탐색하지 않았다면 해커들이 심어놓은 프로그램이 여전히 작동중일 수도 있다. 어도비는 지난해 12월 9일 해당 허점을 찾아내 봉쇄했으며 MS는 보도당일 관련 패치를 배포했다. 포브스 대변인도 시스템의 취약점을 고쳤다고 발표했다. 패트릭 맥브라이드 아이사이트 부사장은 "이번 해킹은 목표물 면에서 이제까지 봐 왔던 사례 중 가장 뻔뻔한 사건"이라고 말했다. 그는 해킹그룹이 포브스의 명성을 악용했으며 그 결과 방위산업체 및 은행 관계자들이 주요 표적이 됐다고 설명했다. 아이사이트에 따르면 코도소가 사용한 해킹 수법은 최근 홍콩 민주화 시위 및 중국 서부 위구르족 관련 사이트 해킹사건에 쓰였던 방법과 동일하다. 업체 측은 이번 해킹에 모종의 국가적인 후원이 있었을 것이라고 분석했다. 미 보안업체 베라코드의 크리스 잉 연구부문 부사장은 포브스 사건에 대해 "해커들은 감염된 컴퓨터의 정보를 모두 확인할 수 있다"고 강조했다. 그는 "중국은 과거부터 서방업체들의 지적재산을 훔치는 작업에 관심을 보여 왔으며 특히 방위산업체와 은행을 집중적으로 노렸다"고 덧붙였다. pjw@fnnews.com 박종원 기자

[파이낸셜뉴스]   soup@fnnews.com 임수빈 기자

【 베를린(독일)=김준석 기자】 "시간을 놓쳐 후발주자가 됐지만 신제품을 통해 사업 정상화가 더 빠르게 될 것입니다."(한종희 삼성전자 대표이사) "우리가 늦었습니다. 다만 경쟁사에 (스펙이) 밀리는 것은 자존심이 허락하지 않습니다."(조주완 LG전자 최고경영자) 삼성전자와 LG전자의 가전 수장은 지난 6일(현지시간) 열린 유럽 최대 가전 전시회 'IFA 2024'에서 로보락을 비롯한 중국 업체들에 비해 로봇청소기 시장에 뒤늦게 뛰어든 것을 시인하면서 로봇청소기 스펙과 위생, 보안을 한층 강화해 중국 업체에 내준 왕좌 탈환을 예고했다. 지난 4월 올인원 로봇청소기를 선보인 삼성전자에 이어 LG전자도 지난 8월 15일 신제품을 출시하면서 로봇청소기 시장의 경쟁이 한층 치열해질 전망이다. ■'中 이모님' 더 똑똑해진다올해 IFA에서 공개한 중국 기업들의 로봇청소기 공통점은 더 납작해졌다는 점이 특징이다. 소파 밑 등 사람의 손이 닿지 않는 공간까지 청소할 수 있도록 설계됐다. 그러면서도 4~5㎝의 높은 문턱을 넘고, 엉킴을 방지하는 기술도 탑재됐다. 국내 로봇청소기 1위인 중국 로보락은 IFA에서 큐레보 커브와 에지 등 일체형 로봇청소기 신제품 2종을 공개하며 점유율 수성에 나섰다. 중국 가전업체 메이디의 자회사 유레카도 로봇청소기 신제품인 'J15 프로 울트라'를 IFA 2024에서 처음으로 공개했다. 유레카 관계자는 "가장자리까지 물걸레질을 할 수 있도록 1.36㎜의 정밀 간격으로 98.95% 가장자리 범위를 보이고 있다"며 "AI 기능과 센서를 통해 방의 유형과 바닥재를 지능적으로 평가해 최적의 청소 전략을 적용한다"고 자랑했다. ■로봇청소기 파고드는 삼성·LG삼성전자와 LG전자는 로봇청소기 반격 카드로 '위생'을 먼저 꺼냈다. 삼성전자는 지난 4월 일찌감치 올인원 로봇청소기 '비스포크 AI 스팀'을 출시하면서 반격에 나섰다. 삼성전자 제품은 물걸레를 자동 세척·살균하고 열풍 건조하는 기능을 갖췄다. 물걸레와 오수통의 악취는 올인원 로봇청소기의 아킬레스건으로 꼽혀왔다. 삼성전자는 지난달 소프트웨어 업데이트 서비스 '스마트 포워드'를 통해 스팀집중모드를 제공한다고 밝혔다. 이번 업데이트로 세정제 없이 물과 스팀만으로 냄새 유발물질을 살균·탈취해 영유아나 반려동물과 함께 생활하는 가정에서 더욱 안심해 사용할 수 있다. LG전자는 중국 실버스타그룹과 합작개발생산(JDM)하는 방식으로 LG 로보킹 AI 올인원을 지난달 말 선보였다. 세척 시 온수가 아닌 전용 관리제를 사용한다는 점이 특징이다. 핫 키워드로 자리매김한 'AI'와 '보안'에서도 강점이 부각된다. 삼성전자는 오는 4·4분기 스마트 포워드를 통해 '비스포크 AI 스팀'이 쓰러진 사람을 감지해 가족에게 알려주는 기능을 선보일 예정이다. 로봇청소기는 3D 매핑으로 집안의 구조를 인지하고, 카메라를 통해 사물을 인식해 해킹되면 사용자의 각종 데이터가 노출될 수 있다. 삼성전자는 모바일에서 다져온 '삼성 녹스'를 비스포크 AI 스팀을 비롯해 AI 가전제품에 적용해 우려를 불식할 계획이다. LG전자는 자사 보안 개발 프로세스인 LG SDL을 적용했다. 데이터를 암호화 처리해 외부의 불법적인 유출을 막는 방식이다. rejune1112@fnnews.com

【 베를린(독일)=김준석 기자】 "시간을 놓쳐 후발주자가 됐지만 신제품을 통해 사업 정상화가 더 빠르게 될 것입니다."(한종희 삼성전자 대표이사) "우리가 늦었습니다. 다만 경쟁사에 (스펙이) 밀리는 것은 자존심이 허락하지 않습니다."(조주완 LG전자 최고경영자) 삼성전자와 LG전자의 가전 수장은 지난 6일(현지시간) 열린 유럽 최대 가전 전시회 'IFA 2024'에서 로보락을 비롯한 중국 업체들에 비해 로봇청소기 시장에 뒤늦게 뛰어든 것을 시인하면서 로봇청소기 스펙과 위생, 보안을 한층 강화해 중국 업체에 내준 왕좌 탈환을 예고했다. 지난 4월 올인원 로봇청소기를 선보인 삼성전자에 이어 LG전자도 지난 8월 15일 신제품을 출시하면서 로봇청소기 시장의 경쟁이 한층 치열해질 전망이다.  '中 이모님' 더 납작해지고 똑똑해진다올해 IFA에서 공개한 중국 기업들의 로봇청소기 공통점은 더 납작해졌다는 점이 특징이다. 소파 밑 등 사람의 손이 닿지 않는 공간까지 청소할 수 있도록 설계됐다. 그러면서도 4~5㎝의 높은 문턱을 넘고, 엉킴을 방지하는 기술도 탑재됐다. 국내 로봇청소기 1위인 중국 로보락은 IFA에서 큐레보 커브와 에지 등 일체형 로봇청소기 신제품 2종을 공개하며 점유율 수성에 나섰다. 중국 가전업체 메이디의 자회사 유레카도 로봇청소기 신제품인 'J15 프로 울트라'를 IFA 2024에서 첫 공개했다. J15 프로 울트라는 최대 1만6200파스칼(㎩)의 흡입력을 갖춘 제품으로 △엉킴 방지 △셀프 클리닝 기술 △인공지능(AI)을 이용한 스마트 청소모드 등의 기능을 갖췄다. 유레카 관계자는 "가장자리까지 물걸레질을 할 수 있도록 1.36㎜의 정밀 간격으로 98.95% 가장자리 범위를 보이고 있다"며 "AI 기능과 센서를 통해 방의 유형과 바닥재를 지능적으로 평가해 최적의 청소 전략을 적용한다"고 자랑했다. 중국 기업인 드리미는 침대 밑 공간 등을 청소하기 위해 제품 두께를 낮추는 대신 튀어나와 있는 라이다 센서를 집어넣는 방식을 공개하기도 했다. 로봇청소기 아킬레스건 파고드는 삼성·LG 삼성전자와 LG전자는 로봇청소기 반격 카드로 '위생'을 먼저 꺼냈다. 삼성전자는 지난 4월 일찌감치 올인원 로봇청소기 '비스포크 AI 스팀'을 출시하면서 반격에 나섰다. 삼성전자 제품은 물걸레를 자동 세척·살균하고 열풍 건조하는 기능을 갖췄다. 물걸레와 오수통의 악취는 올인원 로봇청소기의 아킬레스건으로 꼽혀왔다. 삼성전자는 지난달 소프트웨어 업데이트 서비스 '스마트 포워드'를 통해 스팀집중모드를 제공한다고 밝혔다. 이번 업데이트로 세정제 없이 물과 스팀만으로 냄새 유발 물질을 살균·탈취해 영유아나 반려동물과 함께 생활하는 가정에서 더욱 안심해 사용할 수 있다. LG전자는 중국 실버스타그룹과 합작개발생산(JDM)하는 방식으로 LG 로보킹 AI 올인원을 지난달 말 선보였다. 세척 시 온수가 아닌 전용 관리제를 사용한다는 점이 특징이다. 올해 CES에 이어 IFA에서도 핫 키워드로 자리매김한 'AI'와 '보안'에서도 강점이 부각된다. 삼성전자는 오는 4·4분기 스마트 포워드를 통해 '비스포크 AI 스팀'이 쓰러진 사람을 감지해 가족에게 알려주는 기능을 선보일 예정이다. 로봇청소기는 3D 맵핑으로 집안의 구조를 인지하고, 카메라를 통해 사물을 인식해 해킹되면 사용자의 각종 데이터가 노출될 수 있다. 삼성전자는 모바일에서 다져온 '삼성 녹스'를 비스포크 AI 스팀을 비롯해 AI 가전제품에 적용해 우려를 불식시킨다는 계획이다. LG전자는 자사 보안 개발 프로세스인 LG SDL을 적용했다. 데이터를 암호화 처리해 외부의 불법적인 유출을 막는 방식이다.      rejune1112@fnnews.com 김준석 기자

[파이낸셜뉴스]  최근 5년간 국내·외로부터 7000건이 넘는 사이버 공격을 받았지만 단 한 번도 뚫리지 않는 곳이 있어 주목받고 있다. 정부기관을 비롯해 행정부처, 언론사, 기업 등을 가리지 않고 사이버 보안이 뚫려 국가안보와 막대한 재산상 피해를 입고 민감한 국민들의 개인정보까지 해킹당하는 사례가 끊이지 않는 상황에서 정교한 사이버 보안시스템을 갖춘 곳은 과연 어딜까? 바로 징집·소집과 병무행정 등을 총괄하는 병무청이다. 7일 병무청에 따르면, 최근 5년간 총 7121건의 대내외적 무차별적인 해킹에도 정보보호 시스템 확립과 즉각적인 차단 조치, 상시 감시체제 가동 등으로 단 한 건의 해킹 피해가 발생하지 않았다. 안보기관으로서 군 복무와 관련된 중요한 병역자료를 관리하고 있는 병무청은 국내·외 해커들에게 민감한 타깃이 될 수 있다. 무차별적인 사이버 공격 시도가 급격히 증가하는 추이에서 병무청의 사이버 위협에 대한 성공적인 대응은 모범적인 대표적 사례라고 전문가들은 평가했다. ■전문 조직 구성, 3단계 정보보호 방어체계 구축 이 같은 병무청의 전산망 보호 시스템의 성과는 사이버 위협에 대응하기 위해 강력한 정보보호 체계를 구축·운영해 온 결과이다.  병무청은 국가 사이버안보센터와 위협 정보를 실시간 공유.반영해 알려진 각종 위협요소들을 사전에 차단하는 등 보안정책을 최신자료로 현행화해 관리하고 있다. 구체적으로는 △전문화된 정보보호 조직을 구성해 역량을 강화했다. 2021년 7월에 정보보호팀을 별도 조직으로 분리·운영해 사이버 보안 및 개인정보보호를 전문적으로 대응하고 있다. 팀에 선발된 직원들은 전문기관 및 민간 기업으로부터 주기적으로 교육을 이수하고, 전체 직원이 정보보호의 중요성을 인식하도록 교육 및 컨설팅도 주기적으로 실시하고 있다. 아울러 병무청은 △사이버 위협에 체계적인 대응을 위해 3단계 정보보호 방어체계를 구축했다. 1단계는 '망분리 체계'로 병역자료 등이 담긴 내부 업무망과 국민들이 민원신청 등을 위한 외부 인터넷망을 물리적으로 분리해 내부 업무망 접근을 원천적으로 단절·차단·관리함으로써 외부 해킹의 위험성을 크게 낮췄다. 2단계는 '정보보호 시스템 운영'이다. 내부 업무망도 통제를 강화해 본인확인(인증) 및 업무 권한을 제어하고 비인가 단말기(PC 등)에 대해서도 망 접근을 엄격히 통제하고 있다. 