北, 세계 가상화폐 탈취액 3분의 1 차지…민간기업, 사이버 보안 강화 절실

IT동아

2024.11.05 17:43:26

조회 2238 추천 2 댓글 8

[IT동아 김영우 기자] 북한의 사이버 공격이 날로 심화되고 있다. 블록체인 데이터 분석기업 체이널리시스(Chainalysis)의 올해 보고서에 따르면, 지난해 북한의 해킹 시도 건수는 역대 최다를 기록했으며, 이를 통해 북한은 약 7억 달러를 수익으로 올린 것으로 추정된다. 또한, 국가정보원은 2023년 국내 공공기관을 대상으로 한 해킹 시도 중 80%가 북한의 소행이라고 발표했다.

북한 해커들의 사이버공격 목표는 가상화폐(암호화폐) 탈취다. 실제로 블록체인 인텔리전스 업체 TRM랩스(TRM Labs) 보고서에 따르면, 북한 해커의 가상화폐 탈취량은 전 세계 탈취량의 약 3분의 1을 차지한다. 오랜 기간 국제 사회의 대북 제재로 자금줄이 막힌 북한의 입장에서 가상화폐 해킹은 마지막 남은 자금줄인 셈이다.

보안위협 이미지 / 출처=셔터스톡

가상화폐를 탈취하려는 북한의 공격에 국내도 예외는 아니다. 대표적인 범행 수법은 악성 메일이다. 악성 코드가 담긴 메일을 가상화폐 거래소에 보내, 내부 PC에 악성 코드가 감염되도록 하는 것이다. 실제로 지난 4월, 국내 모 가상화폐 거래소는 이러한 악성 메일로 인해 3억 원 상당의 피해를 보았다. 해커는 거래소 직원이 고객사와 주고받은 이메일 제목을 그대로 모방한 ‘악성 이메일’을 보내, 해당 직원이 아무런 의심 없이 메일을 클릭하도록 유도했다. 정부의 조사 결과, 해당 거래소의 해킹 주체는 북한 해킹 그룹인 ‘라자루스’로 추정되었다.

이처럼 기업을 대상으로 한 사이버 공격의 빈도와 강도가 높아지면서, 정부는 사이버 안보 체계를 더욱 강화하고 있다. 현재 우리나라는 '국가정보원'과 '과학기술정보통신부'가 각각 정부기관 및 민간기업을 담당해 사이버 공격에 대응하도록 법제화되어 있다. 더 나아가 정부는 공공과 민간이 함께 사이버 공격에 전략적으로 협력할 수 있도록, ‘사이버위협정보공유시스템(C-TAS)’도 구축했다. ‘사이버위협정보공유시스템(C-TAS)’은 과학기술정보통신부 산하 준정부기관인 한국인터넷진흥원(KISA)이 운영하는 사이버 위협 정보 수집, 분석, 공유 시스템이다.

민간기업은 C-TAS를 통해 파밍 IP, 피싱 IP 등의 정보를 받아 사내 보안 데이터베이스에 저장하고, 이를 바탕으로 사이버 위협에 선제적으로 대응하고 있다. 동시에 민간기업이 공격 시도 IP와 유포지 등의 위협 정보를 직접 C-TAS에 공유할 수도 있다. 현재 C-TAS에는 정보보안, IT 서비스 기업 등 2300여개 기업이 참여하고 있다.

C-TAS를 중심으로 한 정부의 사이버 안보 체계에 더해, 민간 차원의 대응도 병행될 필요가 있다. 현재 북한의 사이버 공격은 공공과 민간 구분 없이, 전방위적으로 가해지고 있다. 민간기업의 보안 관리가 미흡하다면 국가 전체의 사이버 보안 체계가 허술해질 수밖에 없다. 사이버 보안을 강화하기 위해 민간 차원에서 갖춰야 할 기본 보안 수칙은 크게 2가지다.

보안위협 이미지 / 출처=셔터스톡

첫째, 보안 솔루션의 도입이다. 먼저, 네트워크 보안 솔루션으로 방화벽과 침입 탐지 및 방지 시스템(IDS/IPS)을 활용해 외부 공격을 사전에 차단할 필요가 있다. 특히 민감한 데이터를 다루는 기업이라면 랜섬웨어 공격이나 데이터 유출에 대비해 암호화와 백업 시스템을 갖추는 것도 중요하다. 중소기업의 경우, 여러 보안 기능을 하나의 시스템에서 통합 관리할 수 있는 통합 위협 관리(UTM) 솔루션을 선택하는 것도 방법이다.

