英 보안전문가 "北사이버 공격, 국제사회 임박한 위협"
국제

英 보안전문가 "北사이버 공격, 국제사회 임박한 위협"

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-10-26 13:33:10 | 수정 : 2017-10-26 13:44:51

프린트 | 기사 스크랩     글자작게글자크게


자료사진, 지난해 2월 17일 오후 서울 송파구 한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실에서 관계자들이 국내 웹사이트에 대한 분산서비스거부(DDos·디도스) 공격 상황을 주시하고 있다. (뉴시스)
북한의 사이버 공격 가능성에 대비해야 한다는 전문가들의 경고가 잇따르고 있다. 국제사회의 대북제재가 더욱 강화되면서 궁지에 몰린 북한이 서방의 금융기관 등을 해킹함으로써 달러 등 경화를 훔치거나 ‘워너크라이’와 같은 랜섬웨어 공격을 감행할 수 있다는 것이다.

영국 정보통신본부(GCHQ) 국장 출신인 로버트 해니건은 25일(현지시간) 파이낸셜타임스(FT)에 기고한 ‘북한으로부터의 임박한 위협은 사이버 공간(The immediate threat from North Korea is in cyber space)’이라는 제하의 글을 통해 선진국의 금융기관들이 북한의 사이버 공격에 대비한 방어체계를 시급히 강화해야 한다면서 이같이 경고했다.

해니건은 이날 FT 칼럼을 통해 “최근 북한은 가상화폐인 비트코인 거래소를 공격했다. 비트코인이 그들의 새로운 공격대상으로 떠오르고 있다”라고 주장했다.

해니건은 “고도로 네트워크화 된 세상에서 사이버 공격으로 인한 ‘부수적인 피해(collateral damage)’를 예측하는 일은 재래식 혹은 핵전쟁의 피해를 가늠하는 일보다 훨씬 어렵다”고 적었다.

그는 올 들어 전 세계가 러시아와 북한 등을 배후로 하고 있는 사이버 공격을 여러 차례 겪었음을 환기시켰다. 해니건은 특히 북한의 사이버 공격 위험성은 러시아와는 차원을 달리하는 것이라고 경고했다.

그는 “지난 6월 우크라이나 네트워크가 공격을 받았다 그러나 러시아의 국가 요원들은 아마도 세계 1위 해상운송업체인 머스크나 영국 소비재 대기업인 레킷 벤키저, 혹은 페덱스를 무력화시키는 시도는 하지 않았을 것이다. 러시아는 국제 경제 시스템에서 이해관계를 지니고 있기 때문” 이라고 풀이했다.

해니건은 이어 “그러나 북한은 그렇지 않다. 지난 여러 해 동안 북한은 사이버 공격 능력을 갖추기 위해 많은 투자를 해 왔다. 학교 교육을 통해 사이버 기술 능력 배양을 위해 필요한 엘리트 수학자와 컴퓨터 과학 기술자를 양성했다”라고 지적했다.

그는 또 “사이버 공격의 많은 부분은 나라 밖에서도 할 수 있다. 인터넷의 공개성을 이용할 수 있기 때문이다. 인터넷의 회색지대에는 사이버 범죄의 기술과 도구들이 흘러 다닌다”라고 밝혔다.

해니건은 북한과 이란의 군사적 협력 및 사이버 기술 교류 가능성을 언급하기도 했다. 그는 “북한은 이란과 함께 폭넓은 군사적인 협력을 하고 있다고 봐야 한다. 여기에는 사이버 분야도 포함된다. 사이버 공격은 이란혁명수비대의 핵심 능력 중 하나”라고 주장했다.

그는 이어 “그동안 북한은 일관된 모습을 보여 왔다. 한국을 공격하고, 그들의 지도자 김정은의 이미지를 멜로드라마처럼 포장하고, 해킹 등을 통해 외국 통화를 훔치는 것”이라면서 “국제사회의 대북 제재가 강화될수록 김정은 정권은 달러 등 경화를 훔치려는 시도를 더욱 강화할 것”이라고 예측했다.

해니건은 “지난 2013년 북한은 처음으로 한국의 금융기관들을 공격했다. 그 이후 북한은 사이버 공격의 지평을 확대해 왔다. 북한은 베트남과 폴란드의 은행을 공격했다. 각국 은행 간 국제결제 시스템인 ‘스위프트(SWIFT)’의 약한 고리를 노린 것”이라고 분석했다.

해니건은 지난해 북한은 방글라데시 중앙은행의 돈 10억 달러(약 1조원)를 노린 해킹을 한 끝에 그중 8100만 달러(약911억원)를 필리핀 은행을 통해 빼내는 데 성공했다는 사실을 환기시키기도 했다.

