디시인사이드 갤러리

갤러리 이슈박스, 최근방문 갤러리

갤러리 본문 영역

北, 세계 가상화폐 탈취액 3분의 1 차지…민간기업, 사이버 보안 강화 절실

IT동아갤로그로 이동합니다. 2024.11.05 17:43:26
조회 2185 추천 2 댓글 8
[IT동아 김영우 기자] 북한의 사이버 공격이 날로 심화되고 있다. 블록체인 데이터 분석기업 체이널리시스(Chainalysis)의 올해 보고서에 따르면, 지난해 북한의 해킹 시도 건수는 역대 최다를 기록했으며, 이를 통해 북한은 약 7억 달러를 수익으로 올린 것으로 추정된다. 또한, 국가정보원은 2023년 국내 공공기관을 대상으로 한 해킹 시도 중 80%가 북한의 소행이라고 발표했다.

북한 해커들의 사이버공격 목표는 가상화폐(암호화폐) 탈취다. 실제로 블록체인 인텔리전스 업체 TRM랩스(TRM Labs) 보고서에 따르면, 북한 해커의 가상화폐 탈취량은 전 세계 탈취량의 약 3분의 1을 차지한다. 오랜 기간 국제 사회의 대북 제재로 자금줄이 막힌 북한의 입장에서 가상화폐 해킹은 마지막 남은 자금줄인 셈이다.


보안위협 이미지 / 출처=셔터스톡



가상화폐를 탈취하려는 북한의 공격에 국내도 예외는 아니다. 대표적인 범행 수법은 악성 메일이다. 악성 코드가 담긴 메일을 가상화폐 거래소에 보내, 내부 PC에 악성 코드가 감염되도록 하는 것이다. 실제로 지난 4월, 국내 모 가상화폐 거래소는 이러한 악성 메일로 인해 3억 원 상당의 피해를 보았다. 해커는 거래소 직원이 고객사와 주고받은 이메일 제목을 그대로 모방한 ‘악성 이메일’을 보내, 해당 직원이 아무런 의심 없이 메일을 클릭하도록 유도했다. 정부의 조사 결과, 해당 거래소의 해킹 주체는 북한 해킹 그룹인 ‘라자루스’로 추정되었다.

이처럼 기업을 대상으로 한 사이버 공격의 빈도와 강도가 높아지면서, 정부는 사이버 안보 체계를 더욱 강화하고 있다. 현재 우리나라는 '국가정보원'과 '과학기술정보통신부'가 각각 정부기관 및 민간기업을 담당해 사이버 공격에 대응하도록 법제화되어 있다. 더 나아가 정부는 공공과 민간이 함께 사이버 공격에 전략적으로 협력할 수 있도록, ‘사이버위협정보공유시스템(C-TAS)’도 구축했다. ‘사이버위협정보공유시스템(C-TAS)’은 과학기술정보통신부 산하 준정부기관인 한국인터넷진흥원(KISA)이 운영하는 사이버 위협 정보 수집, 분석, 공유 시스템이다.

민간기업은 C-TAS를 통해 파밍 IP, 피싱 IP 등의 정보를 받아 사내 보안 데이터베이스에 저장하고, 이를 바탕으로 사이버 위협에 선제적으로 대응하고 있다. 동시에 민간기업이 공격 시도 IP와 유포지 등의 위협 정보를 직접 C-TAS에 공유할 수도 있다. 현재 C-TAS에는 정보보안, IT 서비스 기업 등 2300여개 기업이 참여하고 있다.

C-TAS를 중심으로 한 정부의 사이버 안보 체계에 더해, 민간 차원의 대응도 병행될 필요가 있다. 현재 북한의 사이버 공격은 공공과 민간 구분 없이, 전방위적으로 가해지고 있다. 민간기업의 보안 관리가 미흡하다면 국가 전체의 사이버 보안 체계가 허술해질 수밖에 없다. 사이버 보안을 강화하기 위해 민간 차원에서 갖춰야 할 기본 보안 수칙은 크게 2가지다.


