"북한 추정 사이버 공격 최다 타깃은 한국"

라자루스 소행 암호화폐 탈취 사건 등…유엔 대북제재위 보고서


[아이뉴스24 최은정 기자] 최근 3여년 간 북한이 사이버 해킹을 감행한 국가 중 한국이 최대 건수를 기록한 것으로 나타났다.

미국 AP통신 등 외신은 유엔 안전보장이사회(안보리) 산하 대북제재위원회 보고서 요약본 인용을 통해 북한이 사이버 해킹을 통해 최대 20억 달러(한화 약 2조4천200억 원)를 탈취했다고 13일(현지시간) 보도했다.

보도에 따르면 대북제재위는 북한 소행으로 판단되는 최소 35건의 사이버 해킹을 조사 중이며, 이 중 한국 피해 건수는 가장 많은 10건으로 피해액 역시 수 억원에 이를 것으로 추정됐다.

해당 10건 사례 중에는 라자루스 소행으로 추정되는 국내 한 암호화폐 거래소 탈취 사건도 포함돼 있는 것으로 알려졌다.

또 지난 2015년 12월부터 올해 5월까지 집중적으로 발견된 북한 추정 국가별 해킹 피해 건수는 한국에 이어 인도가 3건, 방글라데시·칠레가 각각 2건이었다. 이외 코스타리카 등 총 17개국에서 북한 추정 사이버 공격이 감행된 것으로 파악됐다.

대북제재위는 이번 보고서를 안보리 이사국 회람을 거쳐 9월 초 채택하고 그 내용을 공개한다는 방침이다.

유엔 안전보장이사회 [출처=청와대]

이에 대해 문종현 이스트시큐리티 시큐리티대응센터(ESRC)장은 "북한이 과거에는 핵실험, 무기밀매, 위조지폐 등 물리적인 수단으로 외화벌이를 해왔다면 이제는 사이버 상 금전탈취를 위한 공격이 이뤄지고 있다"며 "유엔이 이번 보고서를 채택하면 파급력이 커질 것으로 예상된다"고 분석했다.

이어 "이는 공격에 대한 책임을 물을 수 있도록 기준을 마련하는 과정"이라고 덧붙였다.

국내 보안 상황에 대한 우려의 목소리도 나온다.

이창훈 카스퍼스키랩 코리아 지사장은 "이번 보고서가 UN에서 채택된다해도 국내 법제화가 되지 않는다면 (민간 기업이) 비용을 들여 보안을 강화하지는 않을 것"이라며 "사이버 공격을 최대한 빨리 인지해 조치해야 피해를 최소화 할 수 있음에도 여전히 보안은 비용이라는 인식이 강하다"고 지적했다.

이어 "(보안 법제화 전에는) 결국 기업 내 정보보호최고책임자(CISO)의 역할이 커져야 한다"고 강조했다.

최은정기자 ejc@inews24.com

관련기사


포토뉴스









아이뉴스24 TV