북한이 운영하는 해킹조직 3곳이 국내 방위산업체 10여곳의 자료를 빼내간 것으로 확인됐다. 경찰청 국가수사본부 안보수사국은 북한의 3개 해킹조직(라자루스·안다리엘·김수키)이 국내 방산기술 정보를 빼내기 위해 전방위 공격하고 있는 것을 확인해 보안조치를 취했다고 23일 밝혔다. 국가수사본부는 국가사이버위기관리단과 공조해 국내 방산기술 유출 사건을 수사해왔다. 경찰청은 이들이 공격에 사용한 IP주소와 경유지 구축 방법, 공격에 사용한 악성코드 등을 근거로 이번 사건을 북한 해킹조직의 소행으로 판단했다. 이들은 회사 내·외부 망 연계시스템, 협력업체 보안, 그룹웨어 등의 취약점을 찾아내 회사 내부 정보를 빼내갔다. 일부 피해업체들은 경찰의 연락을 받기 전까지도 해킹 피해 사실을 전혀 모르고 있었다. 일부 피해 사례의 경우 중국 선양지역에서 특정 IP 내역이 확인됐는데, 2014년 한국수력원자력 공격 때 쓰였던 IP와 동일한 것으로 드러났다. 라자루스는 지난 2022년 11월부터 A 방산업체 외부망 서버를 해킹해 악성코드를 심었다. 이들은 악성코드를 이용해 테스트 목적으로 열려있는 망 연계 시스템의 포트를 통해 회사 내부망을 장악, 컴퓨터 6대에서 자료를 빼냈다. 안다리엘은 방산 협력업체를 노렸다. 이들은 지난 2022년 10월경부터 협력업체인 B사 등을 원격 유지 보수하는 C사의 계정정보를 탈취해 B사에 악성코드를 설치한 후 서버에 저장된 자료를 훔쳤다. 김수키는 그룹웨어 이메일 서버의 취약점을 노렸다. 이들은 지난해 2023년 4월부터 7월까지 방산 협력업체 D사 이메일서버에서 피해업체 기술자료를 빼냈다. D사의 이메일 서버는 로그인 없이 외부에서 이메일로 송수신한 대용량 파일을 다운로드 가능했다. 경찰에 따르면 이들 3개 조직으로부터 피해를 본 업체는 10여개에 이른 것으로 드러났다. 국수본 관계자는 "기존에 김수키는 정부기관 및 정치인, 라자루스는 금융기관, 안다리엘은 군과 국방기관 등을 주로 공격하도록 역할이 나뉜 걸로 알았으나 이번 수사를 통해 하나의 목적을 두고 비슷한 시기에 전방위적으로 공격했다는 사실이 확인됐다"고 말했다. 경찰 관계자는 "방산기술을 대상으로 한 북한의 해킹 시도가 지속해서 이어질 것으로 전망된다"며 "방산업체 뿐만 아니라 협력업체에 대해서도 내외부망 분리, 이메일 비밀번호의 주기적인 변경과 2단계 인증 등 계정 인증 설정, 인가되지 않은 IP 및 불필요한 해외IP 접속 차단 등의 보안 조치를 강화해 달라"고 당부했다. beruf@fnnews.com 이진혁 기자
2024-04-23 18:31:22[파이낸셜뉴스] 북한이 운영하는 해킹조직 3곳이 국내 방위산업체 10여곳의 자료를 빼내간 것으로 확인됐다. 경찰청 국가수사본부 안보수사국은 북한의 3개 해킹조직(라자루스·안다리엘·김수키)이 국내 방산기술 정보를 빼내기 위해 전방위 공격하고 있는 것을 확인해 보안조치를 취했다고 23일 밝혔다. 국가수사본부는 국가사이버위기관리단과 공조해 국내 방산기술 유출 사건을 수사해왔다. 경찰청은 이들이 공격에 사용한 IP주소와 경유지 구축 방법, 공격에 사용한 악성코드 등을 근거로 이번 사건을 북한 해킹조직의 소행으로 판단했다. 이들은 회사 내·외부 망 연계시스템, 협력업체 보안, 그룹웨어 등의 취약점을 찾아내 회사 내부 정보를 빼내갔다. 