[클로즈업 북한] “사이버 탈취도 고도화”…“무기 개발 활용”
입력 2022.12.17 (08:22)
수정 2022.12.17 (09:40)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
![[요즘 북한은] 탄광으로 백두산으로…청년이 간다 외](https://news.kbs.co.kr/data/news/2022/12/17/20221217_bCQEgf.jpg)
![[통일로 미래로] “서로 잊지 말자!”…탈북민 친정집 나들이](https://news.kbs.co.kr/data/news/2022/12/17/20221217_sCrRsP.jpg)
[앵커]
보이스 피싱 범죄에 쓰이는 ‘악성 앱’ 판매자가 북한의 IT 요원이었다는 사실, 얼마 전 저희 KBS가 단독 보도했었는데요.
북한이 이렇게 불법적인 경로로 획득하는 외화 규모가 엄청납니다.
네, 자그마치 연간 20억 달러, 요즘 환율로 우리 돈 2조 6천여 억 원에 이르는데요.
이 가운데 절반은 암호 화폐 해킹을 통해 탈취한 돈이라고 합니다.
이렇게 훔친 돈을 핵과 미사일 개발에 쏟아 붓고 있다는 평간데요.
이 때문에 우리와 미국, 일본 등이 사이버 대북 제재에 적극 나서고는 있지만 실질적인 효과를 보긴 어려운 가 봅니다.
갈수록 교묘해지는 북한의 사이버 공격과 범죄, 이번 주 <클로즈업 북한>에서 분석했습니다.
[리포트]
["저 김현수 변호사라고 합니다. 서준이 친구고요. (다쳤어요, 그 사람이?) 보이스피싱은 공감이란 말이야."]
보이스 피싱 범죄를 다룬 한 편의 영화.
내밀한 개인정보를 속속들이 아는 피싱범에게 피해자들이 속수무책으로 당하는 일들은 더 이상 영화가 아닌 현실 세계에서 그대로 벌어지고 있는데요.
낮은 이율의 대출상품을 미끼로 악성 앱을 깔도록 하는 피싱 조직.
["(하나 캐피탈 본인 인증 페이지 나오셨습니까?) 네. (예. 본인 인증 한 번만 눌러주십시오. 눌러주시면은 '다운로드 하시겠습니까', '파일 다운로드 하시겠습니까' 라고 나오시죠?) 네. (그러시면 저장 또는 시작 눌러주시고요.)"]
악성 앱을 통해 피싱범은 발신번호와 수신번호 조작을 통해 피해자의 의심을 피할 수 있습니다.
그런데 이 악성 앱의 진원지가 다름 아닌 북한인 것으로 파악됐습니다.
[악성앱 판매자 : "여기 콜 앱…. 라스트(최신) 버전. 인스톨(설치)을 해준 다음에 퍼미션(접근 허락)을 다 열어줘야 됩니다."]
피싱범들에게 판매된 앱 화면과 판매자 남성의 말투에서 ‘록음’, ‘록화’ 같은 북한식 표현이 눈에 띕니다.
판매자는 "악성 앱이 깔리는 순간 그 휴대전화는 당신 것이다”라며 성능을 과시하기도 했는데요.
[악성앱 판매자 : "와이파이 쓰는가. 빳데리(배터리)는 뭐이며 장비 모델은 뭐이며, 이 말단 앱(악성 앱)을 언제 설치했는가 이게 나옵니다. 주소록(연락처)이 요렇게 나와 있고, 다음으로 SMS(단문 메시지). 열게 되면 날짜별로 쭉 나옵니다."]
자신감 넘치는 앱 판매자의 이름은 ‘송림’, 31살의 북한 IT 조직원입니다.
송림 같은 북한 IT 인력들이 해외에 체류하면서 불법적인 사이버 활동을 벌이고 있다는 게 정부의 분석입니다.
[임종인/고려대 정보보호대학원 석좌교수 : "이번처럼 어떤 불법적인 목적으로 쓰이는 그러한 소프트웨어 일종의 악성코드죠. 이것을 만들어서 납품도 하고 또 어떨 때는 북한 정부로부터 북한으로부터 지령을 받으면 한국을 직접 공격도 하고 그러니까 이들이 이중 신분을 갖는 거죠."]
2000년부터 국가적 차원의 IT영재 교육을 실시하고 있는 북한.
김정일 국방위원장의 지시에 따라 금성학원, 금성 제1중학교 등은 컴퓨터 수재반을 운영하고 있습니다.
[기록영화 ‘절세의 애국자 김정일 장군’ : "컴퓨터 수재 양성 사업에 선차적 우위를 보유하시고 어릴 때부터 전망성 있게 키우도록 조치를 취해주신 장군님."]
바로 이 학생들이 김일성종합대학, 김책공업종합대학, 평양 이과대학 등에 진학해 주요 IT 인력으로 활동하고 있습니다.
평양 이과대학 출신으로 국가 과학원 연구소에서 일했던 장혁 씨는, 북한 당국이 IT 영재들을 조기 졸업시켜 이른 나이부터 활용한다고 전합니다.
[장혁/전 북한 국가과학원연구소 근무/2020년 탈북 : "김일성종합대학, 김책공대, 이과대학 이런 대학들에 금성학원과 금성1중학교를 위한 컴퓨터 반 특설 반 같은 것이 2년제로 준비가 되어 있고요. 이 과정을 졸업하고 19살이 되면 현장에 투입한다고 보시면 될 것 같습니다. 한 살이라도 어릴 때 투입을 해서 빠르게 은퇴하는 것이 정석으로 많이 알려져 있다 보니까 (북한) IT인력들이 대부분 많이 젊고 어렸을 때 활동할 것을 목적으로 많이 키워지고 있습니다."]
그러나 제한적이고 폐쇄적인 내부 상황상 해외에 더 많은 인력을 내보낸다는데요.
그렇게 파견되면 원격 근무를 통해 세계 각국의 일들을 하청 받고 있습니다.
[장혁/전 북한 국가과학원연구소 근무/2020년 탈북 : "제가 아는 친구들의 이야기를 들어봐도 외국에 나가서 일을 할 때 모니터를 막 18개 띄워놓고 동시에 한 3개내지 4개 일감을 동시에 받아서 처리하면서 돈을 많이 벌었다 이런 이야기를 많이 들었습니다. 초창기에 IT기술이 좀 떨어지던 시기에는 대학생들 숙제라든가 그런 사소한 벌이부터 시작해서 대형 프로젝트 이르기까지 자기의 실력에 걸 맞는 일감을 찾아서 배우면서 그렇게 일을 한 걸로 알고 있습니다."]