자료 유출 예방을 위한 매체제어 시스템을 통해 내부자료의 외부 전송을 원천적으로 금지한다. 유해사이트 차단 시스템으로 민간상용메일을 통한 외부 자료전송을 막고 있으며, 외부 자료전송은 보안이 강화된 공직자 통합메일을 통해서만 가능하다. 또한 병역자료 DB와 모든 문서들은 암호화해 관리되고 있어 병무청 외부에서는 복호화가 불가능해 자료유출을 예방할 수 있다. 이어 3단계는 '사이버안전센터 운영'이다. 병무청 망과 시스템 상황을 모니터링 하고 네트워크 및 시스템에서 발생하는 다양한 이벤트를 24시간 365일 실시간으로 확인·분석해 각종 보안 위협을 식별하고 대응한다. 안전센터 관제 모니터에 위협 징후들이 표출되면, 관제요원들이 직접 침입 시도 등 각종 이상 행위들을 확인하고 차단한다. 이어 위협 상황에 대해 원인 분석→보안 취약점 개선→관련 프로세스 실행 차단→·비인가 소프트웨어(SW) 삭제 등의 조치를 취한다. ■한반도 둘러싼 국제정세 변화, 사이버 보안 위기 사이버 공격은 물리적 공격과는 달리 즉각적이고 신속하게 수행될 수 있으며, 특정 기업·국가·인프라 등을 목표로 빠른 시간 안에 큰 피해를 줄 수 있다. 최근 신냉전을 틈타 북한, 러시아, 중국 등 현상변경 진영 국가들을 중심으로 사이버 공격이 급격히 증가하고 있다. 이들 국가들은 사이버 영역을 제3의 전장으로 규정하고 전문화된 해커와 해킹 그룹을 양성해 사실상 사이버 전쟁에 준하는 공격을 감행하고 있는 것으로 관측된다. 북한의 경우 과거 여러 사례가 있지만 최근 올해 4월에 북한의 대표 해킹조직 3곳(라자루스, 안다리엘, 김수키)이 합동으로 국내 방산업체를 악성코드로 공격하여 10여곳을 해킹하고 기술자료를 탈취했다. 이어 북한은 5월에는 법원 전산망에 2년간 지속적으로 침투해 내부 서버들에 악성코드 감염시켜 자료를 외부로 유출한 사실이 드러났다. 중국 해커 니옌은 올해 1월 국내 웹사이트 중 보안에 취약한 IP주소 1만개 이상을 텔레그램에 공유하고, 해킹하는 과정을 유튜브에 공개하는 등 한국에 대한 해킹을 부추기기도 했다. 앞서 중국의 해킹조직 ‘샤오치잉’은 지난해 1월, 한국의 정부 및 공공기관을 2000개 이상 해킹하겠다고 선전포고한 바 있다. 같은해 2월에는 한국인터넷진흥원(KISA)을 타깃으로 한 사이버공격을 예고하는 등 대규모 해킹 작전을 감행했다. 이로 인해 연구소 등 일부 보안이 취약한 공공기관이 해킹을 당했다. 친 러시아 해커집단 사이버 드래건(Cyber Dragon)은 올해 6월 윤석열 대통령의 우크라이나 회의 참석 이후 ‘한국은 키이우(우크라이나 수도) 정권을 지지하며 러시아 혐오증을 조장하는 국가’로 규정하고 한국 정부와 금융사 5곳을 공격했다. 또한 해킹그룹 데드섹(DedSec)은 정부 홈페이지에 사이버 공격을 가해 약 1시간 정도 접속장애를 일으키기도 했다. 이같이 제4차 산업혁명 등 정보통신(ICT) 기술환경 변화에 따라 사이버 공격 또한 갈수록 고도화·지능화 되고 있다. ■사이버 공격 진화에 대응...차세대 탐지·방어 체계 구축 대한민국은 헌법에 의해 ‘모든 국민은 국방의 의무를 진다고 규정돼 있다. 병무청은 병역이행 과정에서 발생하는 모든 병역 의무자들의 병역 자료를 관리하면서, 헌법과 병역법에 따라 투명하고 공정하게 법을 집행하는 기관이다. 병무청에선 차질없는 병역이행을 위해 병역의무자들이 18세가 되면 병역준비역으로 편입, 19세에 병역판정검사를 실시한 후 그 결과에 따라 20세부터 현역·보충역 등의 병역이행을 수행 할 수 있도록 서비스를 제공한다. 아울러 전역 이후에도 예비군 편성 및 병력동원까지 업무를 수행한다. 병무청이 보유하고 있는 데이터는 우리나라 20대 남성 대다수의 의료 기록을 포함한 병역자료로 평시 군 입영과 전시 병력동원 등과 직결돼 있다. 이 때문에 해킹에 의한 병역자료의 위변조 및 외부 유출은 개인적인 피해뿐만 아니라 국가 안보와 사회에 치명적 위협이 될 수 있다. 따라서 사이버 위협에 대한 병역자료의 안전성을 보장하기 위한 정보보호 의식, 사이버 위협·공격에 대응하기 위한 조직 및 정보보호체계 강화·운영·관리는 매우 중요하다고 병무청은 거듭 강조했다. 최근 인공지능(AI), 클라우드, 챗GPT 등 다양한 신기술의 등장과 코로나19 이후 비대면 업무의 부각 등 ICT 환경이 급속히 변화, 발전하면서 사이버 공격 기술도 진화하고 있다. 병무청은 선제적 대응을 위해 최신 정보보호 시스템 도입 필요성을 절감하고, 2025년에는 차세대 지능형 침입 탐지·방어 체계 구축을 추진할 예정이다. 병무청 관계자는 “사이버 위협이 고조되는 위기상황 속에서도 정보보호 체계를 더욱더 강화해 전·평시 병역자료 및 비밀자료를 빈틈없이 안전하게 보호하고, 단 한 건이라도 보안사고 없이 철저한 관리로 병무행정의 공정성 및 신뢰성을 높이겠다”고 밝혔다. 국내 손꼽히는 정보계통의 전문가인 김황록 전 국방정보본부장(예비역 육군 중장)은 지금까지 보여준 병무청의 ‘전문화된 정보보호 조직 구성원들의 역량’과 사이버 위협에 대응하는 ‘3단계 정보보호 방어체계 구축 및 운영 성과’에 대해 높은 평가와 격려를 표했다. 그러면서 “국방 등 다양한 분야에서 ‘AI 해킹 방어’가 새롭게 주목받는 상황에서 사이버 해킹 공격에 대비한 실존적 총력 대응에 빈틈없는 태세를 갖춰야 한다”고 제언했다. wangjylee@fnnews.com 이종윤 기자