일부 피해업체들은 경찰의 연락을 받기 전까지도 해킹 피해 사실을 전혀 모르고 있었다. 일부 피해 사례의 경우 중국 선양지역에서 특정 IP 내역이 확인됐는데, 2014년 한국수력원자력 공격 때 쓰였던 IP와 동일한 것으로 드러났다. 라자루스는 지난 2022년 11월부터 A 방산업체 외부망 서버를 해킹해 악성코드를 심었다. 이들은 악성코드를 이용해 테스트 목적으로 열려있는 망 연계 시스템의 포트를 통해 회사 내부망을 장악, 컴퓨터 6대에서 자료를 빼냈다. 안다리엘은 방산 협력업체를 노렸다. 이들은 지난 2022년 10월경부터 협력업체인 B사 등을 원격 유지 보수하는 C사의 계정정보를 탈취해 B사에 악성코드를 설치한 후 서버에 저장된 자료를 훔쳤다. 김수키는 그룹웨어 이메일 서버의 취약점을 노렸다. 이들은 지난해 2023년 4월부터 7월까지 방산 협력업체 D사 이메일서버에서 피해업체 기술자료를 빼냈다. D사의 이메일 서버는 로그인 없이 외부에서 이메일로 송수신한 대용량 파일을 다운로드 가능했다. 경찰에 따르면 이들 3개 조직으로부터 피해를 본 업체는 10여개에 이른 것으로 드러났다. 국수본 관계자는 "기존에 김수키는 정부기관 및 정치인, 라자루스는 금융기관, 안다리엘은 군과 국방기관 등을 주로 공격하도록 역할이 나뉜 걸로 알았으나 이번 수사를 통해 하나의 목적을 두고 비슷한 시기에 전방위적으로 공격했다는 사실이 확인됐다"고 말했다. 경찰 관계자는 "방산기술을 대상으로 한 북한의 해킹 시도가 지속해서 이어질 것으로 전망된다"며 "방산업체 뿐만 아니라 협력업체에 대해서도 내외부망 분리, 이메일 비밀번호의 주기적인 변경과 2단계 인증 등 계정 인증 설정, 인가되지 않은 IP 및 불필요한 해외IP 접속 차단 등의 보안 조치를 강화해 달라"고 당부했다. beruf@fnnews.com 이진혁 기자
2024-04-23 11:05:30[파이낸셜뉴스]【베이징=이석우 특파원】중국 정보당국이 최근 미국의 중국 해킹그룹 단속에 대해 적반하장이라며 중국이야말로 글로벌 사이버 공격의 피해자라고 주장했다. 중국 방첩 기관인 국가안전부는 2일 소셜네트워크(SNS) 공식 채널에서 "미국은 최근 세계 최대 정보조직인 '파이브 아이즈'를 부추겨 '중국의 해킹 위협'이라는 허위 사실을 유포해 오고 있다"라고 밝혔다. 파이브 아이즈는 미국과 영국을 비롯해 캐나다, 호주, 뉴질랜드 등 다섯 개 국가가 참여하는 정보기관 공동체이다. 국가안전부는 "이는 적반하장식 모독이자 사이버 안보 문제를 정치화하는 악의적인 조작으로 중국의 합법적 권익을 심각하게 침해하고 있다"라며 "중국은 필요한 조처를 통해 합법적인 이익을 수호할 것"이라고 강조했다. 국가안전부가 발표한 입장은 최근 미국과 영국 정부가 중국 국가안전부와 연결된 단체인 APT31가 양국 국회의원과 학자 등 수백 만 명에 대해 해킹을 시도했다며 관련자들에 대해 합동 제재를 결정한 것을 염두에 둔 것이다. 국가안전부는 "미국이 사이버 공격의 가장 큰 원천이자 가장 큰 위협"이라면서 "미국은 오래전부터 동맹국을 포함한 세계 각국에 대한 대규모 감청과 도청을 통해 데이터를 불법적으로 입수해 왔다"라고 비판했다. 그러면서 "미국과 영국 정부는 '중국의 해킹 위협'이라는 각종 허위 정보를 엮어 유포하고 있다"라며 "중국이야말로 글로벌 사이버 공격의 최대 피해자"라고 주장했다. 