CJ올리브네트웍스가 정보보안 기업과 대학생들을 모집해 중소기업의 정보보호 취약점을 찾아내고 국내 화이트해커를 육성하는 자리를 마련했다. 22일 CJ올리브네트웍스에 따르면 한국인터넷진흥원(KISA) 및 파인더갭과 함께 '화이트햇 투게더 시즌3'를 개최한다. CJ올리브네트웍스는 최근 개인정보 침해 사고가 증가하고 사이버공격 수법이 고도화되면서 민·관·학이 협력해 기업의 정보보호 역량 강화와 건강한 사이버 환경을 위한 콜렉티브 임팩트 프로젝트 화이트햇 투게더를 운영하고 있다. 화이트햇 투게더는 중소 및 중견기업의 정보보호 컨설팅을 무료로 제공하며, 중소기업을 대상으로 맞춤형 보안 솔루션을 지원한다. 특히 이번 시즌3에서는 대학교까지 범위를 확대한 점이 특징이다. 대학생 참가자들을 모집해 취약점 분석 능력을 키울 수 있도록 온라인 교육 혜택도 강화했다. 화이트햇 투게더 시즌3는 최종 선정된 20개 기업과 대학교의 정보보호 체계 강화를 위해 오는 7월과 8월에 버그바운티 대회를 개최한다. CJ올리브네트웍스는 버그바운티 대회에서 발견된 취약점들의 유효성 검토와 정보보호 컨설팅 등을 지원한다. 또한 정보보호 전문가를 꿈꾸는 대학생들을 위해 CJ올리브네트웍스의 화이트해커 및 정보보호 전문가 등 현직자들과 대학생들과의 만남의 자리를 마련해 직무 및 진로에 관한 멘토링 등 실무 경험을 쌓을 수 있는 기회도 제공한다. monarch@fnnews.com 김만기 기자

[파이낸셜뉴스] CJ올리브네트웍스가 정보보안 기업과 대학생들을 모집해 중소기업의 정보보호 취약점을 찾아내고 국내 화이트해커를 육성하는 자리를 마련했다.  22일 CJ올리브네트웍스에 따르면 한국인터넷진흥원(KISA) 및 파인더갭과 함께 '화이트햇 투게더 시즌3'를 개최한다. CJ올리브네트웍스는 최근 개인정보 침해 사고가 증가하고 사이버공격 수법이 고도화되면서 민·관·학이 협력해 기업의 정보보호 역량 강화와 건강한 사이버 환경을 위한 콜렉티브 임팩트 프로젝트 화이트햇 투게더를 운영하고 있다. 화이트햇 투게더는 중소 및 중견기업의 정보보호 컨설팅을 무료로 제공하며, 중소기업을 대상으로 맞춤형 보안 솔루션을 지원한다. 특히 이번 시즌3에서는 대학교까지 범위를 확대한 점이 특징이다. 대학생 참가자들을 모집해 취약점 분석 능력을 키울 수 있도록 온라인 교육 혜택도 강화했다. 화이트햇 투게더 시즌3는 최종 선정된 20개 기업과 대학교의 정보보호 체계 강화를 위해 오는 7월과 8월에 버그바운티 대회를 개최한다. CJ올리브네트웍스는 버그바운티 대회에서 발견된 취약점들의 유효성 검토와 정보보호 컨설팅 등을 지원한다.  또한 정보보호 전문가를 꿈꾸는 대학생들을 위해 CJ올리브네트웍스의 화이트해커 및 정보보호 전문가 등 현직자들과 대학생들과의 만남의 자리를 마련해 직무 및 진로에 관한 멘토링 등 실무 경험을 쌓을 수 있는 기회도 제공한다. 화이트햇 투게더에 참가를 원하는 중소 및 중견기업은 5월 24일까지 오픈이노베이션 플랫폼 허브팟에 온라인 지원서를 제출하면 된다. 웹사이트, 모바일앱, Client SW 등 IT 기반의 서비스를 제공하는 기업들을 심사해 최대 20개 기업을 선정한다. 심사 기준은 신청 기업의 비즈니스 지속가능성, 정보보안 시급성, 컨설팅 효과성을 중심으로 평가한다. 유인상 CJ올리브네트웍스 대표이사는 "중소·중견 기업들의 경우 정보보호 조직을 자체적으로 운영하는 것이 현실적으로 어려워 대기업에 비해 보안 역량이 취약한 것이 현실"이라며 "민·관·학 협력 프로그램인 화이트햇 투게더를 통해 정보보호 업무에 어려움을 겪는 기업들이 정보보호 역량을 강화해 나갈 수 있도록 적극 지원할 예정"이라고 말했다.  monarch@fnnews.com 김만기 기자