[파이낸셜뉴스]【베이징=이석우 특파원】중국 정보당국이 최근 미국의 중국 해킹그룹 단속에 대해 적반하장이라며 중국이야말로 글로벌 사이버 공격의 피해자라고 주장했다. 중국 방첩 기관인 국가안전부는 2일 소셜네트워크(SNS) 공식 채널에서 "미국은 최근 세계 최대 정보조직인 '파이브 아이즈'를 부추겨 '중국의 해킹 위협'이라는 허위 사실을 유포해 오고 있다"라고 밝혔다. 파이브 아이즈는 미국과 영국을 비롯해 캐나다, 호주, 뉴질랜드 등 다섯 개 국가가 참여하는 정보기관 공동체이다. 국가안전부는 "이는 적반하장식 모독이자 사이버 안보 문제를 정치화하는 악의적인 조작으로 중국의 합법적 권익을 심각하게 침해하고 있다"라며 "중국은 필요한 조처를 통해 합법적인 이익을 수호할 것"이라고 강조했다. 국가안전부가 발표한 입장은 최근 미국과 영국 정부가 중국 국가안전부와 연결된 단체인 APT31가 양국 국회의원과 학자 등 수백 만 명에 대해 해킹을 시도했다며 관련자들에 대해 합동 제재를 결정한 것을 염두에 둔 것이다. 국가안전부는 "미국이 사이버 공격의 가장 큰 원천이자 가장 큰 위협"이라면서 "미국은 오래전부터 동맹국을 포함한 세계 각국에 대한 대규모 감청과 도청을 통해 데이터를 불법적으로 입수해 왔다"라고 비판했다. 그러면서 "미국과 영국 정부는 '중국의 해킹 위협'이라는 각종 허위 정보를 엮어 유포하고 있다"라며 "중국이야말로 글로벌 사이버 공격의 최대 피해자"라고 주장했다. 국가안전부는 지난 2022년 미국 국가안보국 소속 해킹조직이 중국을 포함한 45개국에 10여년간 사이버 공격을 했고, 2022년 4월 서북공업대학의 데이터를 탈취했으며 2023년 우한 지진감시센터가 미국으로부터 해킹을 당했다고 주장했다. 그러면서, "미국, 영국 등 일부 국가는 네트워크 분야에서의 패권적 위치를 공고히 하기 위해 중국에 대한 사이버 공격을 대대적으로 시행해 중국의 주권과 안전, 개발 이익을 심각하게 위협하고 있다"라고 지적했다. 국가안전부는 "사이버 안전을 확고하게 수호하고 관련 부서와 협력해 사이버 안전 분야의 중대한 위험 도전에 대비,  방어 능력을 지속적으로 강화해 발전 이익을 효과적으로 수호할 것"이라고 덧붙였다. june@fnnews.com 이석우 대기자

[파이낸셜뉴스] 한국과 미국 정부는 28일 북한 IT 인력의 해외 외화벌이에 관여하거나 불법자금을 조달한 기관 2개와 개인 4명을 세계 최초로 제재 대상에 올렸다. 북한의 불법 사이버 활동은 핵·미사일 개발의 주요 자금원인 만큼 한미가 긴밀히 공조해 차단에 나서고 있다. 이날 외교부에 따르면 우선 제재 대상에 오른 기관은 아랍에미리트(UAE) 소재 Pioneer Bencont Star Real Estate와 러시아에 있는 Alice LLC 등이다. 북한 국방성 산하조직으로 IT 인력의 해외파견과 활동에 관여했다. 러시아·중국·라오스 등지에 IT 인력을 파견해온 진영정보기술개발협조회사와 연계해 활동했다. 진영정보기술개발협조회사는 우리 정부의 독자제재 대상이기도 하고, 총책임자인 김상만을 한미가 공동으로 제재한 바 있다. 개인은 유부웅 주선양 압록강개발은행 대표, 한철만 주선양 동성금강은행 대표, 정성호 주블라디보스톡 진명합영은행 대표, 오인준 주블라디보스톡 조선대성은행 대표 등이다. 이들은 자금세탁을 비롯한 불법 금융활동을 통해 북한의 외화벌이를 돕고, 대북제재 회피와 핵·미사일 개발 자금조달에 관여했다. 특히 유부웅 대표는 한미가 함께 추적해왔던 자금관리책으로, IT 인력이 벌어온 돈을 대량으로 자금세탁을 하고 핵·미사일 개발에 쓰이는 민감물자를 조달하며 군수공업부·로케트공업부 등에 조력했다. 이번 한미 공동제재는 이날부터 오는 28일까지 미 워싱턴DC에서 진행되는 북한 사이버 위협 대응 제6차 한미 실무그룹 회의를 계기로 이뤄졌다. 북한 IT 외화벌이 관련 기관과 조력자들을 포괄적으로 제재한다는 점에서 활동 전반을 제약하는 효과, 또 국제사회에 이들과의 거래에 대한 위험성을 알리는 데 크게 기여할 것이라는 게 우리 정부의 기대다. 윤석열 정부가 사이버 분야 대북 독자제재를 발표한 건 지난해 2월이 처음이다. 이후 이번까지 6차례에 걸쳐 북한 IT 인력 송출 기관과 해킹조직, 양성기관, 자금 세탁업자들을 제재 대상에 올려왔다. 해킹조직의 경우 가상자산 지갑 주소를 식별정보로 등재했다. 제재 대상과 금융·외환거래에는 각기 금융위원회와 한국은행 총재의 사전허가가 필요하고, 허가 없이 거래할 경우 외국환거래법과 공중 등 협박목적 및 대량살상무기 확산을 위한 자금조달행위 금지법에 따라 처벌받는다. uknow@fnnews.com 김윤호 기자

