동작그만!미,북한사이버공격에도레드카드

JoongAng Ilbo - - 오피니언 -

미국이북한의사이버공격에대해레드카드를꺼내들었다.미법무부가지난6일북한정찰총국과관련된해커박진혁(34)을컴퓨터사기·남용과텔레뱅킹을이용한금융사기등의혐의로기소했다.미국이북한해커를공개적으로기소한것은처음이며,국제적으로는중국과러시아에이어세번째다.겉으론북한의사이버공격을차단하는의미가있지만비핵화를이행하지않는북한에대한제재의일환으로보인다.북한의실질적비핵화조치가있을때까지제재를멈추지않겠다는트럼프행정부의의지가반영된것으로도볼수있다. 한양대초빙교수 미국이기소한박진혁은평양의김책공업종합대학을나온수재다.그는북한정찰총국예하의악명높은해커집단‘라자루스(Lazarus)’의멤버이면서위장회사인‘조선엑스포’(IT업체)소속으로10년넘게일했다.기소장에는박진혁과라자루스일원들이“엄청나게많은컴퓨터에손상을입혔고정보자산의큰손실을야기했다”고적고 있다.박진혁과라자루스일당들은미국은물론국제사회를대상으로사이버공격을일삼았다. ▷소니픽처스해킹(2014년) ▷방글라데시중앙은행해킹(2016) ▷워너크라이랜섬웨어유포(2017) ▷록히드마틴을비롯해방산기업들을겨냥한침해시도(2016∼17)등을주도한혐의다.

소니픽처스사건은2014년 11월소니픽처스가북한김정은국무위원장의암살을다룬코미디영화‘인터뷰’를제작하자북한이사이버공격과함께영화개봉을포기하라고압박한것이다.당시북한은소니픽처스직원들에게악성코드가첨부된메일을보내업무시스템에침투한뒤, 미개봉영화를인터넷에유포하고수천대의컴퓨터를훼손했다.이에대해미연방수사국(FBI)은공격배후로북한을공식지목했고당시버락오바마대통령은‘비례적대응’을선포했다.미국은북한인터넷

해커박진혁은라자루스요원북정찰총국이해커부대지휘

을한동안마비시키는보복공격을단행하면서정찰총국과관련자의제재를담은행정명령을발동했다.

북한은사이버해킹으로많은돈을훔쳐갔다.박진혁등은2016년2월방글라데시중앙은행이보유한국제은행간통신협회(SWIFT)의인증정보를해킹해미연방준비은행(FRB)에서 8100만 달러를필리핀소재은행계좌4곳으로빼돌렸다.뒤이은필리핀은행(2015년 10월)과베트남은행해킹(12월)도동일조직소행으로파악됐다.시만텍·카스퍼스키랩등세계적인보안업체들은소니픽처스해킹에사용된악성코드가동남아은행해킹에도활용됐다고발표했다.이사건으로북한은행은지난해3월SWIFT에서완전퇴출됐다.

북한은SWIFT에서퇴출당하자다른방식으로돈을탈취하기시작했다. 2017 년5월데이터를인질로돈을뜯어내는랜섬웨어가지구촌을강타했다.해킹으로개인또는업체의데이터를암호화한뒤협박해돈을보내주면암호화된자료를원상복귀시켜주는수법이다.이른바‘워너크라이’랜섬웨어사건이다.이랜섬웨어로30만대이상의컴퓨터가먹통이됐다.이후수많은변종이출몰했는데그코드속에라자루스흔적이발견됐다.북한해커집단들이공격코드를재사용하고있

북사이버공격,돈탈취집중국내암호화폐780억원탈취

다는점을착안해추적한결과,라자루스소행으로결론냈다.라자루스는세계곳곳의암호화폐거래소해킹사건의유력한용의자다.지난3월라자루스는터키의암호화폐거래소팔콘(Falcon) 코인도메인과흡사한팔칸(Falcan)코인이라는계정을이용해스피어피싱공격을가했다.스피어피싱은내부특정인에게악성메일을발송,첨부파일을열면컴퓨터를감염시켜정보를빼내는방식이다.미캘리포니아에본사를둔보안회사맥아피에따르면터키거래소해킹은과거라자루스가SWIFT를공격할때사용한공격코드와유사했다.지난달에는인도코스모스은행의핵심시스템에침입해경고체계를무력화시킨후1350만달러를탈취했다.가짜직불카드를만들어ATM거래를성사시켜불법송금한것이다.한국암호화폐거래소는북한의대표적인먹잇감이다.지난해9월코인이즈에서21억원어치의암호화폐가털렸다.같은달북한정찰총국121국산하평양류경동조직소속으로추정되는해커가국내4곳의거래소를해킹해비트코인을빼내려다발각됐다.경찰청사이버안전국에의하면북한해커는작년7∼8월4곳의거래소임직원25명에게국가·금융기관을사칭한악성메일을10회가량발송했다.경찰은이공격을테스트할때사용한지메일(Gmail)계정이북한에서접속됐다는사실을구글본사로부터통보받았다.북한은지난해12월거래소유빗(172억원상당),올6월코인레일(400억 원이상)과빗썸(189억 원)등에서암호화폐를훔쳐가경찰이수사에나섰다.올1월엔암호화폐모네로의채굴을지 시하고,북한김일성대학서버로송금하도록설계된악성코드가발견됐다.최근암호화폐탈취에는라자루스는물론북한주요해커집단대거가담하고있다.

사드에 대한 공격도 있었다. 북한은2016∼2017년 악성메일로록히드마틴을비롯해미국의주요방산기업들을공격했다.메일에는주한미군사드(THAAD·고고도미사일방어체계)관련내용을담고있었다.지난3월에는보잉의컴퓨터에서워너크라이랜섬웨어가발견되는등라자루스의사이버공격이지속적으로탐지되고있다.한·미주요기관40여곳에다량의트래픽을한꺼번에일으키는동시다발적공격으로사이트를마비시킨 77디도스대란과는완전히다른양상이다.미수사당국은북한해커들이지메일등상용이메일을사용하는과정에서남긴흔적을단서로활동상을파악했다고한다.현재박진혁과공모한다른해커들에대한수사도계속진행중이다.인터폴은미국이요청하면북한해커박진혁에대해‘적색수배’(수배유형중가장강도가높은단계)를내릴것이라고밝혔다.한편미국은개인이나기업·단체에대한제재뿐아니라사이버공격을지원하는모든개인과기업,소위‘제3자’에게제재를가하는

국내사이버기반언제든마비청,최근사이버비서관폐지

법안을마련하고있다.미하원은지난6월‘사이버억지·대응법안’을통과시켰고,상원도‘사이버공격제재법안’을발의했다.그러나한국에대한북한의사이버해킹이심각한데도정부는적극적으로대응하지않고있다.북한사이버공격대응법안은오랫동안국회에계류돼있다.청와대는최근사이버안보비서관직제를폐지해컨트롤타워가상실됐다.북한은오랜해킹으로우리의원전·언론·방산업체·교통·은행등사이버인프라를꿰뚫고있어언제든기반체계를마비시키는파상적공세로돌아설수있다.

손영동=국책보안기관인국가보안기술연구소장출신의사이버안보전문가. 0과1의끝없는전쟁 ‘iWAR’ 등많은저술과논문을발표했다.

Newspapers in Korean

Newspapers from Korea, Republic

© PressReader. All rights reserved.