국가안전부는 지난 2022년 미국 국가안보국 소속 해킹조직이 중국을 포함한 45개국에 10여년간 사이버 공격을 했고, 2022년 4월 서북공업대학의 데이터를 탈취했으며 2023년 우한 지진감시센터가 미국으로부터 해킹을 당했다고 주장했다. 그러면서, "미국, 영국 등 일부 국가는 네트워크 분야에서의 패권적 위치를 공고히 하기 위해 중국에 대한 사이버 공격을 대대적으로 시행해 중국의 주권과 안전, 개발 이익을 심각하게 위협하고 있다"라고 지적했다. 국가안전부는 "사이버 안전을 확고하게 수호하고 관련 부서와 협력해 사이버 안전 분야의 중대한 위험 도전에 대비, 방어 능력을 지속적으로 강화해 발전 이익을 효과적으로 수호할 것"이라고 덧붙였다. june@fnnews.com 이석우 대기자
2024-04-02 12:06:57북한은 분단 이래 수십년 동안 우리나라 선거에 영향을 끼치려는 시도를 해왔다. 주로 이용해온 건 안보불안을 일으키기 위한 무력도발 감행이다. 포 사격부터 미사일 발사, 핵실험, 때로는 국지전을 벌여 전쟁의 공포를 일으키려 했다. 이에 우리는 때론 국론분열을 겪으며 북한의 불순한 의도에 말려들기도 했다. 그동안 남한은 진보와 보수 정권이 번갈아 들어서며 북한과 대화에 나서기도, 강경일변도 대북정책을 펴기도 했다. 현재도 북한은 여전히 핵.미사일을 고도화시키며 무력도발을 일삼아 한반도 안보정세의 불안감 극대화에 나서고 있다. 남한 내 안보 불안감 조성과 사회 분열 획책은 물론, 나아가 미국과의 핵군축협상을 벌여 정치적으로 핵보유국 지위를 얻기 위해서다. 이를 위한 교두보로 최근 북한은 일본에 손을 내밀고 있다. 중국과 러시아를 등에 업은 건 물론이다. 우리나라는 '주적'이라 규정하며 거리를 두고 의도적으로 배제하고 있다. 즉, 우리나라를 한반도 문제에서 고립시킴으로써 북핵 정국의 주도권을 쥐려는 것이다.■러 밀착 탄도미사일 고도화…'트럼프 협상' 노려 26일 외교가 등에 따르면 북한은 지난해 말부터 탄도미사일 시험발사를 이어오고 있다. 군사협력을 맺은 러시아의 기술자문을 받아 군사정찰위성을 발사했다. 위성발사기술은 탄도미사일과 같은 원리라는 점에서 대륙간탄도미사일(ICBM) 고도화의 연장선이다. 곧 이어 고체연료 ICBM 고각발사 도발도 감행했다. 올해 들어선 극초음속 중거리탄도미사일(IRBM)과 단거리탄도미사일(SRBM)을 발사했다. 북러 군사협력 이후 첫 굵직한 도발이 정찰위성이라는 것, 이후 탄도미사일 발사를 이어왔다는 대목에서 북한의 무기체계 개발의 주된 목표는 우리나라보다 미국이라는 점을 알 수 있다. 사거리로 보면 ICBM은 미 본토, IRBM은 괌 등 미군 기지, SRBM은 전북 군산 주한미군 제8전투비행단으로 추측된다. ICBM 발사 당시 북측은 도발 배경으로 한미 핵협의그룹(NCG)과 미 핵잠수함 미주리함 한반도 전개를 지목했다. 이를 두고 전문가들은 북한이 미국을 의식하고 도발을 했다는 의도를 드러낸 것이고, 구체적으로는 올해 11월 미 대선에서 도널드 트럼프 전 대통령이 재집권했을 때 핵군축협상을 끌어내려 한다는 분석이다. 트럼프 전 대통령은 김정은 북한 국무위원장과 여러 차례 정상회담을 벌인 적이 있고, 이번 대선 기간에도 김 위원장과의 친분을 내세우며 대북 협상 가능성을 내비치고 있다. 실제로 미국은 북한의 탄도미사일 능력을 경계하고 있다. 