문제는 이렇게 엘리트 코스를 밟은 북한 IT 인력들이 바로 해커로도 활약하며 불법 활동에 나서는 겁니다.
[장혁/전 북한 국가과학원연구소 근무/2020년 탈북 : "북한의 하는 일 중에 제일 많이 하는 일들이 역어셈블 (컴퓨터 코드를 인간 언어로 바꿈) .프로를 통해서 프로그램이 어떻게 동작하는지 들여다보고 그에 기초해서 똑같은 c++ 코드(프로그래밍 언어)를 작성하는 그런 일을 많이 합니다. 그들이 해커라든가 다른 범죄도 이용될 가능성도 상당히 높다고 봐집니다."]
전문가들 역시 국제 프로그래밍대회에서 수상한 북한 학생들의 수준이 높다며, 사이버 공격 고도화로 이어질 수 있다고 경계합니다.
[김승주/고려대 정보보호대학원 교수 : "일단 북한이 컴퓨터 실력 자체가 좋다 이렇게 보시면 되고요. 그 컴퓨터 실력이 좋은 애들이 해킹에 우수성을 보일 경우엔 북한에서 생활을 안 해도 됩니다. 중국이 라든가 유럽 지역에 나가서 해킹 부대로 활동하게 되거든요. 이게 굉장한 모티베이션 동기부여가 됩니다. 그러다 보니 해킹에 두각을 나타내고 있다 이렇게 보시면 될 거 같고요."]
실제 북한으로 추정되는 사이버 공격들은 해당 국가에 상당한 타격을 입히고 있습니다.
대표적인 것이 2009년 발생한 7.7 디도스 공격.
청와대와 국회, 미국 재무부와 국토안전부 등 한미 주요 기관의 전산망이 마비됐습니다.
[KBS 뉴스라인/2013년 3월 20일 : "오늘 오후 KBS와 MBC, YTN의 전산망이 동시에 마비됐습니다."]
2013년엔 우리 언론사와 금융기관의 전산망을 동시다발적으로 마비시키기도 했고, 2016년 북한 해킹그룹 라자루스는, 방글라데시 중앙은행이 미국 연방준비은행에 개설한 계좌를 해킹해 8,100만 달러, 우리 돈으로 약 930억 원을 탈취했습니다.
[임을출/경남대학교 극동문제연구소 교수 : "2016년 17년에 북한이 연속적으로 핵미사일을 계속 고도화 시키면서 유엔 안보리 제재를 또 연속적으로 받게 되잖아요. 그러면서 제재가 더욱 촘촘해지면서 북한의 외화벌이 사업이 상당한 타격을 입게 되고 그러면서 부족한 외화를 보완하기 위해서 IT인력들이 전면에 나서게 되는 거예요."]
다양하고 정교한 사이버 기술을 활용해 암호화폐 거래소 등의 디지털 자금도 훔치고 있습니다.
[김승주/ 고려대 정보보호대학원 교수 : "인터넷상엔 믹서라 그래서 돈세탁을 해주는 그런 웹사이트들도 있습니다. 그런 데들을 이용하면 순식간에 돈세탁을 할수 있기 때문에 사실은 암호 화폐가 해킹당한 이후에는 그것을 추적하기가 그렇게 쉽진 않습니다. 그래서 북한으로선 추적이 안되는 암호 화폐를 해킹을 통해서 얻어냄으로서 어떤 서방의 제재를 피해갈 수 있는 수단이 되는거죠."]
더욱 심각한 건, 거액의 이 탈취 자금이 핵, 미사일 개발에 사용된다는 점입니다.
[정박/미국 국무부 대북특별부대표/11월 17일 : "(북한의 암호 화폐 탈취는) 국제 금융 시스템을 우회하고 유엔 제재를 회피할 뿐만 아니라 계속 증가하는 무기 프로그램에 자금을 대는 것입니다."]
이 때문에 미국은 북한 해커 조직이 훔친 암호 화폐의 현금 세탁을 돕는 기업이나 개인을 계속 제재하고 있습니다.
또 우리 정부는 최근 외교부와 국정원 등 7개 부처가 북한 IT 인력 고용에 대한 합동주의보를 발표했습니다.
이와 함께 한미일은 사이버 활동을 통한 북한의 핵·미사일 자금 조달 차단에 협력하기로 했습니다.
[임을출/경남대학교 극동문제연구소 교수 : "최근에는 한국, 미국, 일본이 함께 북한 인력 채용에 대한 사이버 경보를 한 거예요. 주의보를 발령을 한 거죠. 그러면 아무래도 많은 기업인들이 자신들이 채용하는 IT인력이 정말 북한 인력이 아닌지를 더 확인할 수밖에 없잖아요. 그러다 보면 북한 사이버 인력의 북한 IT인력의 일자리가 줄어들 수밖에 없는 그런 효과가 있는 거죠."]
그렇다면 국제사회의 공조로 사이버 공격을 모두 막을 순 있을까?
[김승주/고려대 정보보호대학원 교수 : "인터넷이란 게 굉장히 넓고 한미일이 담당하는 인터넷의 크기가 얼마나 대단하겠어요. 실제로 중국 러시아 이런 북한과 가까운 나라들은 미국의 통제력이 미치지 않거든요. 그래서 우리나라가 러시아나 중국 이런 곳들과 같이 연합하지 않은채 미국과 일본 이 두 나라만 잡아서 북한을 압박한다, 이런 것들은 어느 정도 한계가 있다 이렇게 보시면 될 거 같습니다."]
또 인터넷 의존도가 높은 국가일수록 사이버 공격의 피해는 더 클 수밖에 없는데요.
우리의 정보 보호기술은 강력하다는 평가지만, 보안이 뚫렸을 때 입는 타격은 훨씬 더 치명적이라고 합니다.
[김승주/ 고려대 정보보호대학원 교수 : "단순히 컴퓨터나 스마트폰 인터넷뱅킹 이런게 해킹 대상 과거의 해킹 대상이었다라면 앞으로는 자동차 첨단무기체계 이런 거까지도 확대된다는 것들을 염두해 두고 정부의 대책 정부의 인력양성 계획을 만들 때 좀 더 폭 넓은 대책을 수립할 필요가 있습니다."]
올해 3월, 해외 게임회사를 해킹해 약 8천억 원어치의 암호 화폐를 탈취한 북한.
최근 이 가운데 약 430억 원을 되찾았다는데요.