보안위협 이미지 / 출처=셔터스톡



첫째, 보안 솔루션의 도입이다. 먼저, 네트워크 보안 솔루션으로 방화벽과 침입 탐지 및 방지 시스템(IDS/IPS)을 활용해 외부 공격을 사전에 차단할 필요가 있다. 특히 민감한 데이터를 다루는 기업이라면 랜섬웨어 공격이나 데이터 유출에 대비해 암호화와 백업 시스템을 갖추는 것도 중요하다. 중소기업의 경우, 여러 보안 기능을 하나의 시스템에서 통합 관리할 수 있는 통합 위협 관리(UTM) 솔루션을 선택하는 것도 방법이다.

또한 사내에 새로운 시스템을 도입하기 전후에 모의해킹과 취약점 진단을 받아, 보안 취약점을 미리 발견하는 것이 보안 사고 예방에 도움이 된다. 기본적인 보안 솔루션만 구축해도, 웬만한 사이버 공격을 막을 수 있다는 것이 전문가의 의견이다. 사전에 예방책을 마련하는 것이, 사후에 막대한 보안 사고 피해액을 감당하는 것보다 비용 효율적이라는 점을 기억해야 한다.

두 번째로, 사이버 위협에 대한 정보를 정부 기관과 적극적으로 교환해야 한다. 일부 기업은 기업의 이미지가 실추되는 것을 우려해, 침해 사고가 발생해도 이를 은폐하려 한다. 하지만, 침해 사고를 투명하게 공유해야, 다른 기업이나 기관이 유사한 공격을 예방할 수 있다. 국가 차원의 사이버 방어력을 제고한다는 측면에서, 정보 공개에 열린 마음을 가질 필요가 있다.

북한의 해킹은 이제 일상이 되었다. 정부와 기업 모두 철저한 방어 체계를 구축해야, 피해를 최소화할 수 있다. 특히 기업은 보안 솔루션을 구축하는 사전 조치는 물론, 침해 사고 발생 시 이를 정부에 알리는 사후 조치를 유념할 필요가 있다. 사이버 안보 생태계 조성을 위한 정부와 기업의 긴밀한 협업이 절실한 상황이다.

글 / IT동아 김영우 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)



▶ 스팸 문자, 아이폰 기본 설정으로 간단하게 차단하자▶ 라온시큐어 “토종 웹3 디지털 ID 세계로”▶ [SBA x IT동아] 큐빅 “민감정보 노출 위험 없는 고품질 합성 데이터, AI 혁신 앞당길 것”