[파이낸셜뉴스]   중국 정부의 지원을 받는 해커들이 미국과 중국 정치인, 기업들을 겨냥해 대규모 사이버 공격을 자행하고 있다고 미국과 영국이 25일(현지시간) 밝혔다. 파이낸셜타임스(FT) 등 외신에 따르면 미 법무부는 이날 'APT31'이라는 중국 우한에 근거지를 둔 해커그룹 소속 중국인 7명을 기소했다. 법무부에 따르면 APT31은 중국 정보기관이 운영하는 해커그룹이다. 기소장에 따르면 APT31은 미 연방정부와 방산을 포함한 '국가경제 핵심' 기업, 의회 인사들에게 '악성' 이메일 1만여건을 발송했다. 이 이메일을 클릭하면 숨겨진 링크로 연결된다. 법무부는 이 사이버 작전이 지난 수년을 지속했다고 밝혔다. 미 연방정부, 기업, 의회 인사들 외에도 영국 의원 43명 등 중국 정부에 비판적인 인사들에게 이 악성메일이 보내졌다. 미국이 중국의 사이버공격 대응을 강화하는 가운데 법무부 기소가 이어졌다. 앞서 조 바이든 미 대통령은 지난달 중국산 미 항만 크레인 등 항만설비를 교체하는 행정명령에 서명했다. 크레인 등 중국산 항만 설비가 '백도어'를 만들어 유사시 중국 정부의 통제를 받게 하거나 평소에는 미군 장비 수송 내역 등 핵심 정보를 빼내는 통로 역할을 할 수 있다는 우려 때문이었다. 중국은 곧바로 반박했다. 워싱턴 주재 중국 대사관 대변인 류펑유는 중국은 "모든 형태의 사이버공격을 확고하게 반대하며 이를 분쇄하고 있다"면서 미국의 주장이 '근거없다'고 맞섰다. 아울러 중국 역시 사이버 공격으로 고통 받고 있다면서 "미국 스스로가 (사이버공격) 원천이자 최대 범인"이라고 주장했다. 중국의 맞대응에 대해 영국이 곧장 반격했다. 올리버 다우든 영국 부총리는 의회에 출석해 영국 정보기관이 APT31이 영국에 대한 사이버공격을 감행한 것이 틀림없다는 결론을 내렸다고 밝혔다. 다우든 부총리는 아울러 2021~2022년 영국 선거관리위원회 사이버공격 역시 APT31이 배후일 가능성이 매우 높다고 덧붙였다. APT31은 지난해 벨기에 유명 정치인 사이버 공격의 배후로 벨기에 사이버보안 당국이 지목한 해커그룹이다. dympna@fnnews.com 송경재 기자

"제로 트러스트 보안 모델은 인공지능(AI) 트랜스포메이션이 진행되는 현시점에 필요한 체계다." 삼성생명 권웅원 최고정보보호책임자(CISO·상무·사진)는 지난 24일 서울 서초구 삼성생명 사옥에서 본지와 가진 인터뷰에서 "내년은 AI 트랜스포메이션 원년으로, 이제는 네트워크 구간별로 정보보호 시스템으로 방어하던 '경계 보안 모델'에서 '제로 트러스트 보안 모델'로 시선 변화가 필요한 시점"이라며 이같이 강조했다.제로 트러스트 보안 모델은 모든 정보자산에 접근하는 주체를 신뢰하지 않고 지속적으로 신원과 자격을 확인하고 최소 권한을 부여해 이를 모니터링하는 것이 핵심이다. 삼성생명은 지난 2016년부터 통합인증시스템을 구축할 때 제로 트러스트 개념의 '상황인지 기반'을 국내 최초로 구축해 지난 2021년 내부 서버와 데이터베이스 보호를 위해 특권계정관리시스템(PAM)을 고도화했다. 