또한 사내에 새로운 시스템을 도입하기 전후에 모의해킹과 취약점 진단을 받아, 보안 취약점을 미리 발견하는 것이 보안 사고 예방에 도움이 된다. 기본적인 보안 솔루션만 구축해도, 웬만한 사이버 공격을 막을 수 있다는 것이 전문가의 의견이다. 사전에 예방책을 마련하는 것이, 사후에 막대한 보안 사고 피해액을 감당하는 것보다 비용 효율적이라는 점을 기억해야 한다.

두 번째로, 사이버 위협에 대한 정보를 정부 기관과 적극적으로 교환해야 한다. 일부 기업은 기업의 이미지가 실추되는 것을 우려해, 침해 사고가 발생해도 이를 은폐하려 한다. 하지만, 침해 사고를 투명하게 공유해야, 다른 기업이나 기관이 유사한 공격을 예방할 수 있다. 국가 차원의 사이버 방어력을 제고한다는 측면에서, 정보 공개에 열린 마음을 가질 필요가 있다.

북한의 해킹은 이제 일상이 되었다. 정부와 기업 모두 철저한 방어 체계를 구축해야, 피해를 최소화할 수 있다. 특히 기업은 보안 솔루션을 구축하는 사전 조치는 물론, 침해 사고 발생 시 이를 정부에 알리는 사후 조치를 유념할 필요가 있다. 사이버 안보 생태계 조성을 위한 정부와 기업의 긴밀한 협업이 절실한 상황이다.

글 / IT동아 김영우 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 스팸 문자, 아이폰 기본 설정으로 간단하게 차단하자 ▶ 라온시큐어 “토종 웹3 디지털 ID 세계로”▶ [SBA x IT동아] 큐빅 “민감정보 노출 위험 없는 고품질 합성 데이터, AI 혁신 앞당길 것”