그레고리 기요 미 북부사령관 겸 북미항공우주방위사령관은 하원 군사위원회 청문회에 제출한 보고서에서 북한의 ICBM은 미 전역에 핵탄두를 보낼 추진력을 갖췄고, 러시아의 지원으로 급속도로 발전할 수 있다는 전망을 담았다. 이런 인식 때문인지 미 정부는 트럼프 전 대통령의 주장과 별개로 우회적으로 핵군축협상 여지를 남기고 있다. 정 박 미 국무부 대북고위관리는 북한 비핵화에 대해 '중간단계'를 거칠 수밖에 없다는 입장을 냈다. 북한은 이를 의식한 듯 한미연합연습 '자유의 방패(FS)' 실시에도 무력도발에 나서지 않았고, FS 종료 후 토니 블링컨 미 국무부 장관이 민주주의 정상회의 참석을 위해 방한한 날에 맞춰 SRBM 발사 도발을 감행했다. 미 행보에 따라 도발의 수위와 시기를 조절하는 것이다. 홍민 통일연구원 북한연구실장은 "북한은 핵무기 개발 프로세스를 올해 내내 촘촘하게 진행하고 있는데, 이는 국지적 도발을 해 긴장을 조성하는 것과 결이 다르다"며 "미 대선이 다가오면 정찰위성 추가 발사와 고체연료 ICBM 발사 등으로 미국에 존재감을 보이는 것에 초점을 맞추려는 것"이라고 말했다. ■중국 등에 업고, 일본 다가가고…韓 배제 의도 북한이 존재감을 키우는 또 다른 시도는 중국과 일본에 다가가는 것이다. 중국은 북한에 전통적인 우방국이지만 동시에 통제를 가하는 주체이기도 하다. 일본은 북한의 위협인 한미일 공조를 깨뜨릴 틈이자 미국과의 협상을 끌어낼 매개이다. 김 위원장은 올해를 중국과의 친선의 해로 선포했다. 적극적으로 구애하는 것이다. 러시아는 우크라이나 전쟁이라는 특수상황을 기회로 삼아 군사협력을 맺는 데 성공했지만, 중국은 경제회복을 위해 미국을 비롯한 서방과 관계회복을 도모하고 있는 터라 거리를 좁히기 어려운 상황이라서다. 북한으로선 러시아와 함께 중국도 확실히 배후에 둬야 미국이 협상에 나서게 만드는 압박을 만들 수 있다. 또 미국으로 하여금 정치적인 핵보유국 인정을 받는 데 실패할 경우 차안으로 중러를 통해 사실상 핵보유국 지위를 얻을 수 있다. 이미 블라디미르 푸틴 러시아 대통령은 북한을 두고 자체적인 핵우산을 보유하고 있다고 밝히며 핵보유국 지위를 부여하는 수순을 밟고 있다. 북중이 북러만큼 가까워지는 건 시간문제라는 게 전문가들의 전망이다. 우크라이나 전쟁을 계기로 북러가 전격 군사협력을 맺었듯 중국은 대만 침공을 준비하고 있어서다. 이는 미일이 최근 방위조약 개편에 나설 만큼 실체적인 위험이다. 이런 가운데 북한은 중국에 김성남 국제부장 등 고위급을 보냈다. 북중 고위급 회담을 거쳐 북중 정상회담이 성사된다면 북러 군사협력의 경우와 유사하게 대만 침공을 위한 밀착이 이뤄질 수도 있다. 북한은 동시에 일본과의 대화에 운을 띄우고 있다. 일본 정부가 납북자 문제를 위해 매번 제의했던 북일정상회담에 대해 김 위원장의 동생 김여정 노동당 부부장이 담화를 통해 여지를 남겼다. 이어서 김 부부장은 일측에서 정상회담 제의를 받았다고 밝혔다. 기시다 후미오 일본 총리는 부인하긴 했지만, 북일회담 가능성은 계속 이어지고 있다. 이 같은 북한을 둘러싼 외교관계에서 우리나라는 배제되는 모양새다. 김 위원장이 우리나라와의 통일은 없고 주적이라 규정하면서 중·러, 미·일과의 관계를 펼쳐서다. 과거처럼 단순 무력도발이 아닌 한반도 문제에서의 외교적 고립을 유도해 국론분열을 일으키려는 것이다. 