권웅원 상무는 지난 9일 열린 '금융정보 보호 컨퍼런스 2023'에서 진화된 시스템 접권권한 관리체계(PAM)를 통한 사이버 위협 대응을 우수사례로 발표했다. 최근 해커들은 시스템 관리자와 같은 '특권 계정'을 통해 기업에 침투해 중요한 데이터를 탈취하려고 끊임없이 시도하고 있다. 이 같은 특권 계정을 보호하고 효과적으로 관리하는 것이 특권계정관리시스템인 PAM의 주요 목표이자 해커 위협으로부터 기업을 보호하는 핵심 도구다. 삼성생명은 PAM에서 한발 더 나아가 '진화된 PAM(enhanced PAM)'을 이번 사례발표를 통해 정의했다. 설사 해커가 내부망에 침입하더라도 타 시스템으로 '전이되지 않는 것'이 중요하다. 진화된 PAM은 바로 개별 시스템에 적용된 다양한 PAM 요소를 통합해 다른 시스템으로 전이 공격을 최소화하기 위한 전략으로 △비밀번호와 암호화키 등 보호 △시스템의 특권계정을 획득하더라도 사전에 검증된 명령어만 수행하는 이른바 '화이트 리스트' 기반의 명령어 통제 △무분별한 시스템 간 원격 접속을 최소화하기 위한 통제 체계 등 세 가지로 구성됐다. 권 상무는 "PAM은 지속적으로 발전해 AI와 머신러닝 등을 활용한 자동화와 예측 분석과 같은 혁신 기술이 통합될 것"이라면서 "PAM을 구현하고 효과적으로 관리하면 기업은 사이버 위협에 대한 강력한 방어라인을 구축할 수 있다"고 강조했다. 이와 관련, 삼성생명은 진화된 PAM을 더 발전해 AI 기반 분석을 통해 사용자별 권한 적합도를 제시하는 시스템을 선보일 예정이다. 삼성생명은 또 최근 금융당국의 혁신금융서비스로 'SaaS를 기반으로 한 협업시스템'이 지정돼 내부 검증을 진행하고 있다. 이와 관련 정보 보호 부서에서도 내부망에서 SaaS 사용 시 발생할 수 있는 보안 위협을 기술적, 관리적으로 심도 있게 검토하고 있다. 권 상무는 "SaaS 사용과 관련한 정보보보 정책을 수립, 실행하고 보안사고 대응 시 위험 행위로 판단되는 공격에 대해 실시간 탐지와 차단이 가능한 모니터링 체계를 구축할 것"이라고 말했다. gogosing@fnnews.com 박소현 기자

[파이낸셜뉴스] LG전자는 지난 24일 서울 마곡 LG사이언스파크에서 사내 해킹대회인 ‘LG 해킹대회 2023’ 본선을 진행했다고 26일 밝혔다. 지난 8월과 이달 초 진행한 예선 라운드를 통과한 29개 팀 총 84명의 직원이 본선에 참가했다. 최고기술책임자(CTO) 부문 주도로 지난해 처음 개최한 사내 해킹대회는 소프트웨어(SW) 개발자들의 사이버보안 역량을 배양하기 위한 목적으로 진행되고 있다. 올해 본선 라운드 규모는 전년 대비 2배 늘었다. LG전자 뿐 아니라 LG마그나 e파워트레인, LG CNS, LG유플러스 등 그룹 계열사 임직원들도 참여했다. LG전자 베트남법인에서 근무 중인 전장 SW 개발자들은 지난해에 이어 올해도 온라인으로 참가했다. 참가자들은 아침부터 저녁까지 이어지는 일정으로 △임베디드 트랙 △웹 트랙 △통합 트랙 등 3개 분야에서 특정 대상의 보안 취약점을 발견하는 ‘약점 찾기’와 자신이 직접 해커가 되어 보안 취약점을 공격하는 ‘탈취’ 미션을 수행했다. 