英 보안전문가 "北사이버 공격, 국제사회 임박한 위협"
국제

英 보안전문가 "北사이버 공격, 국제사회 임박한 위협"

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-10-26 13:33:10 | 수정 : 2017-10-26 13:44:51

프린트 | 기사 스크랩     글자작게글자크게


자료사진, 지난해 2월 17일 오후 서울 송파구 한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실에서 관계자들이 국내 웹사이트에 대한 분산서비스거부(DDos·디도스) 공격 상황을 주시하고 있다. (뉴시스)
북한의 사이버 공격 가능성에 대비해야 한다는 전문가들의 경고가 잇따르고 있다. 국제사회의 대북제재가 더욱 강화되면서 궁지에 몰린 북한이 서방의 금융기관 등을 해킹함으로써 달러 등 경화를 훔치거나 ‘워너크라이’와 같은 랜섬웨어 공격을 감행할 수 있다는 것이다.

영국 정보통신본부(GCHQ) 국장 출신인 로버트 해니건은 25일(현지시간) 파이낸셜타임스(FT)에 기고한 ‘북한으로부터의 임박한 위협은 사이버 공간(The immediate threat from North Korea is in cyber space)’이라는 제하의 글을 통해 선진국의 금융기관들이 북한의 사이버 공격에 대비한 방어체계를 시급히 강화해야 한다면서 이같이 경고했다.

해니건은 이날 FT 칼럼을 통해 “최근 북한은 가상화폐인 비트코인 거래소를 공격했다. 비트코인이 그들의 새로운 공격대상으로 떠오르고 있다”라고 주장했다.

해니건은 “고도로 네트워크화 된 세상에서 사이버 공격으로 인한 ‘부수적인 피해(collateral damage)’를 예측하는 일은 재래식 혹은 핵전쟁의 피해를 가늠하는 일보다 훨씬 어렵다”고 적었다.

그는 올 들어 전 세계가 러시아와 북한 등을 배후로 하고 있는 사이버 공격을 여러 차례 겪었음을 환기시켰다. 해니건은 특히 북한의 사이버 공격 위험성은 러시아와는 차원을 달리하는 것이라고 경고했다.

그는 “지난 6월 우크라이나 네트워크가 공격을 받았다 그러나 러시아의 국가 요원들은 아마도 세계 1위 해상운송업체인 머스크나 영국 소비재 대기업인 레킷 벤키저, 혹은 페덱스를 무력화시키는 시도는 하지 않았을 것이다. 러시아는 국제 경제 시스템에서 이해관계를 지니고 있기 때문” 이라고 풀이했다.

해니건은 이어 “그러나 북한은 그렇지 않다. 지난 여러 해 동안 북한은 사이버 공격 능력을 갖추기 위해 많은 투자를 해 왔다. 학교 교육을 통해 사이버 기술 능력 배양을 위해 필요한 엘리트 수학자와 컴퓨터 과학 기술자를 양성했다”라고 지적했다.

그는 또 “사이버 공격의 많은 부분은 나라 밖에서도 할 수 있다. 인터넷의 공개성을 이용할 수 있기 때문이다. 인터넷의 회색지대에는 사이버 범죄의 기술과 도구들이 흘러 다닌다”라고 밝혔다.

해니건은 북한과 이란의 군사적 협력 및 사이버 기술 교류 가능성을 언급하기도 했다. 그는 “북한은 이란과 함께 폭넓은 군사적인 협력을 하고 있다고 봐야 한다. 여기에는 사이버 분야도 포함된다. 사이버 공격은 이란혁명수비대의 핵심 능력 중 하나”라고 주장했다.

그는 이어 “그동안 북한은 일관된 모습을 보여 왔다. 한국을 공격하고, 그들의 지도자 김정은의 이미지를 멜로드라마처럼 포장하고, 해킹 등을 통해 외국 통화를 훔치는 것”이라면서 “국제사회의 대북 제재가 강화될수록 김정은 정권은 달러 등 경화를 훔치려는 시도를 더욱 강화할 것”이라고 예측했다.

해니건은 “지난 2013년 북한은 처음으로 한국의 금융기관들을 공격했다. 그 이후 북한은 사이버 공격의 지평을 확대해 왔다. 북한은 베트남과 폴란드의 은행을 공격했다. 각국 은행 간 국제결제 시스템인 ‘스위프트(SWIFT)’의 약한 고리를 노린 것”이라고 분석했다.

해니건은 지난해 북한은 방글라데시 중앙은행의 돈 10억 달러(약 1조원)를 노린 해킹을 한 끝에 그중 8100만 달러(약911억원)를 필리핀 은행을 통해 빼내는 데 성공했다는 사실을 환기시키기도 했다.

