英 보안전문가 "北사이버 공격, 국제사회 임박한 위협"
국제

英 보안전문가 "北사이버 공격, 국제사회 임박한 위협"

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2017-10-26 13:33:10 | 수정 : 2017-10-26 13:44:51

프린트 | 기사 스크랩     글자작게글자크게


자료사진, 지난해 2월 17일 오후 서울 송파구 한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실에서 관계자들이 국내 웹사이트에 대한 분산서비스거부(DDos·디도스) 공격 상황을 주시하고 있다. (뉴시스)
북한의 사이버 공격 가능성에 대비해야 한다는 전문가들의 경고가 잇따르고 있다. 국제사회의 대북제재가 더욱 강화되면서 궁지에 몰린 북한이 서방의 금융기관 등을 해킹함으로써 달러 등 경화를 훔치거나 ‘워너크라이’와 같은 랜섬웨어 공격을 감행할 수 있다는 것이다.

영국 정보통신본부(GCHQ) 국장 출신인 로버트 해니건은 25일(현지시간) 파이낸셜타임스(FT)에 기고한 ‘북한으로부터의 임박한 위협은 사이버 공간(The immediate threat from North Korea is in cyber space)’이라는 제하의 글을 통해 선진국의 금융기관들이 북한의 사이버 공격에 대비한 방어체계를 시급히 강화해야 한다면서 이같이 경고했다.

해니건은 이날 FT 칼럼을 통해 “최근 북한은 가상화폐인 비트코인 거래소를 공격했다. 비트코인이 그들의 새로운 공격대상으로 떠오르고 있다”라고 주장했다.

해니건은 “고도로 네트워크화 된 세상에서 사이버 공격으로 인한 ‘부수적인 피해(collateral damage)’를 예측하는 일은 재래식 혹은 핵전쟁의 피해를 가늠하는 일보다 훨씬 어렵다”고 적었다.

그는 올 들어 전 세계가 러시아와 북한 등을 배후로 하고 있는 사이버 공격을 여러 차례 겪었음을 환기시켰다. 해니건은 특히 북한의 사이버 공격 위험성은 러시아와는 차원을 달리하는 것이라고 경고했다.

그는 “지난 6월 우크라이나 네트워크가 공격을 받았다 그러나 러시아의 국가 요원들은 아마도 세계 1위 해상운송업체인 머스크나 영국 소비재 대기업인 레킷 벤키저, 혹은 페덱스를 무력화시키는 시도는 하지 않았을 것이다. 러시아는 국제 경제 시스템에서 이해관계를 지니고 있기 때문” 이라고 풀이했다.

해니건은 이어 “그러나 북한은 그렇지 않다. 지난 여러 해 동안 북한은 사이버 공격 능력을 갖추기 위해 많은 투자를 해 왔다. 학교 교육을 통해 사이버 기술 능력 배양을 위해 필요한 엘리트 수학자와 컴퓨터 과학 기술자를 양성했다”라고 지적했다.

그는 또 “사이버 공격의 많은 부분은 나라 밖에서도 할 수 있다. 인터넷의 공개성을 이용할 수 있기 때문이다. 인터넷의 회색지대에는 사이버 범죄의 기술과 도구들이 흘러 다닌다”라고 밝혔다.

해니건은 북한과 이란의 군사적 협력 및 사이버 기술 교류 가능성을 언급하기도 했다. 그는 “북한은 이란과 함께 폭넓은 군사적인 협력을 하고 있다고 봐야 한다. 여기에는 사이버 분야도 포함된다. 사이버 공격은 이란혁명수비대의 핵심 능력 중 하나”라고 주장했다.

그는 이어 “그동안 북한은 일관된 모습을 보여 왔다. 한국을 공격하고, 그들의 지도자 김정은의 이미지를 멜로드라마처럼 포장하고, 해킹 등을 통해 외국 통화를 훔치는 것”이라면서 “국제사회의 대북 제재가 강화될수록 김정은 정권은 달러 등 경화를 훔치려는 시도를 더욱 강화할 것”이라고 예측했다.

해니건은 “지난 2013년 북한은 처음으로 한국의 금융기관들을 공격했다. 그 이후 북한은 사이버 공격의 지평을 확대해 왔다. 북한은 베트남과 폴란드의 은행을 공격했다. 각국 은행 간 국제결제 시스템인 ‘스위프트(SWIFT)’의 약한 고리를 노린 것”이라고 분석했다.

해니건은 지난해 북한은 방글라데시 중앙은행의 돈 10억 달러(약 1조원)를 노린 해킹을 한 끝에 그중 8100만 달러(약911억원)를 필리핀 은행을 통해 빼내는 데 성공했다는 사실을 환기시키기도 했다.