시스템의 보안 취약점을 파악하고 이를 공격해 권한을 탈취한 후 시스템 내부에서 주어진 문제의 답을 찾는 방식이다. LG전자는 이번 대회가 SW 개발자들의 사이버보안 역량을 높여 사내 제품·서비스의 보안 취약점을 분석하는 활동으로 확대될 것으로 기대하고 있다. 궁극적으로 사업 영역에서 보안 경쟁력을 높일 것으로 전망된다. LG전자는 이달 초 사이버보안 전공 대학생 및 대학원생을 LG사이언스파크에 초청해 ‘하이엘지’ 채용 프로그램을 진행하는 등 외부 우수인재 확보 노력도 지속하고 있다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스] 삼성전자가 4년 만에 '삼성 보안 기술 포럼(SSTF)'을 오프라인으로 개최했다. 22일 관련 업계에 따르면 삼성전자가 이날 서울 R&D캠퍼스에서 개최한 삼성 보안 기술 포럼은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리다. 코로나19 이후 4년 만에 오프라인으로 개최된 올해 포럼은 '보안을 위한 해킹: 해킹이 어떻게 보안 혁신을 이끄는가'를 주제로 열렸다. 삼성전자 디바이스경험(DX)부문 최고기술책임자(CTO) 겸 삼성리서치 연구소장 전경훈 사장은 환영사에서 "해킹 수법이 진화할수록 보안 기술도 같이 성장해 왔다"며 "삼성전자는 고객에게 더 높은 수준의 보안을 제공하기 위해 해커의 시선으로 보안 취약점을 찾고 있다"고 말했다. 삼성리서치 시큐리티 앤 프라이버시 팀장 황용호 상무는 기조강연에서 "해킹은 지금까지 간과하거나 혹은 대비하지 못한 부분까지 살피며 보안의 혁신을 이끌어가는 핵심 요소"라면서 해킹을 통해 보안을 향상시키는 다양한 방법을 제안했다. 이어 △미국 미시간대학교 전기컴퓨터공학부 신강근 교수 △카이스트 전기 및 전자공학부 윤인수 교수 △연세대 전기전자공학부 한준 교수 등 보안기술 분야 석학들의 초청 강연이 진행됐다. mkchang@fnnews.com 장민권 기자

【베이징=정지우 특파원】토니 블링컨 미 국무장관과 왕이 중국공산당 중앙정치국 위원이 20여일 만에 다시 만나 군사 소통과 미국의 대중국 기술제재, 해킹, 대만 문제 등에 대한 중지를 모아갔다. 그러나 입장이 명확히 갈리는 분야에선 여전한 차이를 확인했다. 블링컨 장관과 왕 위원은 13일(현지시간) 아세안지역안보포럼(ARF) 외교장관 회의를 계기로 인도네시아 자카르타에서 양자 회담을 개최했다. 블링컨 장관은 이 지리에서 △미중 군사적 충돌 방지를 위한 군사 소통 채널 구축 △대만해협 평화·안정의 중요성 △중국 해커그룹들에 대한 우려를 강조했다. 블링컨 장관은 “우리는 양국의 군사 등 소통 채널을 열어둘 책임이 있고, 나는 그것이 긴급히 할 일이라 생각한다”면서 대만 해협에서 평화와 인정 유지의 필요성도 언급한 것으로 전해졌다. 또 중국의 행동과 관련해 미국을 비롯해 동맹들이 공유하는 우려를 직접적으로 제기하고 국제적 도전 과제에 있어 공조 진전을 도모했다고 미 국무부는 전했다. 주요 외신은 “블링컨 장관이 중국 해커그룹이 미국 정부 기관 등의 이메일 계정에 침입했다는 미 정부 발표와 관련해 경고도 했다”고 보도했다. 미국 정부와 마이크로소프트(MS)는 전날 중국 기반 해커가 미국 정부 기관을 포함한 약 25개 기관의 이메일 계정에 침입해 이들 기관의 이용자 계정을 공격했다고 밝혔으며, 피해 대상에는 지나 러몬도 상무장관도 포함된 것으로 알려졌다. 