강준영 한국외대 중국학과 교수는 "북한은 우리나라 선거에 영향력을 행사하려 해왔지만 분단이 수십년 이어지면서 북한의 직접적인 언행은 우리나라 사람들에게 면역이 생겼다. 하지만 중국 등은 다르다"며 "때문에 북한의 중·러와 미·일에 대한 외교행보는 우리나라에 대한 영향력을 끼치려는 행위로 볼 수 있다"고 짚었다. ■북한 '韓 배제' 현실화 가능성은 없다 그러나 북한의 의도대로 국제정세가 흐를 가능성은 없다는 게 전문가들의 의견이다. 때문에 북한의 외교적 압박이 이번 총선, 이후의 선거에도 영향을 끼치기 어렵다는 전망이다. 우선 북미 담판이든 북일 회담이든 한미일 협력이 공고화된 상황에서 한국이 배제될 만한 압도적 이익을 제시할 능력이 북한에는 없다는 분석이다. 북핵 위협은 한미일 모두 이해관계가 얽힌 중요한 현안으로, 트럼프 정부 2기가 들어서더라도 달리 판단할 여지는 없다. 북일 간에는 해결되기 어려운 납북자 문제가 있어 별도로 의제를 만드는 건 쉽지 않다. 북중러 협력은 진행되겠지만, 중국이 미중 패권경쟁에 큰 자극이 될 것임에도 무리하게 북한과 전적으로 연대할 가능성은 작다. 미중은 이미 경제적인 이유로 서로 디커플링은 불가능하다고 인정하고 어느 정도의 관계를 쌓아나가고 있는 상황이다. 윤석열 대통령이 '북한의 총선 책동'을 여러 차례 공개적으로 경고하고, 미 대선 결과와 관계없이 한미동맹에 큰 변화는 없을 것이라는 점을 강조하는 이유가 여기에 있다. 북한의 실현가능성 없는 '외교 공갈'이 총선에 끼칠 영향을 차단하려는 것이다. 홍민 북한연구실장은 "이제는 예전 같은 북풍(北風)이라는 개념보다는, 총선과 관계없이 북한이 한국을 패싱하려는 시도에 대해 어떻게 대응할지 접근법에 대한 사회적 논의가 벌어지는 것"이라며 "북한과의 대화 혹은 한미 공조로 대북 압박을 더해야 한다는 의견이 부딪히는 구도"라고 했다. ■北 뒤에선 가짜뉴스·해킹 공작 북한이 대외적으로는 우리나라를 패싱하는 행보를 보이지만, 다른 한편에선 해킹조직을 동원해 총선 개입을 시도하고 있다. 외교 공갈 압박을 통한 국론분열을 가짜뉴스로 극대화시키려는 의도로 읽힌다. 국가정보원에 따르면 북한은 해킹조직을 지속적으로 강화하고 있다. 가상자산 탈취와 기반시설 마비 등이 기본적인 임무이지만, 시기상 선거 개입도 염두에 둔 것이라는 분석이다. 올해는 우리 총선을 비롯해 전 세계 인구의 3분의 1이 선거를 치르는 '슈퍼선거의 해'이기 때문이다. 북한이 가짜뉴스를 확산시키는 구체적인 정황이 알려지진 않았다. 다만 국정원은 북한 문화교류국과 정찰총국이 중국 등 해외를 거점으로 다수의 댓글을 달거나 친북 성향 매체 기사를 지속적으로 소개해 정부 불신을 조장하는 공작을 하는 것으로 파악하고 있다. 지난해 국정원이 공식적으로 밝힌 중국 언론 홍보업체가 국내 언론사처럼 위장한 웹사이트 38곳도 이런 공작에 활용된 것으로 알려졌다. 이외에도 북·중이 여론조작에 쓰기 위한 웹사이트들을 다수 개설한 것으로 전해졌다. 윤 대통령이 최근 제3차 민주주의 정상회의에서 인공지능(AI)과 디지털 기술을 악용한 가짜뉴스가 선거에 끼치는 영향을 지목한 것도 이 같은 이유다. 윤 대통령은 정상회의에서 북한을 겨냥해 "다른 나라 선거에 영향을 미치려는 세력들에 대해서도 엄격히 법을 집행할 수 있도록 국제사회가 함께 공조해 나가야 한다"고 말했다. 윤 대통령은 앞서 조작된 연설영상이 SNS에 퍼지자 신속히 차단하고 메타(전 페이스북)와 백악관 등 미측과 가짜뉴스 대응 협력을 주도한 바 있다. 이처럼 기민하게 대응한 건 북한의 해킹기술 수준을 고려했을 때 딥페이크 등을 활용한 가짜뉴스 공작이 충분히 일어날 수 있다는 전문가들의 분석에 따른 것으로 알려졌다. uknow@fnnews.com 김윤호 기자