블록체인 분석기업과 국제 사법 기관의 적극적인 공조 덕분이었다고 합니다.
이처럼 지금보다 더 촘촘한 국제사회의 협력과 노력이 있어야 기업은 물론 국가의 피해를 줄일 수 있는데, 북한의 핵과 미사일 위협에 고스란히 노출된 우리로선 더욱 절실합니다.
보이스 피싱 범죄에 쓰이는 ‘악성 앱’ 판매자가 북한의 IT 요원이었다는 사실, 얼마 전 저희 KBS가 단독 보도했었는데요.
북한이 이렇게 불법적인 경로로 획득하는 외화 규모가 엄청납니다.
네, 자그마치 연간 20억 달러, 요즘 환율로 우리 돈 2조 6천여 억 원에 이르는데요.
이 가운데 절반은 암호 화폐 해킹을 통해 탈취한 돈이라고 합니다.
이렇게 훔친 돈을 핵과 미사일 개발에 쏟아 붓고 있다는 평간데요.
이 때문에 우리와 미국, 일본 등이 사이버 대북 제재에 적극 나서고는 있지만 실질적인 효과를 보긴 어려운 가 봅니다.
갈수록 교묘해지는 북한의 사이버 공격과 범죄, 이번 주 <클로즈업 북한>에서 분석했습니다.
[리포트]
["저 김현수 변호사라고 합니다. 서준이 친구고요. (다쳤어요, 그 사람이?) 보이스피싱은 공감이란 말이야."]
보이스 피싱 범죄를 다룬 한 편의 영화.
내밀한 개인정보를 속속들이 아는 피싱범에게 피해자들이 속수무책으로 당하는 일들은 더 이상 영화가 아닌 현실 세계에서 그대로 벌어지고 있는데요.
낮은 이율의 대출상품을 미끼로 악성 앱을 깔도록 하는 피싱 조직.
["(하나 캐피탈 본인 인증 페이지 나오셨습니까?) 네. (예. 본인 인증 한 번만 눌러주십시오. 눌러주시면은 '다운로드 하시겠습니까', '파일 다운로드 하시겠습니까' 라고 나오시죠?) 네. (그러시면 저장 또는 시작 눌러주시고요.)"]
악성 앱을 통해 피싱범은 발신번호와 수신번호 조작을 통해 피해자의 의심을 피할 수 있습니다.
그런데 이 악성 앱의 진원지가 다름 아닌 북한인 것으로 파악됐습니다.
[악성앱 판매자 : "여기 콜 앱…. 라스트(최신) 버전. 인스톨(설치)을 해준 다음에 퍼미션(접근 허락)을 다 열어줘야 됩니다."]
피싱범들에게 판매된 앱 화면과 판매자 남성의 말투에서 ‘록음’, ‘록화’ 같은 북한식 표현이 눈에 띕니다.
판매자는 "악성 앱이 깔리는 순간 그 휴대전화는 당신 것이다”라며 성능을 과시하기도 했는데요.
[악성앱 판매자 : "와이파이 쓰는가. 빳데리(배터리)는 뭐이며 장비 모델은 뭐이며, 이 말단 앱(악성 앱)을 언제 설치했는가 이게 나옵니다. 주소록(연락처)이 요렇게 나와 있고, 다음으로 SMS(단문 메시지). 열게 되면 날짜별로 쭉 나옵니다."]
자신감 넘치는 앱 판매자의 이름은 ‘송림’, 31살의 북한 IT 조직원입니다.
송림 같은 북한 IT 인력들이 해외에 체류하면서 불법적인 사이버 활동을 벌이고 있다는 게 정부의 분석입니다.
[임종인/고려대 정보보호대학원 석좌교수 : "이번처럼 어떤 불법적인 목적으로 쓰이는 그러한 소프트웨어 일종의 악성코드죠. 이것을 만들어서 납품도 하고 또 어떨 때는 북한 정부로부터 북한으로부터 지령을 받으면 한국을 직접 공격도 하고 그러니까 이들이 이중 신분을 갖는 거죠."]
2000년부터 국가적 차원의 IT영재 교육을 실시하고 있는 북한.
김정일 국방위원장의 지시에 따라 금성학원, 금성 제1중학교 등은 컴퓨터 수재반을 운영하고 있습니다.
[기록영화 ‘절세의 애국자 김정일 장군’ : "컴퓨터 수재 양성 사업에 선차적 우위를 보유하시고 어릴 때부터 전망성 있게 키우도록 조치를 취해주신 장군님."]
바로 이 학생들이 김일성종합대학, 김책공업종합대학, 평양 이과대학 등에 진학해 주요 IT 인력으로 활동하고 있습니다.
평양 이과대학 출신으로 국가 과학원 연구소에서 일했던 장혁 씨는, 북한 당국이 IT 영재들을 조기 졸업시켜 이른 나이부터 활용한다고 전합니다.
[장혁/전 북한 국가과학원연구소 근무/2020년 탈북 : "김일성종합대학, 김책공대, 이과대학 이런 대학들에 금성학원과 금성1중학교를 위한 컴퓨터 반 특설 반 같은 것이 2년제로 준비가 되어 있고요. 이 과정을 졸업하고 19살이 되면 현장에 투입한다고 보시면 될 것 같습니다. 한 살이라도 어릴 때 투입을 해서 빠르게 은퇴하는 것이 정석으로 많이 알려져 있다 보니까 (북한) IT인력들이 대부분 많이 젊고 어렸을 때 활동할 것을 목적으로 많이 키워지고 있습니다."]
그러나 제한적이고 폐쇄적인 내부 상황상 해외에 더 많은 인력을 내보낸다는데요.
그렇게 파견되면 원격 근무를 통해 세계 각국의 일들을 하청 받고 있습니다.
[장혁/전 북한 국가과학원연구소 근무/2020년 탈북 : "제가 아는 친구들의 이야기를 들어봐도 외국에 나가서 일을 할 때 모니터를 막 18개 띄워놓고 동시에 한 3개내지 4개 일감을 동시에 받아서 처리하면서 돈을 많이 벌었다 이런 이야기를 많이 들었습니다. 초창기에 IT기술이 좀 떨어지던 시기에는 대학생들 숙제라든가 그런 사소한 벌이부터 시작해서 대형 프로젝트 이르기까지 자기의 실력에 걸 맞는 일감을 찾아서 배우면서 그렇게 일을 한 걸로 알고 있습니다."]
문제는 이렇게 엘리트 코스를 밟은 북한 IT 인력들이 바로 해커로도 활약하며 불법 활동에 나서는 겁니다.