반면 왕이 위원은 “중국에 대한 경제·무역 및 과학기술 탄압을 중단하고, 불법적이고 무리한 제재를 취소하라”고 요구했다고 중국 외교부가 전했다. 이어 대만 문제에 대한 ‘엄정한 입장’을 밝히고, 미국은 내정 간섭을 하거나 중국의 주권과 영토의 완전성을 해쳐서는 안 된다고 밝혔다. 왕 위원은 ‘회색 코뿔소’(충분히 예상할 수 있지만 간과하기 쉬운 위험 요인)를 결연히 저지하고, ‘블랙 스완’(예상치 못한 사건)을 적절히 처리해야 한다고 강조했다. 미중은 입장이 뚜렷하게 갈리지만, 고위급 소통은 계속해 나간다는 방침이다. 당장 존 케리 미 기후변화 특사가 오는 16~19일 중국을 방문하고, 지나 러몬도 미 상무장관의 방중 일정도 양국이 조율하고 있다. 러몬도 장관 이후엔 캐서린 타이 미 무역대표부(USTR) 대표가 중국을 찾을 가능성도 있다. 이 경우 재닛 옐런 미 재무장관, 러몬도 상무장관에 이어 미중 무역의 실질적 책임자인 타이 대표까지 나서게 되는 셈이 된다. 미국은 도널드 트럼프 전임 행정부 시절인 2018년 중국과 이른바 무역전쟁을 벌이면서 중국 상품에 부과한 3000억달러(약 391조원) 이상의 관세를 아직 철폐하지 않고 있다. 코로나19로 어쩔 수 없는 상황이지만, 조 바이든 행정부가 출범한 이후에도 고율 관세는 변동이 없다는 게 중국 측 주장이다. 그러나 미국 측은 2020년 1차 무역합의 당시 약속했던 문제들을 여전히 이행하지 않은 상태라고 맞선다. 다만 옐런 장관은 관세 철폐를 주장하고, 타이 대표는 중국의 약속 이행을 우선한다는 점에서 입장 차이가 있기 때문에 타협 여부는 불투명하다. jjw@fnnews.com 정지우 기자

[파이낸셜뉴스]   미국과 중국이 이번엔 미 정부 이메일 계정 해킹 논란을 빚고 있다. 백악관과 마이크로소프트(MS)는 12일(이하 현지시간) 중국에 근거지를 둔 해커들이 미 연방정부 일부 기관을 비롯해 24개 기관·기업 이메일 계정을 해킹했다고 발표했다. 중국이 민감한 정보들을 탈취했다는 것이다. CNN 등 외신에 따르면 현재 이에 관한 전면적인 수사가 진행되고 있는 가운데 백악관과 MS 측은 최근 수주일간 은밀하게 해킹에 따른 피해 산정에 들어갔다. 해킹은 비밀 등급을 받지 않은 이메일 시스템을 대상으로 이뤄졌다. 백악관 국가안보회의(NSC) 대변인 애덤 호지스는 성명에서 미 정부가 지난달 MS 클라우드 보안이 뚫린 것을 발견했다면서 비밀 분류되지 않은 시스템이 영향을 받았다고 밝혔다. 호지 대변인은 이어 "당국자들이 곧바로 MS와 접촉해 MS 클라우드 서비스의 취약점과 원인 파악에 들어갔다"고 설명했다. 백악관은 해킹 주체가 누구인지 공개하지 않았으나 MS는 소셜미디어를 통해 해커들이 중국에 기반을 둔 간첩활동 해커들이라고 밝혔다. 소식통에 따르면 중국의 해킹을 감지한 최초의 미 연방정부 기관은 국무부였다. 국무부는 곧바로 불온한 움직임이 있었다는 점을 MS에 통보했다. 중국 해커들은 소수 연방 기구들을 목표로 해킹을 하다 적발됐다. 그러나 해킹이 조기에 적발된 덕에 이메일 해킹 건수 자체는 크지 않은 것으로 보인다. 소식통에 따르면 특정 관리들을 목표로 한 소수의 이메일 계정이 해킹을 당했다. 소식통들에 따르면 상무부 역시 해킹 당했다. 상무부는 반도체 수출 통제를 비롯해 미국의 대중 경제제재 실무를 담당하는 곳이다. 해커들은 아울러 미 하원 의원들의 이메일 계정 해킹도 시도한 것으로 알려졌다. 