북한은 분단 이래 수십년 동안 우리나라 선거에 영향을 끼치려는 시도를 해왔다. 주로 이용해온 건 안보불안을 일으키기 위한 무력도발 감행이다. 포 사격부터 미사일 발사, 핵실험, 때로는 국지전을 벌여 전쟁의 공포를 일으키려 했다. 이에 우리는 때론 국론분열을 겪으며 북한의 불순한 의도에 말려들기도 했다. 그동안 남한은 진보와 보수 정권이 번갈아 들어서며 북한과 대화에 나서기도, 강경일변도 대북정책을 펴기도 했다. 현재도 북한은 여전히 핵.미사일을 고도화시키며 무력도발을 일삼아 한반도 안보정세의 불안감 극대화에 나서고 있다. 남한 내 안보 불안감 조성과 사회 분열 획책은 물론, 나아가 미국과의 핵군축협상을 벌여 정치적으로 핵보유국 지위를 얻기 위해서다. 이를 위한 교두보로 최근 북한은 일본에 손을 내밀고 있다. 중국과 러시아를 등에 업은 건 물론이다. 우리나라는 '주적'이라 규정하며 거리를 두고 의도적으로 배제하고 있다. 즉, 우리나라를 한반도 문제에서 고립시킴으로써 북핵 정국의 주도권을 쥐려는 것이다.■러 밀착 탄도미사일 고도화…'트럼프 협상' 노려 26일 외교가 등에 따르면 북한은 지난해 말부터 탄도미사일 시험발사를 이어오고 있다. 군사협력을 맺은 러시아의 기술자문을 받아 군사정찰위성을 발사했다. 위성발사기술은 탄도미사일과 같은 원리라는 점에서 대륙간탄도미사일(ICBM) 고도화의 연장선이다. 곧 이어 고체연료 ICBM 고각발사 도발도 감행했다. 올해 들어선 극초음속 중거리탄도미사일(IRBM)과 단거리탄도미사일(SRBM)을 발사했다. 북러 군사협력 이후 첫 굵직한 도발이 정찰위성이라는 것, 이후 탄도미사일 발사를 이어왔다는 대목에서 북한의 무기체계 개발의 주된 목표는 우리나라보다 미국이라는 점을 알 수 있다. 사거리로 보면 ICBM은 미 본토, IRBM은 괌 등 미군 기지, SRBM은 전북 군산 주한미군 제8전투비행단으로 추측된다. ICBM 발사 당시 북측은 도발 배경으로 한미 핵협의그룹(NCG)과 미 핵잠수함 미주리함 한반도 전개를 지목했다. 이를 두고 전문가들은 북한이 미국을 의식하고 도발을 했다는 의도를 드러낸 것이고, 구체적으로는 올해 11월 미 대선에서 도널드 트럼프 전 대통령이 재집권했을 때 핵군축협상을 끌어내려 한다는 분석이다. 트럼프 전 대통령은 김정은 북한 국무위원장과 여러 차례 정상회담을 벌인 적이 있고, 이번 대선 기간에도 김 위원장과의 친분을 내세우며 대북 협상 가능성을 내비치고 있다. 실제로 미국은 북한의 탄도미사일 능력을 경계하고 있다. 그레고리 기요 미 북부사령관 겸 북미항공우주방위사령관은 하원 군사위원회 청문회에 제출한 보고서에서 북한의 ICBM은 미 전역에 핵탄두를 보낼 추진력을 갖췄고, 러시아의 지원으로 급속도로 발전할 수 있다는 전망을 담았다. 이런 인식 때문인지 미 정부는 트럼프 전 대통령의 주장과 별개로 우회적으로 핵군축협상 여지를 남기고 있다. 정 박 미 국무부 대북고위관리는 북한 비핵화에 대해 '중간단계'를 거칠 수밖에 없다는 입장을 냈다. 북한은 이를 의식한 듯 한미연합연습 '자유의 방패(FS)' 실시에도 무력도발에 나서지 않았고, FS 종료 후 토니 블링컨 미 국무부 장관이 민주주의 정상회의 참석을 위해 방한한 날에 맞춰 SRBM 발사 도발을 감행했다. 미 행보에 따라 도발의 수위와 시기를 조절하는 것이다. 홍민 통일연구원 북한연구실장은 "북한은 핵무기 개발 프로세스를 올해 내내 촘촘하게 진행하고 있는데, 이는 국지적 도발을 해 긴장을 조성하는 것과 결이 다르다"며 "미 대선이 다가오면 정찰위성 추가 발사와 고체연료 ICBM 발사 등으로 미국에 존재감을 보이는 것에 초점을 맞추려는 것"이라고 말했다. ■중국 등에 업고, 일본 다가가고…韓 배제 의도 북한이 존재감을 키우는 또 다른 시도는 중국과 일본에 다가가는 것이다. 중국은 북한에 전통적인 우방국이지만 동시에 통제를 가하는 주체이기도 하다. 일본은 북한의 위협인 한미일 공조를 깨뜨릴 틈이자 미국과의 협상을 끌어낼 매개이다. 김 위원장은 올해를 중국과의 친선의 해로 선포했다. 적극적으로 구애하는 것이다. 러시아는 우크라이나 전쟁이라는 특수상황을 기회로 삼아 군사협력을 맺는 데 성공했지만, 중국은 경제회복을 위해 미국을 비롯한 서방과 관계회복을 도모하고 있는 터라 거리를 좁히기 어려운 상황이라서다. 북한으로선 러시아와 함께 중국도 확실히 배후에 둬야 미국이 협상에 나서게 만드는 압박을 만들 수 있다. 또 미국으로 하여금 정치적인 핵보유국 인정을 받는 데 실패할 경우 차안으로 중러를 통해 사실상 핵보유국 지위를 얻을 수 있다. 이미 블라디미르 푸틴 러시아 대통령은 북한을 두고 자체적인 핵우산을 보유하고 있다고 밝히며 핵보유국 지위를 부여하는 수순을 밟고 있다. 북중이 북러만큼 가까워지는 건 시간문제라는 게 전문가들의 전망이다. 우크라이나 전쟁을 계기로 북러가 전격 군사협력을 맺었듯 중국은 대만 침공을 준비하고 있어서다. 이는 미일이 최근 방위조약 개편에 나설 만큼 실체적인 위험이다. 이런 가운데 북한은 중국에 김성남 국제부장 등 고위급을 보냈다. 북중 고위급 회담을 거쳐 북중 정상회담이 성사된다면 북러 군사협력의 경우와 유사하게 대만 침공을 위한 밀착이 이뤄질 수도 있다. 북한은 동시에 일본과의 대화에 운을 띄우고 있다. 일본 정부가 납북자 문제를 위해 매번 제의했던 북일정상회담에 대해 김 위원장의 동생 김여정 노동당 부부장이 담화를 통해 여지를 남겼다. 이어서 김 부부장은 일측에서 정상회담 제의를 받았다고 밝혔다. 기시다 후미오 일본 총리는 부인하긴 했지만, 북일회담 가능성은 계속 이어지고 있다. 이 같은 북한을 둘러싼 외교관계에서 우리나라는 배제되는 모양새다. 김 위원장이 우리나라와의 통일은 없고 주적이라 규정하면서 중·러, 미·일과의 관계를 펼쳐서다. 과거처럼 단순 무력도발이 아닌 한반도 문제에서의 외교적 고립을 유도해 국론분열을 일으키려는 것이다. 