[장혁/전 북한 국가과학원연구소 근무/2020년 탈북 : "북한의 하는 일 중에 제일 많이 하는 일들이 역어셈블 (컴퓨터 코드를 인간 언어로 바꿈) .프로를 통해서 프로그램이 어떻게 동작하는지 들여다보고 그에 기초해서 똑같은 c++ 코드(프로그래밍 언어)를 작성하는 그런 일을 많이 합니다. 그들이 해커라든가 다른 범죄도 이용될 가능성도 상당히 높다고 봐집니다."]
전문가들 역시 국제 프로그래밍대회에서 수상한 북한 학생들의 수준이 높다며, 사이버 공격 고도화로 이어질 수 있다고 경계합니다.
[김승주/고려대 정보보호대학원 교수 : "일단 북한이 컴퓨터 실력 자체가 좋다 이렇게 보시면 되고요. 그 컴퓨터 실력이 좋은 애들이 해킹에 우수성을 보일 경우엔 북한에서 생활을 안 해도 됩니다. 중국이 라든가 유럽 지역에 나가서 해킹 부대로 활동하게 되거든요. 이게 굉장한 모티베이션 동기부여가 됩니다. 그러다 보니 해킹에 두각을 나타내고 있다 이렇게 보시면 될 거 같고요."]
실제 북한으로 추정되는 사이버 공격들은 해당 국가에 상당한 타격을 입히고 있습니다.
대표적인 것이 2009년 발생한 7.7 디도스 공격.
청와대와 국회, 미국 재무부와 국토안전부 등 한미 주요 기관의 전산망이 마비됐습니다.
[KBS 뉴스라인/2013년 3월 20일 : "오늘 오후 KBS와 MBC, YTN의 전산망이 동시에 마비됐습니다."]
2013년엔 우리 언론사와 금융기관의 전산망을 동시다발적으로 마비시키기도 했고, 2016년 북한 해킹그룹 라자루스는, 방글라데시 중앙은행이 미국 연방준비은행에 개설한 계좌를 해킹해 8,100만 달러, 우리 돈으로 약 930억 원을 탈취했습니다.
[임을출/경남대학교 극동문제연구소 교수 : "2016년 17년에 북한이 연속적으로 핵미사일을 계속 고도화 시키면서 유엔 안보리 제재를 또 연속적으로 받게 되잖아요. 그러면서 제재가 더욱 촘촘해지면서 북한의 외화벌이 사업이 상당한 타격을 입게 되고 그러면서 부족한 외화를 보완하기 위해서 IT인력들이 전면에 나서게 되는 거예요."]
다양하고 정교한 사이버 기술을 활용해 암호화폐 거래소 등의 디지털 자금도 훔치고 있습니다.
[김승주/ 고려대 정보보호대학원 교수 : "인터넷상엔 믹서라 그래서 돈세탁을 해주는 그런 웹사이트들도 있습니다. 그런 데들을 이용하면 순식간에 돈세탁을 할수 있기 때문에 사실은 암호 화폐가 해킹당한 이후에는 그것을 추적하기가 그렇게 쉽진 않습니다. 그래서 북한으로선 추적이 안되는 암호 화폐를 해킹을 통해서 얻어냄으로서 어떤 서방의 제재를 피해갈 수 있는 수단이 되는거죠."]
더욱 심각한 건, 거액의 이 탈취 자금이 핵, 미사일 개발에 사용된다는 점입니다.
[정박/미국 국무부 대북특별부대표/11월 17일 : "(북한의 암호 화폐 탈취는) 국제 금융 시스템을 우회하고 유엔 제재를 회피할 뿐만 아니라 계속 증가하는 무기 프로그램에 자금을 대는 것입니다."]
이 때문에 미국은 북한 해커 조직이 훔친 암호 화폐의 현금 세탁을 돕는 기업이나 개인을 계속 제재하고 있습니다.
또 우리 정부는 최근 외교부와 국정원 등 7개 부처가 북한 IT 인력 고용에 대한 합동주의보를 발표했습니다.
이와 함께 한미일은 사이버 활동을 통한 북한의 핵·미사일 자금 조달 차단에 협력하기로 했습니다.
[임을출/경남대학교 극동문제연구소 교수 : "최근에는 한국, 미국, 일본이 함께 북한 인력 채용에 대한 사이버 경보를 한 거예요. 주의보를 발령을 한 거죠. 그러면 아무래도 많은 기업인들이 자신들이 채용하는 IT인력이 정말 북한 인력이 아닌지를 더 확인할 수밖에 없잖아요. 그러다 보면 북한 사이버 인력의 북한 IT인력의 일자리가 줄어들 수밖에 없는 그런 효과가 있는 거죠."]
그렇다면 국제사회의 공조로 사이버 공격을 모두 막을 순 있을까?
[김승주/고려대 정보보호대학원 교수 : "인터넷이란 게 굉장히 넓고 한미일이 담당하는 인터넷의 크기가 얼마나 대단하겠어요. 실제로 중국 러시아 이런 북한과 가까운 나라들은 미국의 통제력이 미치지 않거든요. 그래서 우리나라가 러시아나 중국 이런 곳들과 같이 연합하지 않은채 미국과 일본 이 두 나라만 잡아서 북한을 압박한다, 이런 것들은 어느 정도 한계가 있다 이렇게 보시면 될 거 같습니다."]
또 인터넷 의존도가 높은 국가일수록 사이버 공격의 피해는 더 클 수밖에 없는데요.
우리의 정보 보호기술은 강력하다는 평가지만, 보안이 뚫렸을 때 입는 타격은 훨씬 더 치명적이라고 합니다.
[김승주/ 고려대 정보보호대학원 교수 : "단순히 컴퓨터나 스마트폰 인터넷뱅킹 이런게 해킹 대상 과거의 해킹 대상이었다라면 앞으로는 자동차 첨단무기체계 이런 거까지도 확대된다는 것들을 염두해 두고 정부의 대책 정부의 인력양성 계획을 만들 때 좀 더 폭 넓은 대책을 수립할 필요가 있습니다."]
올해 3월, 해외 게임회사를 해킹해 약 8천억 원어치의 암호 화폐를 탈취한 북한.
최근 이 가운데 약 430억 원을 되찾았다는데요.
블록체인 분석기업과 국제 사법 기관의 적극적인 공조 덕분이었다고 합니다.