다만 누가 목표였는지, 해킹 시도가 성공했는지는 밝혀지지 않았다. 연초 미 영토 상공에서 중국의 정찰풍선이 날아다닌 사건으로 양국의 긴장이 고조된 뒤 아직 앙금이 채 가라앉지도 않은 가운데 이번에 해킹 사건이 다시 드러나면서 양국간 긴장이 다시 고조될 가능성도 배제할 수 없게 됐다. 중국은 이번에도 해킹 사실을 부인했다. 중국 외교부는 미국내에서 스스로 벌인 해킹을 중국에 덤터기 씌운다고 맞섰다. 한편 MS에 따르면 해킹은 지난 5월 중순 시작됐다. 비록 연관성은 밝혀지지 않았지만 공교롭게도 해킹 발생 시점은 토니 블링컨 미 국무장관의 중국 방문 약 한 달을 앞둔 때였다. dympna@fnnews.com 송경재 기자

[파이낸셜뉴스]  미국 국무부를 포함한 정부 기관 등 약 25개 기관의 이메일 계정이 중국 해커들에 의해 뚫렸다는 미 언론 보도가 나왔다. 이에 중국 당국은 “허위 사실”이라며 강력하게 부인했다. 美당국 "MS 클라우드 보안에 구멍 뚫렸다" MS에 통보 미국 일간 워싱턴포스트(WP)와 월스트리트저널(WSJ)의 12일(현지시간) 보도에 따르면 미국 당국은 지난 달 중순 마이크로소프트(MS)의 클라우드 보안에 구멍이 뚫린 것을 발견해 MS에 통보했다. 기밀로 분류되지 않은 시스템이 영향을 받은 것으로 알려졌다. 이에 MS는 내부 조사 통해 “‘스톰(Storm)-0558’ 이란 이름의 중국 기반 해커가 미국 정부 기관을 포함한 약 25개 기관의 이메일 계정에 침입해 이들 기관의 이용자 계정을 공격했다”고 설명했다. MS는 해커들이 지난 5월 15일부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관의 이메일 계정에 침입하고, 지난달 16일 MS가 조사를 시작할 때까지 한 달가량 은밀히 활동했다고 밝혔다. 해커들은 인터넷 이용자를 인증하는 데 사용되는 디지털 토큰을 위조해 무단으로 이메일 시스템에 접근한 것으로 조사됐다. 사안에 정통한 한 익명의 관계자는 이번 해킹 공격을 받은 이메일 계정 수가 제한적이며, 국방부나 정보기관, 군 이메일 계정 등은 해킹 공격을 받지 않았다고 부연했다. 해킹공격, 중국 스파이들의 활동 의심 한편 이번 해킹 사건은 토니 블링컨 국무장관의 중국 방문을 얼마 남기지 않은 시점에 미국 국무부에 의해 처음 발견된 것으로 알려졌다. 미 당국은 이번 해킹 공격을 중국 스파이 활동의 일환으로 의심하고 있다. 매슈 밀러 국무부 대변인은 브리핑을 통해 “국무부는 지난달 (네트워크에) 변칙적인 활동을 감지하고 즉시 우리 시스템의 보안을 확보했으며 마이크로소프트에도 즉시 이 사실을 알렸다”고 설명했다. 그는 ‘변칙적인 활동’을 “행위자가 우리의 시스템을 성공적으로 침투하거나 침투를 시도하는 활동”이라고 규정한 후, 현재 조사 중인 사안이라 자료 유출 여부 등 세부 내용을 공개할 수 없다고 말했다. 제이크 설리번 국가안보보좌관은 ABC 방송 인터뷰에서 “꽤 신속하게 발견했고 더 많은 침투를 막을 수 있었다”고 밝혔다. 중국은 "미국 사이버 사령부가 세계 최대 해킹그룹" 반발 그러나 중국은 미국의 이같은 주장이 “허위 사실”이라며 강력하게 반발했다. 왕원빈 중국 외교부 대변인은 이날 정례 브리핑에서 “앞서 이런 허위 정보를 대부분 뿌린 곳이 미국 국가안보국(NSA)이었다는 점을 여러분에게 알려주고 싶다. 