고정닉 0

원본 첨부파일 2본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	이번주 설문은 탈모 걱정 없어 보이는 머리숱 금수저 스타는?	운영자	25/07/14	-	-
5549	인포플라 VLAgent 기반 ‘셀토’, V2 업데이트로 더 똑똑해졌다	IT동아	18:51	23	0
5548	전국 해수욕장 수질과 토양정보 확인은 이렇게! [이럴땐 이렇게!]	IT동아	15:43	29	0
5547	[기고] 아파트의 '공간'적 가치를 재정의 하는 시대	IT동아	15:37	1881	0
5546	[IT애정남] 구형 노트북인데 모니터 2대 이상 연결하려면? [3]	IT동아	07.11	8072	4
5545	“경찰청·금융사 공동대응” 시티즌코난 앱, 보이스피싱 범죄 해결책될까	IT동아	07.11	231	0
5544	[농업이IT(잇)다] 초롱팜바이오 “식물ㆍ종균 조직 배양, 미래 위한 녹색 기술에 집중하겠습니다”	IT동아	07.11	212	0
5543	구글의 식탁 빼앗기나··· 오픈AI·퍼플렉시티도 뛰어드는 '브라우저 사업'	IT동아	07.11	211	0
5542	[생활 속 IT] AI로 간편해진 맛집 검색, 카카오맵 ‘AI메이트’	IT동아	07.11	190	0
5541	[투자를IT다] 2025년 7월 2주차 IT기업 주요 소식과 시장 전망	IT동아	07.11	260	0
5540	[스케일업] 포플러플래닛 [1] 홀릭스 “큰 시장만 좇지 말고 브랜드 강점 내세워 돌파해야”	IT동아	07.11	179	0
5539	[기술영업人] 소비재 산업의 든든한 바탕, AWS코리아 '리테일·소비재' 조직	IT동아	07.11	171	0
5538	[월간자동차] 25년 6월, 기아 쏘렌토·테슬라 모델 Y 판매 1위	IT동아	07.11	157	0
5537	지스케일러 “제로 트러스트와 AI 결합해 강력한 보안 제공”	IT동아	07.11	233	0
5536	[스케일업] 프론트웍스 [1] 페인터즈앤벤처스 “사업 방향성 명확히 하고 매력 더하라”	IT동아	07.11	151	0
5535	[퀀텀 스타트업] 6. 작은 가능성을 큰 전환점으로... '링(Ring)' 사례로 보는 스타트업 창의성	IT동아	07.11	147	0
5534	[IT’s 가성비] 신형 보급형 사느니 구형 플래그십? 에코백스 디봇 X1 옴니 로봇청소기	IT동아	07.10	238	0
5533	자동차에 부여된 고유 식별번호 '차대번호'에 담긴 의미는? [1]	IT동아	07.10	6600	0
5532	휠체어·유모차 최적 길 안내…서울동행맵 활용법	IT동아	07.10	177	0
5531	‘무게ㆍ두께에 자존심 걸었다’ 삼성 갤럭시 Z 폴드ㆍ플립 7 공개	IT동아	07.10	303	0
5530	전기 화재의 주범은 '에어컨' ··· 화재없이 안전하게 쓰려면?	IT동아	07.10	235	0
5529	각기 다른 꿈 품은 청년 30명 태우고 출발한 “청년괴짜 인생버스 시즌 2”	IT동아	07.09	238	0
5528	[생활 속 IT] 여름철 해수욕장 실시간 안전 가이드 ‘안전해(海)’ 앱	IT동아	07.09	225	0
5527	알아두면 유용한 자동차 버튼 속 기능 살펴보니	IT동아	07.09	2476	1
5526	[주간스타트업동향] 펀진, 2025 방위산업 부품·소재 장비대전 참가 外	IT동아	07.09	209	0
5525	[ETF Q&A] 고배당주 ETF에는 어떤 종류가 있나요?	IT동아	07.09	983	0
5524	[IT하는법] 스마트폰 벨소리, 원하는 음악으로 바꾸는 법 [1]	IT동아	07.09	1203	2
5523	“예약부터 굿즈 가격까지” 네이버 검색으로 팝업스토어 정보 ‘한눈에’	IT동아	07.09	204	0
5522	[스타트업-ing] 픽플리 “성실 이용자 확보로 데이터 품질 향상”	IT동아	07.08	265	0
5521	[뉴스줌인] 화면 터치하며 즐기는 프로젝터, 삼성 ‘더 프리미어 5’ 이모저모	IT동아	07.08	317	0
5520	걷거나 퀴즈 풀면 6만 원 준다…기후행동 기회소득 앱 활용법	IT동아	07.08	269	0
5519	결혼자금 빌미로 가상자산 투자 유도 ‘로맨스 스캠’ 주의 [2]	IT동아	07.08	7990	1
5518	[신차공개] ‘BMW 뉴 iX' 사전예약 실시·’페라리 아말피' 출시 [5]	IT동아	07.08	8778	1
5517	서울경제진흥원 “韓 초격차 스타트업·日 기업 개방형 혁신 교두보 마련”	IT동아	07.07	285	0
5516	“판매 글·가격 자동으로” 당근마켓 AI 어떤 편의 주나 [2]	IT동아	07.07	2935	0
5515	에이수스 젠북 팝업존 '젠세이션', 4000명 이상 방문하며 성료 [6]	IT동아	07.07	6525	0
5514	SKT, “7월 15일부터 해지 위약금 환급”…예상 위약금 조회하려면? [1]	IT동아	07.07	7840	3
5513	금융기관에 제공한 개인 정보 확인·관리하려면 이렇게 [이럴땐 이렇게!]	IT동아	07.07	2483	0
5512	[생성 AI 길라잡이] 인공지능이 작성한 표절 논문 찾아내는 무하유 카피킬러 ‘GPT 킬러’	IT동아	07.04	504	0
5511	승용차 70배 탄소 배출 ‘대형 트럭’…친환경 전환 대책은 부실	IT동아	07.04	8336	0
5510	[투자를IT다] 2025년 7월 1주차 IT기업 주요 소식과 시장 전망	IT동아	07.04	398	0
5509	[IT’s 가성비] 아직도 살만한 스테디셀러, LG 32UN650K 4K 모니터	IT동아	07.04	484	0
5508	[리뷰] 디지털 시대 눈 건강을 위한 투자, 벤큐 스크린바 헤일로 2	IT동아	07.04	412	0
5507	[IT신상공개] 성능·음질·편의성 개선, 소니 WH-1000XM6	IT동아	07.04	401	0
5506	SaaS 기반 협업 툴 NHN두레이의 첫 인상, ‘두레이온보딩팀’을 만나다 [3]	IT동아	07.04	7965	0
5505	“야근 걱정 끝” 폴라리스 오피스, AI 기반 NOVA로 활용도 높였다 [3]	IT동아	07.04	2715	1
5504	[농업이IT(잇)다] 백로앙금 “당도 낮춘 팥 디저트로 소비자 입맛 사로잡는다”	IT동아	07.04	333	0
5503	지하철역·공원서 책 대출·반납…스마트 도서관, 더 편하고 가까워진다	IT동아	07.03	364	0
5502	[IT애정남] 구형 노트북에 신형 SSD, 달아도 되나요?	IT동아	07.03	358	0
5501	데이터이쿠 “노코드 AI 플랫폼, 누구나 AI 에이전트 개발 지원”	IT동아	07.03	344	0
5500	[시승기] 안정적인 승차감과 넓은 실내, 전비 효율 두루 갖춘 '아이오닉 9'	IT동아	07.03	343	0
뉴스	이지수 모델, 인천국제민속영화제 홍보대사 위촉	디시트렌드	14:00