코스피

2,649.78

  • 21.79
  • 0.82%
코스닥

774.49

  • 4.69
  • 0.6%
고객센터1599-0700 월-금 08:00~23:30, 일 12:30~22:30
토·공휴일 10:00~15:00
Copyright ⓒ 한국경제TV. All Rights Reserved. 무단전재 및 재배포 금지
1/4
전체뉴스
영상뉴스
랭킹뉴스
경제
증권
산업·IT
부동산
가상화폐
정치·사회
국제
생활문화
취업
스포츠
연예

"북한 해킹은 외화벌이 수단"…한국 금융사 노린다

입력 2016-06-16 18:06
페이스북 노출 0

핀(구독)!


뉴스 듣기-

지금 보시는 뉴스를 읽어드립니다.

이동 통신망을 이용하여 음성을 재생하면 별도의 데이터 통화료가 부과될 수 있습니다.

"북한 해킹은 외화벌이 수단"…한국 금융사 노린다

주요 기사

글자 크기 설정

번역-

G언어 선택

  • 한국어
  • 영어
  • 일본어
  • 중국어(간체)
  • 중국어(번체)
  • 베트남어
미국 보안업체 파이어아이 경고

북한 사이버요원 6800여명
최근 방글라데시·베트남 등 아시아 금융회사 표적 공격
SK·한진 등 한국 대기업 해킹…4만여건 내부 문서 빼가기도
한국 기업 정보보안 취약…'사이버테러방지법' 재부상


[ 추가영 기자 ] “북한은 사이버공격을 그들의 체제 유지 수단으로 삼고 있습니다. 최근엔 사이버테러를 새로운 외화벌이 수단으로 활용하면서 정보기술(IT) 의존도가 높은 한국 금융회사나 기업이 표적이 되고 있습니다.”


지난 15일 서울에서 열린 ‘2016 국제 사이버범죄 대응 심포지엄’에 참석한 미국의 세계적 보안기업 파이어아이의 브라이스 볼랜드 아태지역 최고기술책임자(CTO)는 “외화벌이가 절실한 북한이 경제적 목적으로도 해킹을 활용하고 있다”며 이같이 말했다. 볼랜드 CTO는 “주식시장을 교란할 수 있는 내부 투자정보를 거래하는 암거래시장이 커지고 있고, 랜섬웨어 등 해커가 금전을 요구하는 수단도 발달해 사이버테러를 외화벌이로 활용하기 쉬워졌다”고 설명했다. 그는 인터폴(국제형사사법기구) 사이버정책에 대한 자문을 제공하는 인터폴 글로벌 사이버범죄 전문가 그룹의 일원이기도 하다.

북한 해커 집단이 SK 한진 등 국내 대기업 전산망을 해킹해 4만여건의 내부 문서를 빼간 것이 드러나면서 북한의 사이버테러 확산 위협과 함께 국내의 낮은 보안 수준이 다시 도마에 오르고 있다. 볼랜드 CTO의 지적도 한국 정부와 기업들의 취약한 보안 수준에 대한 경고로 받아들여지고 있다.

북한은 해킹 등 사이버전을 위해 6800여명의 요원을 운용하는 것으로 국방부는 파악하고 있다. 북한군 내 최정예 요원 1800여명으로 구성된 정찰총국 산하 121국이 북한의 사이버공격을 주도하고 있다. 미국 민간단체인 ‘중요 기반시설 기술 연구소’가 세계 각국의 해커 조직을 정리한 보고서에 따르면 북한에서 사이버테러를 주도하는 정찰총국의 6개국 중 하나인 121국은 1998년 창설돼 사이버 정보작전 임무를 맡고 있다. 북한은 기술장교 육성기관인 김일 자동화대학(옛 미림대학)에 전자전 양성반을 두고 정책적으로 사이버전 인력을 양성해왔다.

올 들어 한국뿐 아니라 아시아 각국에서 발생한 사이버 공격의 배후엔 북한의 해킹 조직이 관련돼 있다는 분석이 나온다. 지난 2월 방글라데시 중앙은행에 이어 베트남 상업은행도 사이버공격을 당하는 등 아시아지역 금융회사가 표적이 됐다. 볼랜드 CTO는 “북한은 군사정보 등에 접근하기 위해 사이버공격 기술 역량을 높이는 데 많은 투자를 하고 있다”며 “한국도 공격자의 동기, 기법 등에 대한 철저한 분석을 통해 사이버공격을 사전에 막는 노력을 해야 한다”고 강조했다.

하지만 국내 기업은 여전히 정보보호 관련 투자에 소극적이다. 미래창조과학부에 따르면 지난해 기업의 전체 IT 예산 중 정보보호 부문이 차지하는 비중이 5% 이상인 기업은 1.4%에 불과했다. 미국(약 40%), 영국(약 50%) 기업들과 비교하는 것이 의미가 없을 정도다. 청와대 안보특보를 지낸 임종인 고려대 정보보호대학원 교수는 “사이버공격이 점점 고도화되고 있지만 법적 제한과 기술적 문제로 인해 대응 방법은 뒤처지고 있다”고 지적했다. 악성코드 확산 방지를 위해 민관 정보 공조 체제를 구축하는 것을 골자로 한 ‘사이버테러방지법’은 19대 국회에서 여야 간 정쟁에 휘말려 폐기됐다.

지난해 말부터 시행된 ‘정보보호산업진흥법’은 기업의 정보보호 투자 현황과 계획을 공시해 투자를 늘리겠다는 취지로 제정됐지만 아직까지 구체적인 공시 가이드라인도 마련되지 않았다. 김승주 고려대 정보보호대학원 교수는 “민간의 정보보호를 강제할 수단이 없어서 정보보안에 소홀한 경우에도 처벌할 수 없다”며 “그저 권고만 하는 수준의 법으로는 효과를 내기 어렵다”고 말했다.

■ 랜섬웨어

컴퓨터 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서 ‘랜섬(ransom)’이란 수식어가 붙은 악성코드다. 공격자가 인터넷 사용자의 컴퓨터에 잠입, 파일에 암호를 걸어 열지 못하도록 잠근 뒤 열쇠 프로그램을 전송해주는 대가로 금품을 요구하는 사이버 범죄 수법이다.

추가영 기자 gychu@hankyung.com



[한경닷컴 바로가기] [스내커] [한경+ 구독신청]
ⓒ 한국경제 & hankyung.com, 무단전재 및 재배포 금지
북한 해킹은 북한 와우넷 오늘장전략
1/4
모바일한경 구독신청 지면 구독신청

실시간 관련뉴스