2024-03-26 18:00:24[파이낸셜뉴스] 영화 ‘댓글부대’ 공개를 앞둔 배우 손석구가 개인 SNS에 해킹당한 듯한 전광판 사진을 올려 눈길을 끌었다. 이 전광판 사진은 광화문 등 서울 도심 곳곳 대형 전광판에서도 확인할 수 있다. ‘댓글부대’에서 손석구는 실력과 허세를 겸비한 사회부 기자를 연기했다. 그는 대기업 ‘만전’의 비리를 취재하지만 오보로 판명되며 정직당한다. “기자님 기사 오보 아니었어요. 다 저희들이 만든 수법이에요” 어느 날, 자신을 온라인 여론 조작을 주도하는 댓글부대 멤버라고 소개한 제보자가 나타나면서 새로운 국면에 접어든다. 손석구는 최근 이미지와 함께 자신의 개인 인스타그램에 ‘나도 그냥은 안 넘어간다’라는 글을 올렸다. 이어 ‘#두고보자 #댓글부대’라는 해시태그도 덧붙였다. 손석구는 앞서 언론시사회 기자간담회에서 이 영화에 대해 “지금 우리 사회를, 웃픈 현실 사회를 잘 보여주는 잘 짜인 풍자극과 같다”며 “블랙코미디 같은 느낌도 있는데, 긍정적으로 봐 달라”고 당부했다. ‘댓글부대’는 뭐가 가짜고 진짜인지 점점 더 알 수 없는 세상에서, 사회부 기자를 주인공으로 하여 언론과 기자의 역할을 돌아보게 한다. 동시에 영화 속 이야기조차도 어디까지가 진짜이고 가짜인지 경계가 모호하다는 점이 매력적이면서도 혼란스럽게 느껴진다. 손석구를 비롯해 김성철, 김동휘, 홍경 등 2030대 젊은 배우들의 활약이 돋보인다. jashin@fnnews.com 신진아 기자
2024-03-22 08:58:57북한이 해킹과 사이버 공격으로 탈취한 금전이 전체 외화수입의 절반에 달한다는 조사 결과가 나왔다. 이렇게 불법적·음성적으로 끌어모은 자금으로 핵무기 등 대량살상무기(WMD) 개발재원의 40%를 충당했다는 평가다. 유엔 안전보장이사회(안보리) 산하 대북제재위원회가 20일(현지시간) 공개한 전문가 패널 연례보고서에 담긴 내용들이다. 이번 전문가 패널 보고서가 던진 함의는 크게 두 가지다. 북한이 사이버 공격으로 챙기는 자금이 어마어마한 데다 그 수법도 고도화됐다는 점이다. 사이버 공격은 북한이 불법자금을 획득하는 주요 수단이다. 나아가 우리국가 안보 및 경제활동에 직격탄이 된다는 점에서 경각심을 가져야 할 대목이다. 북한의 사이버 테러에 맞서 통합적 대응을 위한 사이버안보법을 도입해야 한다는 목소리가 나오는 이유다. 보고서의 핵심은 북한이 가상자산까지 해킹해 끌어모은 불법자금을 핵개발용으로 쓰고 있다는 점이다. 전체 비용의 40%를 차지한다니 보통 심각한 문제가 아니다. 이번 패널 보고서를 계기로 대북제재에 대한 더욱 견고한 장치를 마련해야 할 것이다. 2016년 이후 가해진 대북 경제제재는 북한 지도부에 큰 압박으로 작용해온 게 사실이다. 핵과 미사일 개발에 필요한 북한의 자금줄을 차단하고, 북한의 경제 전반과 지배층을 압박하는 다양한 제재가 취해졌다. 