“미 사이버 당국, 북 해커 정보 탈취 주시”

워싱턴-이상민 lees@rfa.org
2020.10.28
APT37_hacking_b 북한 가상화폐 해킹 일러스트레이션.
/연합뉴스

앵커: 북한 해킹조직 김수키(Kimsuky)’의 사이버 공격에 대한 미국 관계 부처의 최근 합동경보 발령은 미국 사이버 당국이 북한 해커들의 자금 탈취 뿐 아니라 정보 탈취도 주시하고 있다는 방증이라는 분석이 제기됐습니다. 이상민 기자가 보도합니다.

미국 사이버안보전략 전문가인 리처드 하크넷 미국 신시내티대학 교수는 28일 자유아시아방송(RFA)에 미국 국토안보부 산하 사이버안보기반시설안보국(CISA), 연방수사국(FBI), 사이버사령부 사이버국가임무군(CNMF)이 전날 발령한 북한 해킹조직 김수키’의 공격에 대한 경보는 북한의 정보탈취 활동에 대한 것이 특징이라고 밝혔습니다.

그동안 미국 사이버안보 당국이 북한 해커들의 사이버공격과 관련해 발령한 경보들은 가상화폐 거래소, 국제금융거래망, 현금자동입출금기(ATM) 시스템 해킹 등 자금 탈취 분야에 집중됐는데 이번엔 정보 탈취에 대한 것이라는 겁니다.

이번 경보는 김수키 2012년부터 한반도, 핵정책, 제재와 관련된 외교정책 등의 정보를 해킹을 통해 전 세계적으로 수집해왔는데 스피어피싱(spearphishing), , 전자우편을 받아 첨부된 문서를 열람하면 자동으로 악성코드에 감염되는 방식을 사용했다고 지적했습니다.

미국 민주주의수호재단(FDD) 사이버 안보 전문가인 매튜 연구원도 28일 자유아시아방송(RFA)에 이번 경보는 미국 당국이 북한 해킹조직 김수키를 총체적으로 소개한 첫번째 경보라면서 북한 해커들의 정보 탈취 방법을 상세히 소개했다는 점에서 의미가 있다고 말했습니다.

그러면서 이번 경보는 북한 해커들의 정보탈취 방법을 공개해 이를 무력화하려는 미국 사이버사령부의 지속적 관여’(persistent engagement)
전략의 일환이라고 강조했습니다.

매튜 하 연구원:  지속적 관여 전략으로 적의 사이버 공격에 지속적으로 관여하는 것입니다. 경보를 통해 적들의 사이버 공격에서 사용된 기술, 방법, 도구들을 민간 분야에 알려 경각심을 갖고 준비하도록 하는 겁니다.

하크넷 교수도 이번 경보는 김수키가 정보 탈취를 위해 사용해온 전술(tactics), 기술(techniques), 과정(procedures)을 상세히 소개했다며 이를 통해 북한 측에는 해킹방법이 노출돼 그 방법이 효과가 없다는 것을 알리고 민간분야에는 경감심을 갖고 북한의 해킹을 방어하도록 하는 지속적 관여 전략을 보여준다고 설명했습니다.

김수키’의 해킹 활동을 추적하는 경영자문회사 ‘PwC’의 스베바 비토리아 슈나레리(Sveva Vittoria Schenarelli) 사이버위협 선임연구원은 28일 자신의 인터넷사회관계망인 트위터에서 김수키는 한국, 일본, 미국 및 그 이외의 국가 내 개인과 단체를 대상으로 매우 활동적인 정보 탈취 행위를 계속하고 있다고 지적했습니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.