열린마당

자유게시판

  • HOME
  • 열린마당
  • 자유게시판
자유게시판 상세보기, 제목, 내용, 파일등의 정보를 제공합니다.
제목 [보안뉴스] 2022년 북한 사이버공격 대응에 대한 국정감사
[보안뉴스] 2022년 북한 사이버공격 대응에 대한 국정감사 1번째 파일 - 자세한 내용은 본문 참조 사진 확대보기
북한의 사이버공격은 정부 차원의 기획 하에 정찰총국 산하 121국으로 알려진 북한 사이버전 지도국(Cyber Warfare Guidance Unit)에 의해 이뤄지고 있다고 알려져 있다. 그리고 121국 아래 약 6,000명의 사이버 요원이 중국을 비롯해 벨라루스와 인도, 말레이시아, 러시아 등에서 활동하는 것으로 알려졌다.

북한의 대표적인 해킹 조직으로는 라자루스와 블루노로프, 안다리엘, 김수키(Kimsuki), 탈륨(Thallium) 등이 있다. ‘라자루스’는 정찰총국 산하 해킹조직으로 2007년 설립된 것으로 추정되며, 2014년 소니픽쳐스사 해킹과 2017년 150개국 랜섬웨어 사건의 배후로 지목됐다. ‘블루노로프’와 ‘안다리엘’은 외국 금융기관에 대한 사이버공격을 통해 불법적으로 수익을 확충하는 곳으로 해외 11개국 16개 금융기관에서 11억 달러를 탈취했다고 알려졌다. ‘김수키’는 국제적인 정보수집 임무를 담당하는 정찰총국 산하 조직으로 2010년부터 활동한 것으로 알려졌으며, ‘탈륨’과 동일조직으로 추정된다. 특히, 한반도 관련 안보전문가들을 대상으로 한 정보활동을 벌이고 있는 것으로 알려졌다.

2009년 7월 북한의 대남 사이버공격이 본격화된 이후 사이버공격은 핵, 그리고 미사일과 함께 북한의 주요 비대칭 전략 중 하나로 평가되고 있으며, 우리에게 새로운 안보 위협이 되고 있다.

2016년 이전에는 북한의 사이버공격이 주로 정보 탈취를 목적으로 이뤄졌다면 2016년 이후에는 국제사회의 대북 제재로 인한 외화 부족 상황을 해결하기 위해 해외의 금융기관 공격, 랜섬웨어 공격, 가상화폐 거래소 공격 등을 목적으로 이뤄지고 있다.

북한의 사이버공격 능력은 컴퓨터나 네트워크를 소프트웨어적으로 공격하는 방식과 외부에서 물리적으로 공격하는 하드웨어 파괴 방식으로 구분할 수 있다. 전자는 북한이 좀비 PC를 동원한 디도스 공격과 악성코드 등을 이용한 서버침투 등에 주로 사용한 방식을 의미하며, 후자는 121국 산하 4개 부대 중 하나인 전자전 재밍(Jamming) 연대의 주요 임무와 같이 강한 주파수 전파를 사용해 모든 전자장비와 지휘통신체계 등을 교란하는 기법이다.

이에 우리 정부도 사이버 안보 위협에 대한 국제적 규범 확립에 적극 나설 필요가 있다는 의견이다. 국제사회에서 사이버공격에 대한 경각심과 이에 대한 제재 필요성이 높아지고 있으며, 특히, 바이든 정부는 2021년 3월에 발표한 ‘잠정국가안보전략지침’에서 사이버 안보를 최우선 과제로 삼고 있다. 그리고 유엔을 중심으로 한 ‘UN 정보안보 정부전문가 그룹(GGE)’에서는 사이버 안보의 확보를 위한 국가 간의 규범 문제를 논의하고 있다.

이에 우리나라도 우리가 보유한 세계 최고 수준의 정보통신 기술을 통해 사이버 보안에 대한 국제규범 확립에 기여할 필요가 있다는 것이다.
파일
목록