추천 비추천

2

고정닉 0

3

댓글 영역

전체 댓글 0
등록순정렬 기준선택
본문 보기

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

갤러리 리스트
번호 제목 글쓴이 작성일 조회 추천
설문 오픈 마인드로 이성을 만날 것 같은 스타는? 운영자 24/12/02 - -
4627 수원대 “실전 스타트업 코치 육성, 세르파 프로그램 고도화” IT동아갤로그로 이동합니다. 14:49 15 0
4626 교보생명 “스타트업과의 협업 통해 보험업 역량 강화 및 신사업 발굴 기대” IT동아갤로그로 이동합니다. 13:30 11 0
4625 [생활 속 IT] 유튜브 동영상, 보고 싶은 장면 빨리 찾고 싶다면? IT동아갤로그로 이동합니다. 12:33 12 0
4624 스타트업과 손잡고 클라우드 기반 스마트홈 시스템·로봇배송 추진 ‘현대건설’ IT동아갤로그로 이동합니다. 12.04 32 0
4623 [생활 속 IT] 스마트폰 살균 세척, 정석적으로 하는 법은? [1] IT동아갤로그로 이동합니다. 12.04 1494 0
4622 [부산창경 BEF 2024] 프리그로우 “사람들이 공간을 즐겁고 효율적으로 활용하도록 돕습니다” IT동아갤로그로 이동합니다. 12.04 4057 0
4621 [주간스타트업동향] 스텔라비전, 중기부 장관상 수상 外 IT동아갤로그로 이동합니다. 12.04 27 0
4620 GS리테일 “스타트업과 함께 오프라인 매장의 디지털 전환 속도 높인다” IT동아갤로그로 이동합니다. 12.04 36 0
4619 서울대, AI 반도체 포럼 개최…“핵심 화두는 전력 효율성” [1] IT동아갤로그로 이동합니다. 12.04 308 0
4618 수목 병해충 발생 예측부터 방제약 처방까지 돕는 ‘애프터레인’ IT동아갤로그로 이동합니다. 12.03 54 0
4617 KIAT, 차세대 배터리 산업 지원 위해 팔 걷어 IT동아갤로그로 이동합니다. 12.03 48 0
4616 단말기에서 스팸 문자 AI 필터링 가능해진다 [2] IT동아갤로그로 이동합니다. 12.03 587 1
4615 [부산창경 BEF 2024] 아이쿠카 “자녀와 부모가 함께하는 디지털 생활 플랫폼 꿈꾼다” IT동아갤로그로 이동합니다. 12.03 51 0
4614 ‘ai.kr, it.kr’ 등 신규 도메인, 오늘부터 선점 가능? IT동아갤로그로 이동합니다. 12.03 47 0
4613 [자동차와 法] 편리함 이면에 잠재된 위험과 법적 책임 ‘전동킥보드’ [4] IT동아갤로그로 이동합니다. 12.03 1445 0
4612 [부산창경 BEF 2024] 기술 활용해 일상 속 탄소 저감 돕는 ‘글루리’ IT동아갤로그로 이동합니다. 12.02 66 0
4611 [KIDP 울산] 아워즈팜 “스마트팜에서 재배한 딸기, 포장 디자인 혁신으로 친근하게” IT동아갤로그로 이동합니다. 12.02 62 0
4610 [스타트업-ing] 세종 백경증류소 "와인, 위스키에 필적할 우리 전통주를 만들겠습니다!" IT동아갤로그로 이동합니다. 12.02 515 2
4609 겨울철 온열기기 에너지 사용량 읽는 법 [이럴땐 이렇게!] IT동아갤로그로 이동합니다. 12.02 78 0
4608 [주간투자동향] 에이아이스페라, 120억 원 후속 투자 유치 外 IT동아갤로그로 이동합니다. 12.02 65 0
4607 [투자를IT다] 2024년 11월 4주차 IT기업 주요 소식과 주가 흐름 IT동아갤로그로 이동합니다. 11.30 138 0
4606 디지포레, 충남 중소 제조기업과 손잡고 중소제조업 DX 가속화 IT동아갤로그로 이동합니다. 11.29 143 0
4605 [신차공개] 현대차 ‘아이오닉 9’ 최초 공개·포드 ‘더 뉴 익스플로러’ 출시 IT동아갤로그로 이동합니다. 11.29 144 0
4604 고려대학교 “LLM, RAG 등 유망 AI 기술사업화에 매진” IT동아갤로그로 이동합니다. 11.29 146 0
4603 퓨리오사AI, 日 AI 엑스포서 2세대 반도체 선봬··· '다각적 판로 개척에 집중' IT동아갤로그로 이동합니다. 11.29 129 0