강준영 한국외대 중국학과 교수는 "북한은 우리나라 선거에 영향력을 행사하려 해왔지만 분단이 수십년 이어지면서 북한의 직접적인 언행은 우리나라 사람들에게 면역이 생겼다. 하지만 중국 등은 다르다"며 "때문에 북한의 중·러와 미·일에 대한 외교행보는 우리나라에 대한 영향력을 끼치려는 행위로 볼 수 있다"고 짚었다. ■북한 '韓 배제' 현실화 가능성은 없다 그러나 북한의 의도대로 국제정세가 흐를 가능성은 없다는 게 전문가들의 의견이다. 때문에 북한의 외교적 압박이 이번 총선, 이후의 선거에도 영향을 끼치기 어렵다는 전망이다. 우선 북미 담판이든 북일 회담이든 한미일 협력이 공고화된 상황에서 한국이 배제될 만한 압도적 이익을 제시할 능력이 북한에는 없다는 분석이다. 북핵 위협은 한미일 모두 이해관계가 얽힌 중요한 현안으로, 트럼프 정부 2기가 들어서더라도 달리 판단할 여지는 없다. 북일 간에는 해결되기 어려운 납북자 문제가 있어 별도로 의제를 만드는 건 쉽지 않다. 북중러 협력은 진행되겠지만, 중국이 미중 패권경쟁에 큰 자극이 될 것임에도 무리하게 북한과 전적으로 연대할 가능성은 작다. 미중은 이미 경제적인 이유로 서로 디커플링은 불가능하다고 인정하고 어느 정도의 관계를 쌓아나가고 있는 상황이다. 윤석열 대통령이 '북한의 총선 책동'을 여러 차례 공개적으로 경고하고, 미 대선 결과와 관계없이 한미동맹에 큰 변화는 없을 것이라는 점을 강조하는 이유가 여기에 있다. 북한의 실현가능성 없는 '외교 공갈'이 총선에 끼칠 영향을 차단하려는 것이다. 홍민 북한연구실장은 "이제는 예전 같은 북풍(北風)이라는 개념보다는, 총선과 관계없이 북한이 한국을 패싱하려는 시도에 대해 어떻게 대응할지 접근법에 대한 사회적 논의가 벌어지는 것"이라며 "북한과의 대화 혹은 한미 공조로 대북 압박을 더해야 한다는 의견이 부딪히는 구도"라고 했다. ■北 뒤에선 가짜뉴스·해킹 공작 북한이 대외적으로는 우리나라를 패싱하는 행보를 보이지만, 다른 한편에선 해킹조직을 동원해 총선 개입을 시도하고 있다. 외교 공갈 압박을 통한 국론분열을 가짜뉴스로 극대화시키려는 의도로 읽힌다. 국가정보원에 따르면 북한은 해킹조직을 지속적으로 강화하고 있다. 가상자산 탈취와 기반시설 마비 등이 기본적인 임무이지만, 시기상 선거 개입도 염두에 둔 것이라는 분석이다. 올해는 우리 총선을 비롯해 전 세계 인구의 3분의 1이 선거를 치르는 '슈퍼선거의 해'이기 때문이다. 북한이 가짜뉴스를 확산시키는 구체적인 정황이 알려지진 않았다. 다만 국정원은 북한 문화교류국과 정찰총국이 중국 등 해외를 거점으로 다수의 댓글을 달거나 친북 성향 매체 기사를 지속적으로 소개해 정부 불신을 조장하는 공작을 하는 것으로 파악하고 있다. 지난해 국정원이 공식적으로 밝힌 중국 언론 홍보업체가 국내 언론사처럼 위장한 웹사이트 38곳도 이런 공작에 활용된 것으로 알려졌다. 이외에도 북·중이 여론조작에 쓰기 위한 웹사이트들을 다수 개설한 것으로 전해졌다. 윤 대통령이 최근 제3차 민주주의 정상회의에서 인공지능(AI)과 디지털 기술을 악용한 가짜뉴스가 선거에 끼치는 영향을 지목한 것도 이 같은 이유다. 윤 대통령은 정상회의에서 북한을 겨냥해 "다른 나라 선거에 영향을 미치려는 세력들에 대해서도 엄격히 법을 집행할 수 있도록 국제사회가 함께 공조해 나가야 한다"고 말했다. 윤 대통령은 앞서 조작된 연설영상이 SNS에 퍼지자 신속히 차단하고 메타(전 페이스북)와 백악관 등 미측과 가짜뉴스 대응 협력을 주도한 바 있다. 이처럼 기민하게 대응한 건 북한의 해킹기술 수준을 고려했을 때 딥페이크 등을 활용한 가짜뉴스 공작이 충분히 일어날 수 있다는 전문가들의 분석에 따른 것으로 알려졌다. uknow@fnnews.com 김윤호 기자

[파이낸셜뉴스] 북한은 분단 이래 수십년 동안 우리나라 선거에 영향을 끼치려는 시도를 해왔다. 주로 이용해온 건 안보불안을 일으키기 위한 무력도발 감행이다. 포 사격부터 미사일 발사, 핵실험, 때로는 국지전을 벌여 전쟁의 공포를 일으키려 했다. 이에 우리는 때론 국론분열을 겪으며 북한의 불순한 의도에 말려들기도 했다. 그동안 남한은 진보와 보수 정권이 번갈아 들어서며 북한과 대화에 나서기도, 강경일변도 대북정책을 펴기도 했다. 현재도 북한은 여전히 핵·미사일을 고도화시키며 무력도발을 일삼아 한반도 안보정세의 불안감 극대화에 나서고 있다. 남한내 안보 불안감 조성과 사회 분열 획책은 물론 나아가 미국과의 핵군축협상을 벌여 정치적으로 핵보유국 지위를 얻기 위해서다. 이를 위한 교두보로 최근 북한은 일본에 손을 내밀고 있다. 중국과 러시아를 등에 업은 건 물론이다. 우리나라는 ‘주적’이라 규정하며 거리를 두고 의도적으로 배제하고 있다. 즉, 우리나라를 한반도 문제에서 고립시킴으로써 북핵 정국의 주도권을 쥐려는 것이다. ■러 밀착 탄도미사일 고도화..‘트럼프 협상’ 노려 26일 외교가 등에 따르면, 북한은 지난해 말부터 탄도미사일 시험발사를 이어오고 있다. 군사협력을 맺은 러시아의 기술자문을 받아 군사정찰위성을 발사했다. 위성 발사 기술은 탄도미사일과 같은 원리라는 점에서 대륙간탄도미사일(ICBM) 고도화의 연장선이다. 곧 이어 고체연료 ICBM 고각발사 도발도 감행했다. 