앵커: 미 국가안보국(NSA)은 북한 해커들이 컴퓨터 소프트웨어 공급망에 악성코드를 심어 사용자들에게 피해를 입히는 '공급망 공격'을 계속할 것으로 내다봤습니다. 이상민 기자가 보도합니다.
랍 조이스 (Rob Joyce) 국가안보국 사이버 국장은 11일 미국의 한 사이버보안업체가 워싱턴 DC에서 주최한 사이버 안보 행사에 기조연설자로 참가해 북한의 사이버 위협에 대해 말했습니다.
먼저 그는 북한이 얼마전 한 인터넷 음성 통화 시스템 회사의 컴퓨터 소프트웨어 공급망을 공격한 사례는 매우 흥미로운 경우라고 평가했습니다.
앞서 기업용 음성 및 비디오 통화 소프트웨어의 개발사인 '3CX'는 지난달 30일 자사 프로그램이 '공급망 공격'의 영향을 받았다고 밝힌 바 있습니다.
공급망(Supply Chain)이란 제품이나 서비스가 공급자로부터 소비자에게 전달되기까지의 조직, 사람, 정보, 자원 등에 대한 시스템을 말합니다.
컴퓨터의 경우 소프트웨어를 개발하고 이를 사용자에게 배포하는 과정을 의미하는데 이런 공급망에 침투하여 사용자에 전달되는 소프트웨어를 변조하는 형태의 공격을 '공급망 공격'이라고 합니다.
'3CX' 해킹의 경우, 설치 프로그램에 악성코드를 삽입함으로써 프로그램을 사용하는 세계 각국의 수많은 기업들을 손쉽게 공격 대상으로 삼을 수 있었습니다.
3 CX는 맥도날드, 코카콜라, BMW, 영국 국립보건서비스 등 전 세계 190개국의 60만개 이상의 기관에서 사용되고 있으며, 약 1천200만 명의 일일 사용자를 보유하고 있는 것으로 알려져있습니다.
조이스 국장은 이날 다행히 북한의 이 시도가 매우 초기에 발견되어 거의 피해를 주지 않았다고 밝혔습니다.
그는 북한은 가상화폐 탈취 및 피해자 컴퓨터의 정보를 암호하고 이를 복구해주는 대가로 금전을 요구하는 '랜섬웨어 공격'을 해왔다며 이를 볼 때 공급망 공격을 계속할 것 같다고 전망했습니다.
조이스 국장: (공급망 공격에는) 랜섬웨어와 현금갈취의 요소가 들어있기 때문에 (북한은) 계속 할 것 같습니다.
조이스 국장은 이날 미 전략국제문제연구소(CSIS)가 주최한 사이버 안보 행사에서도 '공급망 공격'은 북한과 같은 나라들의 사이버 공격 모델이 될 것이라고 평가했습니다.
앞서 미국 재무부는 지난 6일 북한이 대량살상무기 개발 자금을 마련하기 위해 디파이(DeFi) 서비스를 악용하고 있다고 밝혔습니다.
디파이란 기존에 은행 등 중개인의 허가를 필요로 하는 중앙화된 금융 거래가 아닌, 중개인의 개입없이 암호화폐를 담보로 자금을 빌리거나 암호화폐를 예치해 이자를 받을 수 있도록 하는 금융상품 서비스입니다.
재무부는 당시 발간한 ‘2023년 디파이 불법 금융 위험 평가’(2023 DeFi Illicit Finance Risk Assessment) 보고서에서 북한을 포함한 악의적인 행위자들이 불법 수익금을 송금하고 세탁하기 위해 이 서비스를 활용하고 있다고 전했습니다.
기자 이상민, 에디터 박정우, 웹팀 이경하