이처럼 지금보다 더 촘촘한 국제사회의 협력과 노력이 있어야 기업은 물론 국가의 피해를 줄일 수 있는데, 북한의 핵과 미사일 위협에 고스란히 노출된 우리로선 더욱 절실합니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [클로즈업 북한] “사이버 탈취도 고도화”…“무기 개발 활용”
-
- 입력 2022-12-17 08:22:17
- 수정2022-12-17 09:40:07
[앵커]
보이스 피싱 범죄에 쓰이는 ‘악성 앱’ 판매자가 북한의 IT 요원이었다는 사실, 얼마 전 저희 KBS가 단독 보도했었는데요.
북한이 이렇게 불법적인 경로로 획득하는 외화 규모가 엄청납니다.
네, 자그마치 연간 20억 달러, 요즘 환율로 우리 돈 2조 6천여 억 원에 이르는데요.
이 가운데 절반은 암호 화폐 해킹을 통해 탈취한 돈이라고 합니다.
이렇게 훔친 돈을 핵과 미사일 개발에 쏟아 붓고 있다는 평간데요.
이 때문에 우리와 미국, 일본 등이 사이버 대북 제재에 적극 나서고는 있지만 실질적인 효과를 보긴 어려운 가 봅니다.
갈수록 교묘해지는 북한의 사이버 공격과 범죄, 이번 주 <클로즈업 북한>에서 분석했습니다.
[리포트]
["저 김현수 변호사라고 합니다. 서준이 친구고요. (다쳤어요, 그 사람이?) 보이스피싱은 공감이란 말이야."]
보이스 피싱 범죄를 다룬 한 편의 영화.
내밀한 개인정보를 속속들이 아는 피싱범에게 피해자들이 속수무책으로 당하는 일들은 더 이상 영화가 아닌 현실 세계에서 그대로 벌어지고 있는데요.
낮은 이율의 대출상품을 미끼로 악성 앱을 깔도록 하는 피싱 조직.
["(하나 캐피탈 본인 인증 페이지 나오셨습니까?) 네. (예. 본인 인증 한 번만 눌러주십시오. 눌러주시면은 '다운로드 하시겠습니까', '파일 다운로드 하시겠습니까' 라고 나오시죠?) 네. (그러시면 저장 또는 시작 눌러주시고요.)"]
악성 앱을 통해 피싱범은 발신번호와 수신번호 조작을 통해 피해자의 의심을 피할 수 있습니다.
그런데 이 악성 앱의 진원지가 다름 아닌 북한인 것으로 파악됐습니다.
[악성앱 판매자 : "여기 콜 앱…. 라스트(최신) 버전. 인스톨(설치)을 해준 다음에 퍼미션(접근 허락)을 다 열어줘야 됩니다."]
피싱범들에게 판매된 앱 화면과 판매자 남성의 말투에서 ‘록음’, ‘록화’ 같은 북한식 표현이 눈에 띕니다.
판매자는 "악성 앱이 깔리는 순간 그 휴대전화는 당신 것이다”라며 성능을 과시하기도 했는데요.
[악성앱 판매자 : "와이파이 쓰는가. 빳데리(배터리)는 뭐이며 장비 모델은 뭐이며, 이 말단 앱(악성 앱)을 언제 설치했는가 이게 나옵니다. 주소록(연락처)이 요렇게 나와 있고, 다음으로 SMS(단문 메시지). 열게 되면 날짜별로 쭉 나옵니다."]
자신감 넘치는 앱 판매자의 이름은 ‘송림’, 31살의 북한 IT 조직원입니다.
송림 같은 북한 IT 인력들이 해외에 체류하면서 불법적인 사이버 활동을 벌이고 있다는 게 정부의 분석입니다.
[임종인/고려대 정보보호대학원 석좌교수 : "이번처럼 어떤 불법적인 목적으로 쓰이는 그러한 소프트웨어 일종의 악성코드죠. 이것을 만들어서 납품도 하고 또 어떨 때는 북한 정부로부터 북한으로부터 지령을 받으면 한국을 직접 공격도 하고 그러니까 이들이 이중 신분을 갖는 거죠."]
2000년부터 국가적 차원의 IT영재 교육을 실시하고 있는 북한.
김정일 국방위원장의 지시에 따라 금성학원, 금성 제1중학교 등은 컴퓨터 수재반을 운영하고 있습니다.
[기록영화 ‘절세의 애국자 김정일 장군’ : "컴퓨터 수재 양성 사업에 선차적 우위를 보유하시고 어릴 때부터 전망성 있게 키우도록 조치를 취해주신 장군님."]
바로 이 학생들이 김일성종합대학, 김책공업종합대학, 평양 이과대학 등에 진학해 주요 IT 인력으로 활동하고 있습니다.
평양 이과대학 출신으로 국가 과학원 연구소에서 일했던 장혁 씨는, 북한 당국이 IT 영재들을 조기 졸업시켜 이른 나이부터 활용한다고 전합니다.
[장혁/전 북한 국가과학원연구소 근무/2020년 탈북 : "김일성종합대학, 김책공대, 이과대학 이런 대학들에 금성학원과 금성1중학교를 위한 컴퓨터 반 특설 반 같은 것이 2년제로 준비가 되어 있고요. 이 과정을 졸업하고 19살이 되면 현장에 투입한다고 보시면 될 것 같습니다. 한 살이라도 어릴 때 투입을 해서 빠르게 은퇴하는 것이 정석으로 많이 알려져 있다 보니까 (북한) IT인력들이 대부분 많이 젊고 어렸을 때 활동할 것을 목적으로 많이 키워지고 있습니다."]
그러나 제한적이고 폐쇄적인 내부 상황상 해외에 더 많은 인력을 내보낸다는데요.
그렇게 파견되면 원격 근무를 통해 세계 각국의 일들을 하청 받고 있습니다.
[장혁/전 북한 국가과학원연구소 근무/2020년 탈북 : "제가 아는 친구들의 이야기를 들어봐도 외국에 나가서 일을 할 때 모니터를 막 18개 띄워놓고 동시에 한 3개내지 4개 일감을 동시에 받아서 처리하면서 돈을 많이 벌었다 이런 이야기를 많이 들었습니다. 초창기에 IT기술이 좀 떨어지던 시기에는 대학생들 숙제라든가 그런 사소한 벌이부터 시작해서 대형 프로젝트 이르기까지 자기의 실력에 걸 맞는 일감을 찾아서 배우면서 그렇게 일을 한 걸로 알고 있습니다."]