북한의 외화획득 경로를 차단하기 위한 여러 조치들도 강구된 바 있다. 석탄, 철, 철광석, 금, 희토류 등 북한산 광물 금수조치도 내려졌으며 중국과의 교역도 철저히 막았다. 강화된 대북제재가 북한에 큰 타격을 주면서 김정은이 제재 해제를 요구하며 협상 테이블로 나왔던 것이다. 문제는 최근 들어 대북제재 수단의 하나인 경제적 제재의 효과에 의문이 제기되는 점이다. 제재에 아랑곳하지 않고 북한은 핵개발에 더욱 열을 올리고 있고, 한반도 주변에 위기감을 고조시키고 있어서다. 제재 이행이 제대로 되지 않는다는 의미이기도 하다. 쓸만한 대북제재 카드는 거의 다 써 추가로 내놓을 카드를 찾기 어려울 수도 있다. 그렇더라도 탈취한 자금이 핵개발에 사용된 게 확인된 이상 더 동원할 제재수단이 있는지 찾아내야 한다. 유엔 결의를 위해서는 대북제재를 이끌어 낼 증거물을 확보하는 활동도 더 촘촘해야 한다. 자금탈취 근거가 없다면 제재 결의를 얻어낼 수 없을 것이다. 기존 제재가 실행되고 있는지 감시하는 활동도 중요하다. 결의만 하고 지켜지지 않는 허울뿐인 제재도 많다. 북한은 이런 점을 노린다. 나아가 북한의 사이버 도발에 맞서 국제사회와 공조를 더 강화해야 한다. 북한의 사이버 공격과 해외 노동자 파견 등 핵미사일 개발에 악용되는 자금줄을 차단하려면 우리 힘만으로는 부족하다. 우리부터 사이버 보안시스템을 철저히 점검해 방어역량을 높여야 할 것이다.
2024-03-21 18:10:42[파이낸셜뉴스] 국가정보원은 4일 북한 해킹조직이 국내 반도체 장비업체에 사이버공격을 감행했다며 업계에 주의를 당부했다. 위성·미사일 개발로 커지는 반도체 수요를 맞추려 자체생산 준비에 나선 것이라는 분석도 내놨다. 이날 국정원에 따르면 지난해 12월과 올 2월 각각 반도체 장비업체들이 형상관리서버와 보안정책서버가 해킹돼 제품 설계도면과 설비 현장사진 등을 탈취 당했다. 인터넷 연결이 돼 취약하게 노출된 서버들을 공략한 것으로, 서버 내 정상 프로그램을 활용해 공격하는 ‘LotL(Living off the Land)’ 기법을 사용해 보안을 피했다는 게 국정원의 분석이다. 국정원은 북한이 반도체 장비업체를 공격한 것을 두고 대북제재로 반도체 조달이 어려워지는 반면 위성·미사일 개발에 필요한 반도체는 늘어나는 상황을 주목했다. 커지는 반도체 수요를 맞추기 위해 자체적으로 생산하려 국내 기업 해킹에 나섰다는 것이다. 이에 따라 국정원은 피해업체들에게 해킹 사실을 통보하고 보안대책 수립을 지원했다. 추가 피해를 막기 위해선 국내 주요 반도체 업체들에 위협정보를 제공해 자체 보안점검을 하도록 했다. 국정원 관계자는 “인터넷 노출 서버 대상 보안 업데이트와 접근 제어를 실시하고, 정기적 관리자 인증강화 등 계정관리를 철저히 해야 한다”고 당부했다. uknow@fnnews.com 김윤호 기자
2024-03-04 14:49:16[파이낸셜뉴스] 지난해 드러난 사법부 전산망 해킹 사건이 북한 해킹그룹 '라자루스'의 소행이라는 경찰 판단이 나왔다. 우종수 경찰청 국가수사본부장은 4일 정례 기자간담회에서 '국가정보원이 해킹을 라자루스 소행으로 결론 내렸다'는 언론 보도에 대해 "경찰도 그렇게 보고 있다. 국정원과 필요한 정보를 공유하고 있다"고 밝혔다. 