4602 [생성 AI 길라잡이] 텍스트만 넣으면 영상, 음성, 자막까지 완성 ‘브루’ [1] IT동아갤로그로 이동합니다. 11.29 711 0
4601 맞춤형 5G특화망 ‘이음5G’, 어디에 쓰이고 있나 IT동아갤로그로 이동합니다. 11.29 557 0
4600 [리뷰] 누구나 쉽게 고음질 콘텐츠 녹음, DJI 마이크 미니 IT동아갤로그로 이동합니다. 11.29 157 0
4599 [부산창경 BEF 2024] 그리니쉬, "퍼티맥스, 임신 꿈꾸는 모든 이들을 위한 제품" IT동아갤로그로 이동합니다. 11.29 110 0
4598 [스케일업] 보라웨어 [3] 정진우 대표 “검색ㆍ쇼핑 광고 관리 솔루션으로 광고주와 함께 성장할 것” IT동아갤로그로 이동합니다. 11.29 113 0
4597 [AI와 미래] AI 창작 콘텐츠, 법적·윤리적 도전과 해결 과제 IT동아갤로그로 이동합니다. 11.29 110 0
4596 [부산창경 BEF 2024] 히어로웍스 “숙박 시설의 업무 자동화에 기여합니다” IT동아갤로그로 이동합니다. 11.29 293 0
4595 메디플렉서스 “의료데이터 수요·공급 연결, 분석과 활용 활성화” IT동아갤로그로 이동합니다. 11.29 103 0
4594 SBA, 임팩트다이브 2024 개최…“오픈 이노베이션 생태계 발판 마련” IT동아갤로그로 이동합니다. 11.28 212 0
4593 [시승기] 새로운 디자인·세단 같은 승차감 앞세운 ‘BMW 뉴 X3’ IT동아갤로그로 이동합니다. 11.28 125 0
4592 세계 최고 권위 반도체 학회 'ISSCC' 두 달 앞으로··· '韓 반도체 산업 입지는?' IT동아갤로그로 이동합니다. 11.28 206 0
4591 서울과기대 창업연합 협의체, '서울 동북권 넘어 전국 단위 연계 나선다' IT동아갤로그로 이동합니다. 11.28 125 0
4590 [부산창경 BEF 2024] 불편하고 폐쇄적인 국내 주류 유통시장을 디지털 전환한 스타트업 '링크업' IT동아갤로그로 이동합니다. 11.28 122 0
4589 삼성전자, 실속형 스마트폰 '갤럭시 A16 LTE' 29일 출시 IT동아갤로그로 이동합니다. 11.28 176 0
4588 누비랩 x 도토리소풍 넥슨 “AI 푸드 스캐너, 영유아 식습관 건강 도우미” IT동아갤로그로 이동합니다. 11.28 121 0
4587 [ENSL 2024] 영앤 “뇌건강놀이터로 어르신들 건강과 행복 책임지는 기업될 것” IT동아갤로그로 이동합니다. 11.28 119 0
4586 [생활 속 IT] 방장이 관리하는 ‘카카오톡 팀채팅’, 유용하게 쓰기 IT동아갤로그로 이동합니다. 11.27 643 0
4585 [창업도약+경북대] 아쿠아웍스 “차세대 수처리 기술로 환경문제 극복할 것” IT동아갤로그로 이동합니다. 11.27 141 0
4584 LG전자, 자체 개발 車반도체 국제 안전표준 인증 IT동아갤로그로 이동합니다. 11.27 139 0
4583 [주간스타트업동향] '신성바이오팜, 커스토젠' TIPS 선정 外 IT동아갤로그로 이동합니다. 11.27 137 0
4582 도시와 산업, 인공지능에 대한 고찰 ‘2024 울산 디자인혁신 포럼’ IT동아갤로그로 이동합니다. 11.27 138 0
4581 [ENSL 2024] 자동차 검사 및 정비 편의성 강화한 O2O 플랫폼 ‘카약’ IT동아갤로그로 이동합니다. 11.27 132 0
4580 [기고] 초고령사회를 위한 의료데이터 정보화: 소프트인프라 구축과 맞춤형 서비스 제공 IT동아갤로그로 이동합니다. 11.27 123 0
4579 [스케일업] 비투랩 [3] 김병규 병천치과의원장 “레이저 표면처리, 임플란트 기본 높일 것” IT동아갤로그로 이동합니다. 11.27 128 0
4578 [부산창경 BEF 2024] 인더라스 "고속도로 2차 교통사고, 레그널이 예방합니다" IT동아갤로그로 이동합니다. 11.27 4584 0
뉴스 ‘케이의 밥 먹었어요’ 케이-제아-정지소, “소주 티셔츠로 급호감” 디시트렌드 14:00
갤러리 내부 검색
제목+내용게시물 정렬 옵션

오른쪽 컨텐츠 영역

실시간 베스트

1/8

뉴스

디시미디어

디시이슈

1/2