입력 : 2017.10.08 03:02
北, 애초 한국 정부기관 집중… 최근엔 외화벌이용 해킹 늘어
1년새 30개국 금융 100곳 공격, 英병원들 해킹해 수술 중단도
북한의 핵·미사일 개발로 국제적 위기감이 고조되고 있는 가운데 사이버 공간에서는 보이지 않는 북한과의 전쟁이 갈수록 격해지고 있다.
국민의당 박주선 의원은 7일 "최근 5년간 통일부 및 통일부 산하기관을 대상으로 한 해킹 등 사이버 공격 건수가 4193건으로 집계됐다"고 밝혔다. 박 의원이 통일부로부터 제출받은 자료에 따르면, 해킹 등 사이버 공격 4193건 중 43.5%(1826건)가 중국 IP(인터넷 주소)를 기반으로 한 것으로 나타나 북한의 소행일 가능성이 크다는 분석이다. 사이버 보안 관련 정부 당국자들은 "사이버 공간에서는 북한과 매일 교전이 벌어지고 있다"고 했다.
북한 해커들이 국제적으로 주목받기 시작한 것은 2014년 11월 있었던 소니 픽처스 해킹 때부터다. 북한이 김정은 암살을 다룬 영화 '인터뷰' 제작사인 소니 픽처스를 해킹하자, 미국 수사기관 등은 북한 해커 조직을 집중 추적하기 시작했다. 노베타, 카스퍼스키랩, 시맨텍 등 세계적 보안회사들도 '오퍼레이션 블록버스터'란 이름의 공동 추적 작전을 벌였다. 그 결과, '히든 코브라'(Hidden Cobra), '래저러스'(Lazarus), '블루노로프'(Bluenoroff), '안다리엘'(Andariel) 등으로 불리는 북한 해커 조직의 실체가 드러났다. 한국 경찰청은 이들이 주로 사용하는 인터넷 주소(IP) 대역에 따라 '평양 류경동 조직' '중국 랴오닝성 조직' '조선체신성 조직' 등으로 구분하고 있다.
북한 해커들은 애초 한국 주요 정부 기관 웹사이트를 공격하거나 정보를 빼내는 데 사이버전 역량을 집중했다. 2009년 한·미 주요 기관의 웹사이트를 마비시킨 '7·7 테러' 이래 계속돼온 분산 서비스 거부(DDoS) 공격이 대표적이다. 작년 8월엔 북한이 국방부 내·외부망을 한꺼번에 해킹해 작전 계획이 유출되기도 했다. 하지만 최근에는 외화벌이용 사이버 공격이 늘고 있다. 지난달 국내 비트코인 거래소 4곳에 대한 해킹 시도와 국내 현금자동입출금기(ATM)를 해킹해 1억여원을 빼낸 사건의 배후가 북한의 사이버전을 담당하는 정찰총국 121국으로 밝혀졌다. 앞서 북한 해커들은 작년 2월 방글라데시 중앙은행이 뉴욕 미 연방준비은행에 개설한 계좌를 해킹해 8100만달러(약 929억원)를 빼돌린 이후 1년 사이에 세계 30여개국 100여개 이상의 금융기관을 무차별 공격했다. 지난 5월 전 세계 150여개국 30만대 이상의 컴퓨터를 감염시킨 '워너크라이' 랜섬웨어의 배후에도 북한 해커 조직이 있었다.
이에 따라 세계 주요 국가가 북한 해커들과 '사이버 전쟁'을 치르고 있다. 영국에서는 지난 5월 국민보건서비스(NHS) 산하 병원과 진료소 컴퓨터들이 공격을 받아 수술 등
국민의당 박주선 의원은 7일 "최근 5년간 통일부 및 통일부 산하기관을 대상으로 한 해킹 등 사이버 공격 건수가 4193건으로 집계됐다"고 밝혔다. 박 의원이 통일부로부터 제출받은 자료에 따르면, 해킹 등 사이버 공격 4193건 중 43.5%(1826건)가 중국 IP(인터넷 주소)를 기반으로 한 것으로 나타나 북한의 소행일 가능성이 크다는 분석이다. 사이버 보안 관련 정부 당국자들은 "사이버 공간에서는 북한과 매일 교전이 벌어지고 있다"고 했다.
북한 해커들이 국제적으로 주목받기 시작한 것은 2014년 11월 있었던 소니 픽처스 해킹 때부터다. 북한이 김정은 암살을 다룬 영화 '인터뷰' 제작사인 소니 픽처스를 해킹하자, 미국 수사기관 등은 북한 해커 조직을 집중 추적하기 시작했다. 노베타, 카스퍼스키랩, 시맨텍 등 세계적 보안회사들도 '오퍼레이션 블록버스터'란 이름의 공동 추적 작전을 벌였다. 그 결과, '히든 코브라'(Hidden Cobra), '래저러스'(Lazarus), '블루노로프'(Bluenoroff), '안다리엘'(Andariel) 등으로 불리는 북한 해커 조직의 실체가 드러났다. 한국 경찰청은 이들이 주로 사용하는 인터넷 주소(IP) 대역에 따라 '평양 류경동 조직' '중국 랴오닝성 조직' '조선체신성 조직' 등으로 구분하고 있다.
북한 해커들은 애초 한국 주요 정부 기관 웹사이트를 공격하거나 정보를 빼내는 데 사이버전 역량을 집중했다. 2009년 한·미 주요 기관의 웹사이트를 마비시킨 '7·7 테러' 이래 계속돼온 분산 서비스 거부(DDoS) 공격이 대표적이다. 작년 8월엔 북한이 국방부 내·외부망을 한꺼번에 해킹해 작전 계획이 유출되기도 했다. 하지만 최근에는 외화벌이용 사이버 공격이 늘고 있다. 지난달 국내 비트코인 거래소 4곳에 대한 해킹 시도와 국내 현금자동입출금기(ATM)를 해킹해 1억여원을 빼낸 사건의 배후가 북한의 사이버전을 담당하는 정찰총국 121국으로 밝혀졌다. 앞서 북한 해커들은 작년 2월 방글라데시 중앙은행이 뉴욕 미 연방준비은행에 개설한 계좌를 해킹해 8100만달러(약 929억원)를 빼돌린 이후 1년 사이에 세계 30여개국 100여개 이상의 금융기관을 무차별 공격했다. 지난 5월 전 세계 150여개국 30만대 이상의 컴퓨터를 감염시킨 '워너크라이' 랜섬웨어의 배후에도 북한 해커 조직이 있었다.
이에 따라 세계 주요 국가가 북한 해커들과 '사이버 전쟁'을 치르고 있다. 영국에서는 지난 5월 국민보건서비스(NHS) 산하 병원과 진료소 컴퓨터들이 공격을 받아 수술 등