우 본부장은 "그동안 라자루스가 했던 여러 가지 범죄 패턴 등을 봤을 때 (라자루스의 해킹) 가능성이 높다고 본 것"이라며 "어떤 경로로 침입 됐는지, 유출된 자료의 중요도 등은 수사를 통해 규명해야 할 사항"이라고 했다. 앞서 법원행정처는 지난해 2월 사법부 전산망에서 악성코드를 탐지해 삭제한 바 있다. 이후 보안전문업체에 분석을 의뢰한 결과 라자루스가 주로 사용하는 것과 유사한 기법의 악성코드로 파악됐다. 경찰은 지난달 13일부터 수일에 걸쳐 경기도 성남시 분당에 있는 대법원 전산정보센터를 압수수색한 바 있다. 이어 안성 스타필드 번지점프 추락사고와 관련해 우 본부장은 "현재 당시 안전요원을 우선 입건했다"며 "향후 필요한 안전조치 관련 교육과 관리자 책임 등을 철저히 (파악해) 관리자 입건 여부를 검토하겠다"고 전했다. beruf@fnnews.com 이진혁 기자
2024-03-04 13:34:49[파이낸셜뉴스] 삼성전자는 2024년형 TV에 적용된 보안 솔루션인 '삼성 녹스'가 '국제 공통 평가 기준(CC)' 인증을 획득했다고 28일 밝혔다. 삼성전자는 2015년형 TV제품부터 업계 최고 수준의 보안 솔루션인 삼성 녹스를 적용한 후 10년 연속 CC 인증을 받아오고 있다. CC 인증은 정보기술(IT) 제품의 보안성을 평가하기 위한 국제표준으로 전 세계 31개국이 상호 인정하는 평가 인증이다. 이번 CC 인증으로 검증된 삼성 녹스의 보안 기능은 3가지다. 삼성 TV 운영체제(OS)인 타이젠 OS의 해킹 여부를 실시간으로 모니터링한다. 또 삼성 TV로 웹 브라우저를 이용해 접속하려는 웹 사이트가 피싱 사이트인지를 삼성 녹스가 사전에 검사해 차단한다. 마지막으로 삼성 네오 퀀텀닷발광다이오드(QLED) 8K TV에 탑재된 '녹스 볼트'와 함께 사용자의 민감한 개인정보를 더 안전하게 보호한다. 삼성전자 영상디스플레이사업부 김용재 부사장은 "삼성 녹스의 보안 기능이 더욱 강력해지고 안전해졌다"며 "앞으로도 고객의 개인정보 보호를 최우선으로 생각하며 최고의 보안 기술을 제품에 적용해나갈 것"이라고 말했다. mkchang@fnnews.com 장민권 기자
2024-02-28 09:00:46[파이낸셜뉴스]금융감독원과 금융보안원은 15∼21일 국내 19개 은행을 대상으로 '블라인드 사이버 모의해킹(공격·방어) 훈련'을 한다고 14일 밝혔다. 금감원은 다양한 사이버 위협에 대해 해커 수준에서 보안 취약점을 확인, 은행권의 실질적인 대응 수준을 키우기 위해 이번 훈련을 마련했다고 설명했다. 이번 훈련에서는 침해사고 대응 기관인 금보원이 가상의 공격자가 돼 화이트해커의 서버 해킹, 디도스(분산서비스거부·DDoS) 공격을 시도하고, 은행은 공격을 탐지·방어하는 역할을 맡는다. 디도스 공격의 경우 은행이 비상대응센터로 트래픽을 전환해 업무 연속성을 유지하는 훈련을 한다. 금감원은 이번 훈련으로 외부 침입에 대한 은행의 사이버 위협 탐지·방어 역량을 점검하고 필요 시 대응 절차를 개선할 방침이다. 아울러 금보원과 함께 올해 하반기 여타 금융권역으로 모의훈련을 확대 실시하고, 이를 지속해서 확대해 나갈 예정이다. 이복현 금감원장은 "실전형 모의훈련은 사이버 위협에 대한 예방주사"라며 "이번 훈련으로 금융사 사이버 위협 대응·예방을 위한 체력을 한 단계 강화하는 계기가 되길 바란다"고 말했다. sjmary@fnnews.com 서혜진 기자
2024-02-14 14:19:15