뉴스 > 사건·사고
“北, 돈 노리고 전방위 사이버 공격”
국내 방산·의료·암호화폐 업계 비상… 철저 대응 필요
김연주 기자 기자페이지 + 입력 2023-06-06 21:56:04
 
▲ 6일 사이버 보안 업체 이스트시큐리티는 북한이 금전적 목적을 위해 방산·의료·암호화폐 업계를 사이버 공격 대상으로 삼고 있다고 밝혔다. 이스트시큐리티 제공
 
북한이 돈을 목적으로 국내 방산·의료·암호화폐 업계를 상대로 전방위 사이버 공격을 펼치고 있어 철저한 대응이 필요한 것으로 나타났다. 
 
6일 사이버 보안 업체 이스트시큐리티에 따르면 북한은 미국의 블록체인 기업 하모니가 운영하는 ‘호라이즌 브리지’ 서비스에서 1억 달러(약 1300억 원) 상당의 암호화폐를 탈취한 것으로 밝혀졌다.  
 
또 거래소 쿠코인·업비트에서는 각각 약 2억8000만 달러(약 3660억 원)·4850만 달러(약 634억 원) 상당의 암호화폐를 가로챘다고 이스트시큐리티는 밝혔다. 
 
아울러 북한은 마우이(Maui)·홀리고스트(H0lyGh0st) 같은 랜섬웨어를 직접 제작·유포하는 등 대부분 금전적 이득을 위해 공격을 진행하는 것으로 드러났다. 
  
랜섬웨어는 사용자 컴퓨터에 있는 데이터를 인질로 삼아 몸값을 요구하는 사이버 보안 공격의 일환으로 랜섬웨어 관련 해킹은 국내에서도 기승을 부리고 있다. 
 
보안업계는 같은 날 랜섬웨어 유포 과정에서 네트워크 접속 권한을 거래하는 ‘초기 액세스 브로커’들의 판매 활동은 지난해 같은 기간에 대비해 2배 증가한 것으로 집계하고 있다. 
  
업계에서는 서비스형 랜섬웨어 시장이 활성화되면서 초기 침투도 하나의 ‘서비스’처럼 자리 잡고 있다고 보고 있다. 서비스형 랜섬웨어는 전문 대행업자가 의뢰인의 주문을 받아 대신 제작한 랜섬웨어다. 
 
이호석 SK쉴더스 이큐스트(EQST)랩 담당자는 “초기 침투를 서비스로 제공하는 시장 흐름에 따라 전문적인 지식 없이도 손쉽게 침투 및 공격을 시도하고 금전적 이득을 취할 수 있는 생태계가 확립되고 있다”고 언급했다.
 
그는 접속 권한 유출 피해에 대응하기 위해서는 “피싱 메일을 주의하고 온라인에 개인정보를 올리는 행위는 되도록 자제해야 한다”면서 “운영체제·백신·프로그램 등도 주기적으로 업데이트한 뒤 사용하라”고 당부했다.
  
북한은 피싱 메일을 통해 악성코드 유포·소프트웨어 취약점 이용해 해킹했으며 기밀 정보를 탈취하기도 했다고 이스트시큐리티는 전했다.
 
이스트시큐리티는 이러한 공격에 대응하기 위해 기업 부문에서는 소프트웨어 개발사에 대한 △주기적인 점검·모니터링 강화 △소프트웨어에 존재하는 취약점 패치 △계정 정보의 주기적 변경·이중 인증 사용 등이 필요하다고 강조했다.
 
정부는 정보 보안 전문 인력 양성·민관 합동 보안 체계 구축·보안 대응 시스템 운영 등 선제적 대응을 위한 대책 마련에 나섰다.
 
이 기사에 대해 어떻게 생각하시나요?
추천해요
0
좋아요
0
감동이에요
0
화나요
0
슬퍼요
0
오늘자 스카이데일리
주요 섹션 기사






주소 : 서울특별시 중구 새문안로 26 청양빌딩 7층 | 전화 : 02-522-6595~6 | 팩스 : 02-522-6597
인터넷신문 등록번호 : 서울시 아01703, 등록일 : 2011년 7월 18일, 대표이사·발행인·편집인: 조정진, 편집국장: 고동석
copyrightⓒ2011, All rights reserved. Contact : skyedaily@skyedaily.com | 청소년보호책임자 : 박혜수