그는 “북한이 최근 전 세계를 휘저었던 랜섬웨어 공격과 어느 정도 연관성이 있는지는 불분명하다. 이런 공격을 통해 얼마나 벌어들이는지를 추정하기도 어렵다. 그러나 북한이 이를 통해 상당한 득을 보고 있을 것으로 추정하는 건 합리적”이라고 주장했다.

해니건은 또 “지난 4월 영국 국민건강보험(NHS)과 독일 철도 네트워크 등 수백 곳을 해킹한 ‘워나크라이’는 공격자의 통제마저 벗어난 랜섬웨어로 추정되고 있다. 이는 북한의 미사일은 유럽까지 미치지 못하지만 그들의 사이버 공격은 유럽에 영향을 미칠 수 있음을 보여주는 사례”라고 풀이했다.

그는 “북한의 사이버 공격에 대한 방어를 강화해야 한다. 특히 선진국의 금융기관들의 사이버 보안망을 강화해야 한다. 이들 금융기관들이 사이버 범죄의 첫 번째 타깃이 될 것이기 때문”이라고 경고했다.

그동안 사이버 전문가들은 북한이 핵·미사일 프로그램을 저지하기 위한 국제사회의 제재에 대한 보복으로 대대적인 사이버 공격을 감행할 수 있다는 우려를 잇달아 제기해 왔다. 실제로 미국 정보기관들은 북한을 아주 위험한 사이버 공격 국가군으로 꼽고 있다. 북한이 러시아와 중국, 이란 다음으로 강력한 사이버 공격 능력을 갖추고 있는 나라라는 게 미국 정보기관들의 분석이다.

북한의 사이버 공격 능력을 입증하는 가장 비근한 사례로 2014년 11월 소니 픽처스 해킹 사건을 들 수 있다. 당시 북한은 소니 픽처스의 전산망을 해킹해 미개봉 영화 ‘인터뷰’ 등의 내용을 불법 유출시켰다. ‘인터뷰’는 북한 김정은 국방위원장의 암살 이야기를 다룬 내용이었다. 소니픽처스는 ‘인터뷰’의 영화관 개봉을 취소하는 등 큰 타격을 입었다. (뉴시스)


뉴스한국닷컴  [news@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

충남 홍성서 술 취한 대학생 몰던 렌터카 교통사고…3명 사망
음주운전 교통사고로 차에 타고 있던 20대 3명이 목숨을 잃는 ...
유엔 인권 담당 3위원회, 북한 인권 유린 비난하는 결의안 채택
15일(이하 현지시각) 미국 뉴욕에 있는 유엔 본부에서 3위원회...
"PC방 살인사건 '김성수' 심신미약 아니다"
15일 법무부는 "PC방 살인사건 피의자 김성수(29·남) 정...
군인권센터, "공군이 모 중위 혈세 3000만 원 횡령 은폐 시도" 의혹 제기
서울공항에 주둔하는 공군 15특수임무비행단에서 훈련 예산 횡령 ...
한국여성의전화, "檢과거사위 김학의 사건 재배당 환영"
법무부 산하 검찰 과거사위원회가 김학의 전 법무부 차관 사건의 ...
5년간 가스보일러 사고로 49명 사상…일산화탄소 중독 주의
최근 5년간 가스보일러 사고로 14명이 목숨을 잃고 35명이 다...
서울 종로 고시원 화재 사상자 18명 발생…소방·경찰, 10일 합동감식
9일 오전 서울 종로구 관수동에 있는 지하 1층 지상 3층 규모...
조명기구 배터리에 금괴 은닉해 1.8톤 밀수입 일당 적발
홍콩에서 수입해오는 조명기구 배터리 내부에 금괴를 숨기는 수법으...
미등록 미얀마 노동자, 단속 중 사망 '무혐의'…시민단체, "진상조사하라" 규탄
올해 8월 22일 경기도 김포의 한 건설현장에서 일하던 딴저테이...
"적폐 행태"라며 경찰 고발하려던 이재명, 이해찬 만류에'멈칫'
이재명 경기도지사 측이 이 지사를 수사한 경기도 분당경찰서를 검...
"효성 향응 받은 한수원 직원들 납품 비리 묵인"
한국수력원자력 직원 16명이 효성으로부터 향응을 받고 납품 비리...
노동부, ‘전 직원 폭행’ 양진호 실소유 회사 특별근로감독 착수
전 직원을 폭행한 영상 등이 공개돼 물의를 빚고 있는 양진호 한...

많이 본 뉴스

멀티미디어 뉴스