올해 들어선 극초음속 중거리탄도미사일(IRBM)과 단거리탄도미사일(SRBM)을 발사했다. 북러 군사협력 이후 첫 굵직한 도발이 정찰위성이라는 것, 이후 탄도미사일 발사를 이어왔다는 대목에서 북한의 무기체계 개발의 주된 목표는 우리나라보다 미국이라는 점을 알 수 있다. 사거리로 보면 ICBM은 미 본토, IRBM은 괌 등 미군 기지, SRBM은 전북 군산 주한미군 제8전투비행단으로 추측된다. ICBM 발사 당시 북측은 도발 배경으로 한미 핵협의그룹(NCG)과 미 핵잠수함 미주리함 한반도 전개를 지목했다. 이를 두고 전문가들은 북한이 미국을 의식하고 도발을 했다는 의도를 드러낸 것이고, 구체적으로는 올해 11월 미 대선에서 도널드 트럼프 전 대통령이 재집권했을 때 핵군축협상을 끌어내려 한다는 분석이다. 트럼프 전 대통령은 김정은 북한 국무위원장과 여러 차례 정상회담을 벌인 적이 있고, 이번 대선 기간에도 김 위원장과의 친분을 내세우며 대북 협상 가능성을 내비치고 있다. 실제로 미국은 북한의 탄도미사일 능력을 경계하고 있다. 그레고리 기요 미 북부사령관 겸 북미항공우주방위사령관은 하원 군사위원회 청문회에 제출한 보고서에서 북한의 ICBM은 미 전역에 핵탄두를 보낼 추진력을 갖췄고, 러시아의 지원으로 급속도로 발전할 수 있다는 전망을 담았다. 이런 인식 때문인지 미 정부는 트럼프 전 대통령의 주장과 별개로 우회적으로 핵군축협상 여지를 남기고 있다. 정 박 미 국무부 대북고위관리는 북한 비핵화에 대해 ‘중간단계’를 거칠 수밖에 없다는 입장을 냈다. 북한은 이를 의식한 듯 한미연합연습 ‘자유의 방패(FS)’ 실시에도 무력도발에 나서지 않았고, FS 종료 후 토니 블링컨 미 국무부 장관이 민주주의 정상회의 참석을 위해 방한한 날에 맞춰 SRBM 발사 도발을 감행했다. 미 행보에 따라 도발의 수위와 시기를 조절하는 것이다. 홍민 통일연구원 북한연구실장은 “북한은 핵무기 개발 프로세스를 올해 내내 촘촘하게 진행하고 있는데, 이는 국지적 도발을 해 긴장을 조성하는 것과 결이 다르다”며 “미 대선이 다가오면 정찰위성 추가 발사와 고체연료 ICBM 발사 등으로 미국에게 존재감을 보이는 것에 초점을 맞추려는 것”이라고 말했다. ■중국 등에 업고, 일본 다가가고..韓 배제 의도 북한이 존재감을 키우는 또 다른 시도는 중국과 일본에 다가가는 것이다. 중국은 북한에게 전통적인 우방국이지만 동시에 통제를 가하는 주체이기도 하다. 일본은 북한의 위협인 한미일 공조를 깨뜨릴 틈이자 미국과의 협상을 끌어낼 매개이다. 김 위원장은 올해를 중국과의 친선의 해로 선포했다. 적극적으로 구애하는 것이다. 러시아는 우크라이나 전쟁이라는 특수상황을 기회로 삼아 군사협력을 맺는 데 성공했지만, 중국은 경제회복을 위해 미국을 비롯한 서방과 관계회복을 도모하고 있는 터라 거리를 좁히기 어려운 상황이라서다. 북한으로선 러시아와 함께 중국도 확실히 배후에 둬야 미국이 협상에 나서게 만드는 압박을 만들 수 있다. 또 미국으로 하여금 정치적인 핵보유국 인정을 받는 데 실패할 경우 차안으로 중러를 통해 사실상 핵보유국 지위를 얻을 수 있다. 이미 블라디미르 푸틴 러시아 대통령은 북한을 두고 자체적인 핵우산을 보유하고 있다고 밝히며 핵보유국 지위를 부여하는 수순을 밟고 있다. 북중이 북러만큼 가까워지는 건 시간문제라는 게 전문가들의 전망이다. 우크라이나 전쟁을 계기로 북러가 전격 군사협력을 맺었듯, 중국은 대만 침공을 준비하고 있어서다. 이는 미일이 최근 방위조약 개편에 나설 만큼 실체적인 위험이다. 이런 가운데 북한은 중국에 김성남 국제부장 등 고위급을 보냈다. 북중 고위급 회담을 거쳐 북중정상회담이 성사된다면, 북러 군사협력의 경우와 유사하게 대만 침공을 위한 밀착이 이뤄질 수도 있다. 북한은 동시에 일본과의 대화에 운을 띄우고 있다. 일본 정부가 납북자 문제를 위해 매번 제의했던 북일정상회담에 대해 김 위원장의 동생 김여정 노동당 부부장이 담화를 통해 여지를 남겼다. 이어서 김 부부장은 일측에게서 정상회담 제의를 받았다고 밝혔다. 기시다 후미오 일본 총리는 부인하긴 했지만, 북일회담 가능성은 계속 이어지고 있다. 이 같은 북한을 둘러싼 외교관계에서 우리나라는 배제되는 모양새다. 김 위원장이 우리나라와의 통일은 없고 주적이라 규정하면서 중러, 미일과의 관계를 펼쳐서다. 과거처럼 단순 무력도발이 아닌 한반도 문제에서의 외교적 고립을 유도해 국론분열을 일으키려는 것이다. 강준영 한국외대 중국학과 교수는 “북한은 우리나라 선거에 영향력을 행사하려 해왔지만 분단이 수십년 이어지면서 북한의 직접적인 언행은 우리나라 사람들에게 면역이 생겼다. 하지만 중국 등은 다르다”며 “때문에 북한의 중러와 미일에 대한 외교행보는 우리나라에 대한 영향력을 끼치려는 행위로 볼 수 있다”고 짚었다. ■북한 '韓 배제' 현실화 가능성은 없다 그러나 북한의 의도대로 국제정세가 흐를 가능성은 없다는 게 전문가들의 의견이다. 때문에 북한의 외교적 압박이 이번 총선, 이후의 선거에도 영향을 끼치기 어렵다는 전망이다. 우선 북미 담판이든 북일회담이든 한미일 협력이 공고화된 상황에서 한국이 배제될 만한 압도적 이익을 제시할 능력이 북한에게는 없다는 분석이다. 북핵 위협은 한미일 모두 이해관계가 얽힌 중요한 현안으로, 트럼프 정부 2기가 들어서더라도 달리 판단할 여지는 없다. 