문제는 이렇게 엘리트 코스를 밟은 북한 IT 인력들이 바로 해커로도 활약하며 불법 활동에 나서는 겁니다.
[장혁/전 북한 국가과학원연구소 근무/2020년 탈북 : "북한의 하는 일 중에 제일 많이 하는 일들이 역어셈블 (컴퓨터 코드를 인간 언어로 바꿈) .프로를 통해서 프로그램이 어떻게 동작하는지 들여다보고 그에 기초해서 똑같은 c++ 코드(프로그래밍 언어)를 작성하는 그런 일을 많이 합니다. 그들이 해커라든가 다른 범죄도 이용될 가능성도 상당히 높다고 봐집니다."]
전문가들 역시 국제 프로그래밍대회에서 수상한 북한 학생들의 수준이 높다며, 사이버 공격 고도화로 이어질 수 있다고 경계합니다.
[김승주/고려대 정보보호대학원 교수 : "일단 북한이 컴퓨터 실력 자체가 좋다 이렇게 보시면 되고요. 그 컴퓨터 실력이 좋은 애들이 해킹에 우수성을 보일 경우엔 북한에서 생활을 안 해도 됩니다. 중국이 라든가 유럽 지역에 나가서 해킹 부대로 활동하게 되거든요. 이게 굉장한 모티베이션 동기부여가 됩니다. 그러다 보니 해킹에 두각을 나타내고 있다 이렇게 보시면 될 거 같고요."]
실제 북한으로 추정되는 사이버 공격들은 해당 국가에 상당한 타격을 입히고 있습니다.
대표적인 것이 2009년 발생한 7.7 디도스 공격.
청와대와 국회, 미국 재무부와 국토안전부 등 한미 주요 기관의 전산망이 마비됐습니다.
[KBS 뉴스라인/2013년 3월 20일 : "오늘 오후 KBS와 MBC, YTN의 전산망이 동시에 마비됐습니다."]
2013년엔 우리 언론사와 금융기관의 전산망을 동시다발적으로 마비시키기도 했고, 2016년 북한 해킹그룹 라자루스는, 방글라데시 중앙은행이 미국 연방준비은행에 개설한 계좌를 해킹해 8,100만 달러, 우리 돈으로 약 930억 원을 탈취했습니다.
[임을출/경남대학교 극동문제연구소 교수 : "2016년 17년에 북한이 연속적으로 핵미사일을 계속 고도화 시키면서 유엔 안보리 제재를 또 연속적으로 받게 되잖아요. 그러면서 제재가 더욱 촘촘해지면서 북한의 외화벌이 사업이 상당한 타격을 입게 되고 그러면서 부족한 외화를 보완하기 위해서 IT인력들이 전면에 나서게 되는 거예요."]
다양하고 정교한 사이버 기술을 활용해 암호화폐 거래소 등의 디지털 자금도 훔치고 있습니다.
[김승주/ 고려대 정보보호대학원 교수 : "인터넷상엔 믹서라 그래서 돈세탁을 해주는 그런 웹사이트들도 있습니다. 그런 데들을 이용하면 순식간에 돈세탁을 할수 있기 때문에 사실은 암호 화폐가 해킹당한 이후에는 그것을 추적하기가 그렇게 쉽진 않습니다. 그래서 북한으로선 추적이 안되는 암호 화폐를 해킹을 통해서 얻어냄으로서 어떤 서방의 제재를 피해갈 수 있는 수단이 되는거죠."]
더욱 심각한 건, 거액의 이 탈취 자금이 핵, 미사일 개발에 사용된다는 점입니다.
[정박/미국 국무부 대북특별부대표/11월 17일 : "(북한의 암호 화폐 탈취는) 국제 금융 시스템을 우회하고 유엔 제재를 회피할 뿐만 아니라 계속 증가하는 무기 프로그램에 자금을 대는 것입니다."]
이 때문에 미국은 북한 해커 조직이 훔친 암호 화폐의 현금 세탁을 돕는 기업이나 개인을 계속 제재하고 있습니다.
또 우리 정부는 최근 외교부와 국정원 등 7개 부처가 북한 IT 인력 고용에 대한 합동주의보를 발표했습니다.
이와 함께 한미일은 사이버 활동을 통한 북한의 핵·미사일 자금 조달 차단에 협력하기로 했습니다.
[임을출/경남대학교 극동문제연구소 교수 : "최근에는 한국, 미국, 일본이 함께 북한 인력 채용에 대한 사이버 경보를 한 거예요. 주의보를 발령을 한 거죠. 그러면 아무래도 많은 기업인들이 자신들이 채용하는 IT인력이 정말 북한 인력이 아닌지를 더 확인할 수밖에 없잖아요. 그러다 보면 북한 사이버 인력의 북한 IT인력의 일자리가 줄어들 수밖에 없는 그런 효과가 있는 거죠."]
그렇다면 국제사회의 공조로 사이버 공격을 모두 막을 순 있을까?
[김승주/고려대 정보보호대학원 교수 : "인터넷이란 게 굉장히 넓고 한미일이 담당하는 인터넷의 크기가 얼마나 대단하겠어요. 실제로 중국 러시아 이런 북한과 가까운 나라들은 미국의 통제력이 미치지 않거든요. 그래서 우리나라가 러시아나 중국 이런 곳들과 같이 연합하지 않은채 미국과 일본 이 두 나라만 잡아서 북한을 압박한다, 이런 것들은 어느 정도 한계가 있다 이렇게 보시면 될 거 같습니다."]
또 인터넷 의존도가 높은 국가일수록 사이버 공격의 피해는 더 클 수밖에 없는데요.
우리의 정보 보호기술은 강력하다는 평가지만, 보안이 뚫렸을 때 입는 타격은 훨씬 더 치명적이라고 합니다.
[김승주/ 고려대 정보보호대학원 교수 : "단순히 컴퓨터나 스마트폰 인터넷뱅킹 이런게 해킹 대상 과거의 해킹 대상이었다라면 앞으로는 자동차 첨단무기체계 이런 거까지도 확대된다는 것들을 염두해 두고 정부의 대책 정부의 인력양성 계획을 만들 때 좀 더 폭 넓은 대책을 수립할 필요가 있습니다."]
올해 3월, 해외 게임회사를 해킹해 약 8천억 원어치의 암호 화폐를 탈취한 북한.
최근 이 가운데 약 430억 원을 되찾았다는데요.
블록체인 분석기업과 국제 사법 기관의 적극적인 공조 덕분이었다고 합니다.