그는 “북한이 최근 전 세계를 휘저었던 랜섬웨어 공격과 어느 정도 연관성이 있는지는 불분명하다. 이런 공격을 통해 얼마나 벌어들이는지를 추정하기도 어렵다. 그러나 북한이 이를 통해 상당한 득을 보고 있을 것으로 추정하는 건 합리적”이라고 주장했다.

해니건은 또 “지난 4월 영국 국민건강보험(NHS)과 독일 철도 네트워크 등 수백 곳을 해킹한 ‘워나크라이’는 공격자의 통제마저 벗어난 랜섬웨어로 추정되고 있다. 이는 북한의 미사일은 유럽까지 미치지 못하지만 그들의 사이버 공격은 유럽에 영향을 미칠 수 있음을 보여주는 사례”라고 풀이했다.

그는 “북한의 사이버 공격에 대한 방어를 강화해야 한다. 특히 선진국의 금융기관들의 사이버 보안망을 강화해야 한다. 이들 금융기관들이 사이버 범죄의 첫 번째 타깃이 될 것이기 때문”이라고 경고했다.

그동안 사이버 전문가들은 북한이 핵·미사일 프로그램을 저지하기 위한 국제사회의 제재에 대한 보복으로 대대적인 사이버 공격을 감행할 수 있다는 우려를 잇달아 제기해 왔다. 실제로 미국 정보기관들은 북한을 아주 위험한 사이버 공격 국가군으로 꼽고 있다. 북한이 러시아와 중국, 이란 다음으로 강력한 사이버 공격 능력을 갖추고 있는 나라라는 게 미국 정보기관들의 분석이다.

북한의 사이버 공격 능력을 입증하는 가장 비근한 사례로 2014년 11월 소니 픽처스 해킹 사건을 들 수 있다. 당시 북한은 소니 픽처스의 전산망을 해킹해 미개봉 영화 ‘인터뷰’ 등의 내용을 불법 유출시켰다. ‘인터뷰’는 북한 김정은 국방위원장의 암살 이야기를 다룬 내용이었다. 소니픽처스는 ‘인터뷰’의 영화관 개봉을 취소하는 등 큰 타격을 입었다. (뉴시스)


뉴스한국닷컴  [news@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

대구 아파트 건설 현장 조경용 석재에서 붉은불개미 발견
대구의 아파트 건설 현장에서 붉은불개미가 발견돼 정부당국이 대응...
“라오스 댐 사고 시공사 SK건설, 책임 있는 조치 취해야”
지난 7월 23일 라오스에서 발생한 댐 사고와 관련해 방한한 태...
“호남지역 택배 서비스, 운송물 파손·훼손 피해 많아”
호남지역에서 택배를 이용하는 소비자들은 운송물이 파손되거나 훼손...
법원, "전두환 회고록 허위사실 삭제하지 않으면 출판 금지"
전두환(87) 전 대통령이 회고록에 쓴 5.18 민주화운동 기록...
"상도유치원 붕괴 이틀 전 균열 생기고 바닥 벌어져"
6일 오후 위태롭게 무너진 서울상도유치원이 이틀 전 안전점검 과...
홍철호, "메르스 환자 쿠웨이트서 병원 방문한 적 없다고 말해"
12일 국회 교통위원회 소속 홍철호 자유한국당 의원이 메르스 환...
삼성전자 기흥사업장 이산화탄소 누출 사고 부상자, 치료 받던 중 사망
이달 초 경기도 용인시 기흥구 삼성전자 반도체 사업장에서 발생한...
10분의 1 가격에 명품 팔던 그 가게 알고보니…경기 특사경, 짝퉁 판매업자 무더기 적발
3억 2000만 원 상당의 짝퉁 명품을 유통시킨 판매업자들이 대...
"균열 생기고 기웁니다" 상도유치원은 동작구에 미리 알렸다
다세대주택 신축 공사장 흙막이 침하로 6일 오후 서울 동작구 상...
"반성 기미 없다" 檢, '상습 성추행 혐의' 이윤택 징역 7년 구형
유사강간치상 등의 혐의로 이윤택(66) 전 연희당거리패 예술감독...
檢, '액상 대마 흡연 협의' 허희수 부사장 징역 4년 구형
허희수(40) 전 SPC 사장의 마약 혐의를 수사한 검찰이 법원...
부산서 달리던 포르쉐 승용차서 화재 발생
독일 유명 고급 자동차 제조업체 포르쉐 차량이 불에 타는 사고가...
주민센터 화장실서 불법촬영 장치 발견…누구 짓인가 보니 공무원
서울 광진경찰서가 경기도 여주시 한 주민센터 공무원 A(32·...

많이 본 뉴스

멀티미디어 뉴스