북일 간에는 해결되기 어려운 납북자 문제가 있어 별도로 의제를 만드는 건 쉽지 않다. 북중러 협력은 진행되겠지만, 중국이 미중 패권경쟁에 큰 자극이 될 것임에도 무리하게 북한과 전적으로 연대할 가능성은 적다. 미중은 이미 경제적인 이유로 서로 디커플링은 불가능하다고 인정하고 어느 정도의 관계를 쌓아나가고 있는 상황이다. 윤석열 대통령이 ‘북한의 총선 책동’을 여러 차례 공개적으로 경고하고, 미 대선 결과와 관계없이 한미동맹에 큰 변화는 없을 것이라는 점을 강조하는 이유가 여기에 있다. 북한의 실현가능성 없는 ‘외교 공갈’이 총선에 끼칠 영향을 차단하려는 것이다. 홍 실장은 “이제는 예전 같은 북풍(北風)이라는 개념보다는, 총선과 관계없이 북한이 한국을 패싱하려는 시도에 대해 어떻게 대응할지 접근법에 대한 사회적 논의가 벌어지는 것”이라며 “북한과의 대화 혹은 한미 공조로 대북 압박을 더해야 한다는 의견이 부딪히는 구도”라고 했다. ■北 뒤에선 가짜뉴스·해킹 공작 북한이 대외적으로는 우리나라를 패싱하는 행보를 보이지만, 다른 한편에선 해킹조직을 동원해 총선 개입을 시도하고 있다. 외교 공갈 압박을 통한 국론분열을 가짜뉴스로 극대화시키려는 의도로 읽힌다. 국가정보원에 따르면 북한은 해킹조직을 지속적으로 강화하고 있다. 가상자산 탈취와 기반시설 마비 등이 기본적인 임무이지만, 시기상 선거 개입도 염두에 둔 것이라는 분석이다. 올해는 우리 총선을 비롯해 전 세계 인구의 3분의 1이 선거를 치르는 ‘슈퍼선거의 해’이기 때문이다. 북한이 가짜뉴스를 확산시키는 구체적인 정황이 알려지진 않았다. 다만 국정원은 북한 문화교류국과 정찰총국이 중국 등 해외를 거점으로 다수의 댓글을 달거나 친북 성향 매체 기사를 지속적으로 소개해 정부 불신을 조장하는 공작을 하는 것으로 파악하고 있다. 지난해 국정원이 공식적으로 밝힌 중국 언론 홍보업체가 국내 언론사처럼 위장한 웹사이트 38곳도 이런 공작에 활용된 것으로 알려졌다. 이외에도 북중이 여론조작에 쓰기 위한 웹사이트들을 다수 개설한 것으로 전해졌다. 윤 대통령이 최근 제3차 민주주의 정상회의에서 인공지능(AI)과 디지털 기술을 악용한 가짜뉴스가 선거에 끼치는 영향을 지목한 것도 이 같은 이유다. 윤 대통령은 정상회의에서 북한을 겨냥해 “다른 나라 선거에 영향을 미치려는 세력들에 대해서도 엄격히 법을 집행할 수 있도록 국제사회가 함께 공조해 나가야 한다”고 말했다. 윤 대통령은 앞서 조작된 연설영상이 소셜네트워크서비스(SNS)에 퍼지자 신속히 차단하고 메타(전 페이스북)와 백악관 등 미측과 가짜뉴스 대응 협력을 주도한 바 있다. 이처럼 기민하게 대응한 건 북한의 해킹기술 수준을 고려했을 때 딥페이크 등을 활용한 가짜뉴스 공작이 충분히 일어날 수 있다는 전문가들의 분석에 따른 것으로 알려졌다. uknow@fnnews.com 김윤호 기자

[파이낸셜뉴스]   랜섬웨어 공격이 급증하고 있다. 랜섬웨어 공격 트렌드에 맞춘 보안 전략이 필요하다는 주장에 무게가 실린다.  19일 SK쉴더스가 발표한 2023년 4·4분기 KARA 랜섬웨어 동향 보고서에 따르면 이 기간 랜섬웨어 공격은 총 1266건이 발생했다. 이는 전년 동기 대비 65.4% 상승한 수치다. 4·4분기에는 핵티비즘을 내세운 다수의 랜섬웨어 그룹들의 공격이 활발하게 발생한 것으로 조사됐다. 핵티비즘이란 해커와 행동주의의 합성어로 정치적, 이념적 방향에 목적을 둔 해킹 활동을 일컫는다. 이스라엘- 하마스 전쟁 등의 영향으로 이스라엘 기업을 타깃으로 한 공격이 다수 진행됐다.  챗GPT를 활용한 랜섬웨어 공격도 발생해 눈길을 끌었다. 중국 정부는 모 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 밝혔다. 이들은 랜섬웨어 개발과 기능 개선, 공격 수행에 ChatGPT를 악용했다. 최근 랜섬웨어 공격자들이 WormGPT, FraudGPT 등 사이버공격을 수행하기 위해 생성형 인공지능(AI) 모델을 적극적으로 활용하고 있는 것으로 나타나고 있어 이에 대한 각별한 주의가 필요하다.  이처럼 최근 랜섬웨어 공격자들이 생성형 AI 모델 악용, 삼중협박 등 고도화된 전략을 사용하고 있어 이에 대한 철저한 대비가 요구되고 있다. SK쉴더스와 KARA에서는 랜섬웨어 그룹별 맞춤형 대응 방안과 전반적인 랜섬웨어 대응 프로세스를 점검해야 한다고 강조했다. 우선, 초기 침투 경로를 차단하기 위해서는 모의 훈련, 보안 정책 평가 등의 서비스를 도입해야 한다. 이후 공격 위협이 탐지되었을 때는 내부로 확산되지 않도록 위협 요소를 제거하고 공격을 차단할 수 있는 관제, MDR 서비스 등을 고려해볼 수 있다. 대응 및 복구 단계에서는 보안 백업을 통해 시스템을 정상화하고 원인 분석을 통해 재발 방지 대책을 수립하는 등의 조치가 필요하다.  김병무 SK쉴더스 정보보안사업부장은 “범죄에 특화된 생성형 AI를 활용한 랜섬웨어 공격이 본격화되고 있는 만큼 랜섬웨어 공격 대응 방안 점검과 기업의 정보보호 활동이 강화돼야 한다”며 “민간에서 유일하게 랜섬웨어 원스톱 서비스를 제공하고 있는 만큼 급변하는 랜섬웨어 공격 트렌드에 맞춘 보안 전략을 선보이겠다”고 강조했다.  kjw@fnnews.com 강재웅 기자