이 미국 ‘사이버 사령부’는 세계 최대 해킹그룹이기도 하다”며 “미국이 세계 최대의 해커 제국이자 인터넷 기밀 탈취자라는 사실은 바꿀 수 없다”고 반발했다. 왕 대변인은 “작년부터 중국 등 국가의 인터넷 안전 기관은 잇따라 미 정부가 장기간 중국을 상대로 인터넷 공격을 한 정황이 있다고 폭로하는 보고서를 발표했지만, 미국은 지금껏 대응하지 않았다”며 “미국은 가짜 정보로 시선을 돌릴 것이 아니라 인터넷 공격 행위에 대한 해명을 내놔야 한다”고 주장했다. sanghoon3197@fnnews.com 박상훈 기자

[파이낸셜뉴스] 기자를 사칭한 '피싱 e메일'을 보내 국내·외 외교안보 전문가들에게 접근하는 북한 해커들이 최근 들어 자주 발견되고 있다. 이에 따라 미 법무부는 이 같은 북한의 사이버 범죄 등을 전담 수사할 '국가안보사이버부(NatSec Cyber)'를 신설한다는 입장문을 지난 20일(현지시간) 발표했다. 북한, 안보전문가만 골라 '피싱 e메일' 공격 21일 자유아시아방송(RFA)은 미 법무부의 입장을 소개하며, 기자를 사칭한 북한의 피싱 e메일 공격 12건의 실사례를 분석해 보도했다. 보도에 따르면 지난 3월 미 싱크탱크인 브루킹스연구소에는 국내 모 일간지 기자라며 한 피싱 e메일이 수신됐다. 당시 근무 중이던 연구원은 e메일로 받은 서면 인터뷰에 응했고, 북한 해커는 추가 질문이 있다며 새로운 메일을 보냈다. 그러나 메일에는 질문지와 함께 '구글 드라이브 연결 링크'가 담겼고, 해당 링크에는 연구원의 컴퓨터를 '좀비 PC(인지 못 한 채 원격 조종당하는 컴퓨터)'로 만드는 악성코드가 심겨 있었다. 올 1월 국제정치학자인 김재천 서강대 교수도 유사한 수법의 e메일을 받았다고 한다. 당시 북한 해커는 자신이 RFA의 '양혜영 기자'라며 존재하지 않는 기자명으로 김 교수에게 접근했다. 해당 메일에도 암호화된 구글 드라이브의 링크가 있었다. 해커는 미심쩍어하는 김 교수에게 "우리 채널에선 비번(비밀번호) 없이 문서를 보내는 것이 불허돼 있다"라며 링크를 클릭할 것을 유도했다. 지난해 10월에는 탈북민 출신 안찬일 박사가 싱가포르 국영 방송인 CNA 기자를 사칭한 e메일 공격을 받았다고 밝혔다. 당시 북한 해커는 "한반도와 동아시아의 군비 경쟁 우려를 다룬 1시간 분량의 다큐멘터리를 제작 중"이라며 인터뷰를 요청했다. 해당 메일 역시 악성코드를 품은 링크가 첨부돼 있었다. 기자 사칭해 신뢰 구축한 뒤 악성코드 링크 보내 관련 전문가들은 이 같은 북한의 수법에 대해 "보안 경각심이 높은 사람을 대상으로 신뢰를 먼저 구축한 뒤 공격하는 ‘사회공학적 기법’의 전형적인 방식"이라고 분석했다. 이중 사이버 보안업체인 시스코 탈로스 소속 애쉬어 말호트라 위협분석가는 "북한 해커들과 이메일로 이야기가 시작되면 신뢰를 쌓기 위해 천천히 대화할 것"이라며 "몇 주 동안 이메일을 주고받으면 악성코드 샘플을 보내 검토해달라고 요청할 것"이라고 했다. 미 정부는 북한 측의 사이버 테러가 지속되자 법무부 산하 국가안보부에 전담 수사 부서인 국가안보사이버부를 두기로 했다. 미 법무부는 "중국·러시아·이란·북한 등 사이버 안보를 위협하는 국가 등에 대항해 차단 활동과 사법 조치의 규모와 속도를 높일 것"이라고 전했다. helpfire@fnnews.com 임우섭 기자