이처럼 지금보다 더 촘촘한 국제사회의 협력과 노력이 있어야 기업은 물론 국가의 피해를 줄일 수 있는데, 북한의 핵과 미사일 위협에 고스란히 노출된 우리로선 더욱 절실합니다.
보이스 피싱 범죄에 쓰이는 ‘악성 앱’ 판매자가 북한의 IT 요원이었다는 사실, 얼마 전 저희 KBS가 단독 보도했었는데요.
북한이 이렇게 불법적인 경로로 획득하는 외화 규모가 엄청납니다.
네, 자그마치 연간 20억 달러, 요즘 환율로 우리 돈 2조 6천여 억 원에 이르는데요.
이 가운데 절반은 암호 화폐 해킹을 통해 탈취한 돈이라고 합니다.
이렇게 훔친 돈을 핵과 미사일 개발에 쏟아 붓고 있다는 평간데요.
이 때문에 우리와 미국, 일본 등이 사이버 대북 제재에 적극 나서고는 있지만 실질적인 효과를 보긴 어려운 가 봅니다.
갈수록 교묘해지는 북한의 사이버 공격과 범죄, 이번 주 <클로즈업 북한>에서 분석했습니다.
[리포트]
["저 김현수 변호사라고 합니다. 서준이 친구고요. (다쳤어요, 그 사람이?) 보이스피싱은 공감이란 말이야."]
보이스 피싱 범죄를 다룬 한 편의 영화.
내밀한 개인정보를 속속들이 아는 피싱범에게 피해자들이 속수무책으로 당하는 일들은 더 이상 영화가 아닌 현실 세계에서 그대로 벌어지고 있는데요.
낮은 이율의 대출상품을 미끼로 악성 앱을 깔도록 하는 피싱 조직.
["(하나 캐피탈 본인 인증 페이지 나오셨습니까?) 네. (예. 본인 인증 한 번만 눌러주십시오. 눌러주시면은 '다운로드 하시겠습니까', '파일 다운로드 하시겠습니까' 라고 나오시죠?) 네. (그러시면 저장 또는 시작 눌러주시고요.)"]
악성 앱을 통해 피싱범은 발신번호와 수신번호 조작을 통해 피해자의 의심을 피할 수 있습니다.
그런데 이 악성 앱의 진원지가 다름 아닌 북한인 것으로 파악됐습니다.
[악성앱 판매자 : "여기 콜 앱…. 라스트(최신) 버전. 인스톨(설치)을 해준 다음에 퍼미션(접근 허락)을 다 열어줘야 됩니다."]
피싱범들에게 판매된 앱 화면과 판매자 남성의 말투에서 ‘록음’, ‘록화’ 같은 북한식 표현이 눈에 띕니다.
판매자는 "악성 앱이 깔리는 순간 그 휴대전화는 당신 것이다”라며 성능을 과시하기도 했는데요.
[악성앱 판매자 : "와이파이 쓰는가. 빳데리(배터리)는 뭐이며 장비 모델은 뭐이며, 이 말단 앱(악성 앱)을 언제 설치했는가 이게 나옵니다. 주소록(연락처)이 요렇게 나와 있고, 다음으로 SMS(단문 메시지). 열게 되면 날짜별로 쭉 나옵니다."]
자신감 넘치는 앱 판매자의 이름은 ‘송림’, 31살의 북한 IT 조직원입니다.
송림 같은 북한 IT 인력들이 해외에 체류하면서 불법적인 사이버 활동을 벌이고 있다는 게 정부의 분석입니다.
[임종인/고려대 정보보호대학원 석좌교수 : "이번처럼 어떤 불법적인 목적으로 쓰이는 그러한 소프트웨어 일종의 악성코드죠. 이것을 만들어서 납품도 하고 또 어떨 때는 북한 정부로부터 북한으로부터 지령을 받으면 한국을 직접 공격도 하고 그러니까 이들이 이중 신분을 갖는 거죠."]
2000년부터 국가적 차원의 IT영재 교육을 실시하고 있는 북한.
김정일 국방위원장의 지시에 따라 금성학원, 금성 제1중학교 등은 컴퓨터 수재반을 운영하고 있습니다.
[기록영화 ‘절세의 애국자 김정일 장군’ : "컴퓨터 수재 양성 사업에 선차적 우위를 보유하시고 어릴 때부터 전망성 있게 키우도록 조치를 취해주신 장군님."]
바로 이 학생들이 김일성종합대학, 김책공업종합대학, 평양 이과대학 등에 진학해 주요 IT 인력으로 활동하고 있습니다.
평양 이과대학 출신으로 국가 과학원 연구소에서 일했던 장혁 씨는, 북한 당국이 IT 영재들을 조기 졸업시켜 이른 나이부터 활용한다고 전합니다.
[장혁/전 북한 국가과학원연구소 근무/2020년 탈북 : "김일성종합대학, 김책공대, 이과대학 이런 대학들에 금성학원과 금성1중학교를 위한 컴퓨터 반 특설 반 같은 것이 2년제로 준비가 되어 있고요. 이 과정을 졸업하고 19살이 되면 현장에 투입한다고 보시면 될 것 같습니다. 한 살이라도 어릴 때 투입을 해서 빠르게 은퇴하는 것이 정석으로 많이 알려져 있다 보니까 (북한) IT인력들이 대부분 많이 젊고 어렸을 때 활동할 것을 목적으로 많이 키워지고 있습니다."]
그러나 제한적이고 폐쇄적인 내부 상황상 해외에 더 많은 인력을 내보낸다는데요.
그렇게 파견되면 원격 근무를 통해 세계 각국의 일들을 하청 받고 있습니다.
[장혁/전 북한 국가과학원연구소 근무/2020년 탈북 : "제가 아는 친구들의 이야기를 들어봐도 외국에 나가서 일을 할 때 모니터를 막 18개 띄워놓고 동시에 한 3개내지 4개 일감을 동시에 받아서 처리하면서 돈을 많이 벌었다 이런 이야기를 많이 들었습니다. 초창기에 IT기술이 좀 떨어지던 시기에는 대학생들 숙제라든가 그런 사소한 벌이부터 시작해서 대형 프로젝트 이르기까지 자기의 실력에 걸 맞는 일감을 찾아서 배우면서 그렇게 일을 한 걸로 알고 있습니다."]
문제는 이렇게 엘리트 코스를 밟은 북한 IT 인력들이 바로 해커로도 활약하며 불법 활동에 나서는 겁니다.
