[아이뉴스24 윤소진 기자] "북한의 해커 조직은 한국의 방산, 반도체, 자동차 산업을 주 표적으로 삼고 있다. 중요한 지식 재산과 기술 정보를 노리고 있으며 정부도 다양한 위협 행위에서 안전할 수 없다."
![루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트가 19일 오전 서울 강남파이낸스센터에서 열린 '구글 클라우드 시큐리티 데이' 미디어 브리핑에서 발표하고 있다. [사진=윤소진 기자]](https://image.inews24.com/v1/45457147fc980a.jpg)
루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트는 19일 서울 강남파이낸스센터에서 열린 '구글 클라우드 시큐리티 데이' 미디어 브리핑에서 북한 해킹 그룹의 한국 주요 산업 공격 확대와 정부 기관 위협 가능성을 경고하며 이같이 말했다. 국가의 지원을 받는 해킹 그룹들의 공격이 더욱 은밀해지고 생성형 인공지능(AI)을 활용한 공격 방식도 진화하고 있어 기업과 정부의 적극적 대응이 필요하다는 분석이다.
북한 해커 공격 방식 진화…외화 벌이 위장 취업도
맥나마라 애널리스트에 따르면 최근 2년간 한국에서 가장 많이 공격 받은 산업은 제조업, 금융 서비스, 미디어·엔터테인먼트 분야다. 이중 APT45, 라자루스 등 북한의 해킹 그룹들은 한국의 방산, 반도체, 자동차 산업을 집중 공격하고 있다.
맥나마라 애널리스트는 "특히 방산 분야의 경우 현재 전 세계적으로 많은 투자가 이뤄지고 있어 북한과 같은 국가의 지원을 받는 해킹 그룹들의 주요 타깃이 되고 있다"며 "한국의 방산 업체들 역시 새로운 기술 국사 기술과 잠재적 구매자 정보를 노린 공격에 직면해 있다"고 경고했다.
이 과정에서 북한은 IT 인력 위장 취업이라는 새로운 위협 전략을 구사하는 것으로 알려졌다. 북한 IT 인력들이 다른 국가의 기업에 취업해 수익금을 북한 정부로 빼돌리거나 내부 정보를 탈취하는 것이다.
우리나라에서는 이런 사례가 아직 적발되지 않았다. 하지만 북미 지역에서 주로 발견되고 있고 동남아시아, 유럽, 라틴아메리카 등 글로벌 전역으로 확산하는 추세다.
맥나마라 애널리스트는 "북한 IT 인력들은 화상 회의 참여를 꺼리거나 이력서와 다른 주소로 노트북 배송을 요구하는 등의 특징을 보인다"며 "이들은 현지 브로커를 통해 신원 조회를 우회하고 은행 계좌를 개설한다. 고용 후에는 정보 유출이나 해고 시 데이터 유출 협박까지 당할 수 있다"고 설명했다.
피싱으로 자격증명 탈취…생성형 AI로 공격 효율성↑
북한 해킹 그룹들은 생성형 AI를 악용해 공격 효율성을 높이고 있는 것도 특징이다. 맥나마라 애널리스트는 "중국, 이란, 북한 등의 해킹 그룹이 생성형 AI를 활용해 정찰, 취약점 연구, 악성코드 개발 등 공격 전 과정을 고도화하고 있다"고 설명했다.
우려되는 점은 이러한 공격이 정부 기관으로 확대될 가능성이다. 맥나마라 애널리스트는 "정부는 항상 다양한 위협 행위자들의 주요 공격 대상이다. 북한의 APT 45 그룹은 한국, 일본, 미국의 정책 결정자를 표적으로 삼고 정치적인 정보를 찾고 있다"고 했다.
이러한 공격에 대응하기 위해서는 기본적인 보안 강화가 필수다. 맥나마라 애널리스트는 클라우드 환경에서의 보안을 위해 강력한 다중인증(MFA) 도입과 정기적인 자격 증명 교체의 중요성을 강조했다.
자격 증명 탈취는 사이버 공격자가 합법적인 사용자의 로그인 정보(아이디와 비밀번호)를 훔치는 행위를 말한다. 지난해 4분기 구글 클라우드 맨디언트가 대응한 클라우드 침해 사고의 43%는 피싱을 통한 자격 증명(ID와 비밀번호) 도용이 원인이었다.
맥나마라 애널리스트는 "2년 전에 탈취된 자격 증명이 MFA가 없고 교체되지 않아 공격자들이 다시 로그인할 수 있었던 사례가 있었다"며 기업들의 보안 의식 강화를 촉구했다.
/윤소진 기자(sojin@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기