그는 “북한이 최근 전 세계를 휘저었던 랜섬웨어 공격과 어느 정도 연관성이 있는지는 불분명하다. 이런 공격을 통해 얼마나 벌어들이는지를 추정하기도 어렵다. 그러나 북한이 이를 통해 상당한 득을 보고 있을 것으로 추정하는 건 합리적”이라고 주장했다.

해니건은 또 “지난 4월 영국 국민건강보험(NHS)과 독일 철도 네트워크 등 수백 곳을 해킹한 ‘워나크라이’는 공격자의 통제마저 벗어난 랜섬웨어로 추정되고 있다. 이는 북한의 미사일은 유럽까지 미치지 못하지만 그들의 사이버 공격은 유럽에 영향을 미칠 수 있음을 보여주는 사례”라고 풀이했다.

그는 “북한의 사이버 공격에 대한 방어를 강화해야 한다. 특히 선진국의 금융기관들의 사이버 보안망을 강화해야 한다. 이들 금융기관들이 사이버 범죄의 첫 번째 타깃이 될 것이기 때문”이라고 경고했다.

그동안 사이버 전문가들은 북한이 핵·미사일 프로그램을 저지하기 위한 국제사회의 제재에 대한 보복으로 대대적인 사이버 공격을 감행할 수 있다는 우려를 잇달아 제기해 왔다. 실제로 미국 정보기관들은 북한을 아주 위험한 사이버 공격 국가군으로 꼽고 있다. 북한이 러시아와 중국, 이란 다음으로 강력한 사이버 공격 능력을 갖추고 있는 나라라는 게 미국 정보기관들의 분석이다.

북한의 사이버 공격 능력을 입증하는 가장 비근한 사례로 2014년 11월 소니 픽처스 해킹 사건을 들 수 있다. 당시 북한은 소니 픽처스의 전산망을 해킹해 미개봉 영화 ‘인터뷰’ 등의 내용을 불법 유출시켰다. ‘인터뷰’는 북한 김정은 국방위원장의 암살 이야기를 다룬 내용이었다. 소니픽처스는 ‘인터뷰’의 영화관 개봉을 취소하는 등 큰 타격을 입었다. (뉴시스)


뉴스한국닷컴  [news@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

"뉴트리노 원격제어봇 악성코드 국내 확산 중"
최신 웹브라우저의 취약점을 이용해 악성코드가 퍼지고 있다. 보안...
경찰, 이재명 경기지사 불륜 의혹 관련 김어준·주진우 참고인으로 부른다
경기도 성남시 분당경찰서가 이재명 경기도지사의 배우 김부선 씨와...
대장균 든 지하수에 독성성분까지 엉터리 불법 한약품 4년 동안 유통
개발제한구역(그린벨트)에 무허가 사업장을 차리고 20억 상당의 ...
생닭 조리할 때 캠필로박터 식중독 주의…7~8월 집중 발생
여름철 삼계탕 등 닭요리 섭취가 증가하면서 캠필로박터 식중독이 ...
법원, ‘세 남매 사망 아파트 화재’ 母 방화 결론…징역 20년 선고
광주에서 아파트 화재로 3남매가 사망한 사건에 대해 법원이 친모...
“비핵화 협상 실패·지연하면 한반도 전술핵 배치해야” 자유한국당 핵포럼
12일 오전 국회의원회관에서 열린 자유한국당 핵포럼 8차 세미나...
기무사, 세월호 수장 방안 청와대 제안…파문 확산
국군 기무사령부(이하 기무사)가 2014년 4월 16일 전남 진...
여성단체들 “탁현민 승소 판결 사법부 규탄…강간 판타지 출판 옹호”
여성단체들이 탁현민 청와대 대통령비서실 선임행정관의 손을 들어준...
"국정원에 아들 채용 압박" 한겨레 보도…김병기 의원, "개혁 저항 적폐 강고"
국회 정보위원회 간사인 김병기 더불어민주당 의원이 국가정보원에 ...
대법원, 구속 상태 양심적 병역거부자에 보석 직권 허가
지난달 28일 헌법재판소가 대체복무제를 규정하지 않은 병역법에 ...
13~16일 슈퍼문·태풍 영향…해안 저지대 침수 피해 우려
이달 13~16일 달과 지구의 거리가 가까워지는 ‘슈퍼문(Sup...
송영무, "여성들이 행동거지·말하는 것 조심해야" 발언 논란
송영무 국방부 장관이 군대 내 성폭력 근절 의지를 강조하던 중 ...
대진침대 안전기준 초과 모델 2종 추가 확인…현재까지 총 29종
1급 발암물질인 라돈이 검출된 대진침대 매트리스 중 안전기준을 ...
“저는 살았지만 장애인이 됐고 죽은 동료는 100명을 넘었습니다”
1002일. ‘반도체 노동자의 건강과 인권지킴이, 반올림(이하 ...

많이 본 뉴스

멀티미디어 뉴스