[장혁/전 북한 국가과학원연구소 근무/2020년 탈북 : "북한의 하는 일 중에 제일 많이 하는 일들이 역어셈블 (컴퓨터 코드를 인간 언어로 바꿈) .프로를 통해서 프로그램이 어떻게 동작하는지 들여다보고 그에 기초해서 똑같은 c++ 코드(프로그래밍 언어)를 작성하는 그런 일을 많이 합니다. 그들이 해커라든가 다른 범죄도 이용될 가능성도 상당히 높다고 봐집니다."]
전문가들 역시 국제 프로그래밍대회에서 수상한 북한 학생들의 수준이 높다며, 사이버 공격 고도화로 이어질 수 있다고 경계합니다.
[김승주/고려대 정보보호대학원 교수 : "일단 북한이 컴퓨터 실력 자체가 좋다 이렇게 보시면 되고요. 그 컴퓨터 실력이 좋은 애들이 해킹에 우수성을 보일 경우엔 북한에서 생활을 안 해도 됩니다. 중국이 라든가 유럽 지역에 나가서 해킹 부대로 활동하게 되거든요. 이게 굉장한 모티베이션 동기부여가 됩니다. 그러다 보니 해킹에 두각을 나타내고 있다 이렇게 보시면 될 거 같고요."]
실제 북한으로 추정되는 사이버 공격들은 해당 국가에 상당한 타격을 입히고 있습니다.
대표적인 것이 2009년 발생한 7.7 디도스 공격.
청와대와 국회, 미국 재무부와 국토안전부 등 한미 주요 기관의 전산망이 마비됐습니다.
[KBS 뉴스라인/2013년 3월 20일 : "오늘 오후 KBS와 MBC, YTN의 전산망이 동시에 마비됐습니다."]
2013년엔 우리 언론사와 금융기관의 전산망을 동시다발적으로 마비시키기도 했고, 2016년 북한 해킹그룹 라자루스는, 방글라데시 중앙은행이 미국 연방준비은행에 개설한 계좌를 해킹해 8,100만 달러, 우리 돈으로 약 930억 원을 탈취했습니다.
[임을출/경남대학교 극동문제연구소 교수 : "2016년 17년에 북한이 연속적으로 핵미사일을 계속 고도화 시키면서 유엔 안보리 제재를 또 연속적으로 받게 되잖아요. 그러면서 제재가 더욱 촘촘해지면서 북한의 외화벌이 사업이 상당한 타격을 입게 되고 그러면서 부족한 외화를 보완하기 위해서 IT인력들이 전면에 나서게 되는 거예요."]
다양하고 정교한 사이버 기술을 활용해 암호화폐 거래소 등의 디지털 자금도 훔치고 있습니다.
[김승주/ 고려대 정보보호대학원 교수 : "인터넷상엔 믹서라 그래서 돈세탁을 해주는 그런 웹사이트들도 있습니다. 그런 데들을 이용하면 순식간에 돈세탁을 할수 있기 때문에 사실은 암호 화폐가 해킹당한 이후에는 그것을 추적하기가 그렇게 쉽진 않습니다. 그래서 북한으로선 추적이 안되는 암호 화폐를 해킹을 통해서 얻어냄으로서 어떤 서방의 제재를 피해갈 수 있는 수단이 되는거죠."]
더욱 심각한 건, 거액의 이 탈취 자금이 핵, 미사일 개발에 사용된다는 점입니다.
[정박/미국 국무부 대북특별부대표/11월 17일 : "(북한의 암호 화폐 탈취는) 국제 금융 시스템을 우회하고 유엔 제재를 회피할 뿐만 아니라 계속 증가하는 무기 프로그램에 자금을 대는 것입니다."]
이 때문에 미국은 북한 해커 조직이 훔친 암호 화폐의 현금 세탁을 돕는 기업이나 개인을 계속 제재하고 있습니다.
또 우리 정부는 최근 외교부와 국정원 등 7개 부처가 북한 IT 인력 고용에 대한 합동주의보를 발표했습니다.
이와 함께 한미일은 사이버 활동을 통한 북한의 핵·미사일 자금 조달 차단에 협력하기로 했습니다.
[임을출/경남대학교 극동문제연구소 교수 : "최근에는 한국, 미국, 일본이 함께 북한 인력 채용에 대한 사이버 경보를 한 거예요. 주의보를 발령을 한 거죠. 그러면 아무래도 많은 기업인들이 자신들이 채용하는 IT인력이 정말 북한 인력이 아닌지를 더 확인할 수밖에 없잖아요. 그러다 보면 북한 사이버 인력의 북한 IT인력의 일자리가 줄어들 수밖에 없는 그런 효과가 있는 거죠."]
그렇다면 국제사회의 공조로 사이버 공격을 모두 막을 순 있을까?
[김승주/고려대 정보보호대학원 교수 : "인터넷이란 게 굉장히 넓고 한미일이 담당하는 인터넷의 크기가 얼마나 대단하겠어요. 실제로 중국 러시아 이런 북한과 가까운 나라들은 미국의 통제력이 미치지 않거든요. 그래서 우리나라가 러시아나 중국 이런 곳들과 같이 연합하지 않은채 미국과 일본 이 두 나라만 잡아서 북한을 압박한다, 이런 것들은 어느 정도 한계가 있다 이렇게 보시면 될 거 같습니다."]
또 인터넷 의존도가 높은 국가일수록 사이버 공격의 피해는 더 클 수밖에 없는데요.
우리의 정보 보호기술은 강력하다는 평가지만, 보안이 뚫렸을 때 입는 타격은 훨씬 더 치명적이라고 합니다.
[김승주/ 고려대 정보보호대학원 교수 : "단순히 컴퓨터나 스마트폰 인터넷뱅킹 이런게 해킹 대상 과거의 해킹 대상이었다라면 앞으로는 자동차 첨단무기체계 이런 거까지도 확대된다는 것들을 염두해 두고 정부의 대책 정부의 인력양성 계획을 만들 때 좀 더 폭 넓은 대책을 수립할 필요가 있습니다."]
올해 3월, 해외 게임회사를 해킹해 약 8천억 원어치의 암호 화폐를 탈취한 북한.
최근 이 가운데 약 430억 원을 되찾았다는데요.
블록체인 분석기업과 국제 사법 기관의 적극적인 공조 덕분이었다고 합니다.
이처럼 지금보다 더 촘촘한 국제사회의 협력과 노력이 있어야 기업은 물론 국가의 피해를 줄일 수 있는데, 북한의 핵과 미사일 위협에 고스란히 노출된 우리로선 더욱 절실합니다.
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.