北, 세계 가상화폐 탈취액 3분의 1 차지…민간기업, 사이버 보안 강화 절실

IT동아

2024.11.05 17:43:26

조회 2260 추천 2 댓글 8

[IT동아 김영우 기자] 북한의 사이버 공격이 날로 심화되고 있다. 블록체인 데이터 분석기업 체이널리시스(Chainalysis)의 올해 보고서에 따르면, 지난해 북한의 해킹 시도 건수는 역대 최다를 기록했으며, 이를 통해 북한은 약 7억 달러를 수익으로 올린 것으로 추정된다. 또한, 국가정보원은 2023년 국내 공공기관을 대상으로 한 해킹 시도 중 80%가 북한의 소행이라고 발표했다.

북한 해커들의 사이버공격 목표는 가상화폐(암호화폐) 탈취다. 실제로 블록체인 인텔리전스 업체 TRM랩스(TRM Labs) 보고서에 따르면, 북한 해커의 가상화폐 탈취량은 전 세계 탈취량의 약 3분의 1을 차지한다. 오랜 기간 국제 사회의 대북 제재로 자금줄이 막힌 북한의 입장에서 가상화폐 해킹은 마지막 남은 자금줄인 셈이다.

보안위협 이미지 / 출처=셔터스톡

가상화폐를 탈취하려는 북한의 공격에 국내도 예외는 아니다. 대표적인 범행 수법은 악성 메일이다. 악성 코드가 담긴 메일을 가상화폐 거래소에 보내, 내부 PC에 악성 코드가 감염되도록 하는 것이다. 실제로 지난 4월, 국내 모 가상화폐 거래소는 이러한 악성 메일로 인해 3억 원 상당의 피해를 보았다. 해커는 거래소 직원이 고객사와 주고받은 이메일 제목을 그대로 모방한 ‘악성 이메일’을 보내, 해당 직원이 아무런 의심 없이 메일을 클릭하도록 유도했다. 정부의 조사 결과, 해당 거래소의 해킹 주체는 북한 해킹 그룹인 ‘라자루스’로 추정되었다.

이처럼 기업을 대상으로 한 사이버 공격의 빈도와 강도가 높아지면서, 정부는 사이버 안보 체계를 더욱 강화하고 있다. 현재 우리나라는 '국가정보원'과 '과학기술정보통신부'가 각각 정부기관 및 민간기업을 담당해 사이버 공격에 대응하도록 법제화되어 있다. 더 나아가 정부는 공공과 민간이 함께 사이버 공격에 전략적으로 협력할 수 있도록, ‘사이버위협정보공유시스템(C-TAS)’도 구축했다. ‘사이버위협정보공유시스템(C-TAS)’은 과학기술정보통신부 산하 준정부기관인 한국인터넷진흥원(KISA)이 운영하는 사이버 위협 정보 수집, 분석, 공유 시스템이다.

민간기업은 C-TAS를 통해 파밍 IP, 피싱 IP 등의 정보를 받아 사내 보안 데이터베이스에 저장하고, 이를 바탕으로 사이버 위협에 선제적으로 대응하고 있다. 동시에 민간기업이 공격 시도 IP와 유포지 등의 위협 정보를 직접 C-TAS에 공유할 수도 있다. 현재 C-TAS에는 정보보안, IT 서비스 기업 등 2300여개 기업이 참여하고 있다.

C-TAS를 중심으로 한 정부의 사이버 안보 체계에 더해, 민간 차원의 대응도 병행될 필요가 있다. 현재 북한의 사이버 공격은 공공과 민간 구분 없이, 전방위적으로 가해지고 있다. 민간기업의 보안 관리가 미흡하다면 국가 전체의 사이버 보안 체계가 허술해질 수밖에 없다. 사이버 보안을 강화하기 위해 민간 차원에서 갖춰야 할 기본 보안 수칙은 크게 2가지다.

보안위협 이미지 / 출처=셔터스톡

첫째, 보안 솔루션의 도입이다. 먼저, 네트워크 보안 솔루션으로 방화벽과 침입 탐지 및 방지 시스템(IDS/IPS)을 활용해 외부 공격을 사전에 차단할 필요가 있다. 특히 민감한 데이터를 다루는 기업이라면 랜섬웨어 공격이나 데이터 유출에 대비해 암호화와 백업 시스템을 갖추는 것도 중요하다. 중소기업의 경우, 여러 보안 기능을 하나의 시스템에서 통합 관리할 수 있는 통합 위협 관리(UTM) 솔루션을 선택하는 것도 방법이다.

또한 사내에 새로운 시스템을 도입하기 전후에 모의해킹과 취약점 진단을 받아, 보안 취약점을 미리 발견하는 것이 보안 사고 예방에 도움이 된다. 기본적인 보안 솔루션만 구축해도, 웬만한 사이버 공격을 막을 수 있다는 것이 전문가의 의견이다. 사전에 예방책을 마련하는 것이, 사후에 막대한 보안 사고 피해액을 감당하는 것보다 비용 효율적이라는 점을 기억해야 한다.

두 번째로, 사이버 위협에 대한 정보를 정부 기관과 적극적으로 교환해야 한다. 일부 기업은 기업의 이미지가 실추되는 것을 우려해, 침해 사고가 발생해도 이를 은폐하려 한다. 하지만, 침해 사고를 투명하게 공유해야, 다른 기업이나 기관이 유사한 공격을 예방할 수 있다. 국가 차원의 사이버 방어력을 제고한다는 측면에서, 정보 공개에 열린 마음을 가질 필요가 있다.

북한의 해킹은 이제 일상이 되었다. 정부와 기업 모두 철저한 방어 체계를 구축해야, 피해를 최소화할 수 있다. 특히 기업은 보안 솔루션을 구축하는 사전 조치는 물론, 침해 사고 발생 시 이를 정부에 알리는 사후 조치를 유념할 필요가 있다. 사이버 안보 생태계 조성을 위한 정부와 기업의 긴밀한 협업이 절실한 상황이다.

글 / IT동아 김영우 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 스팸 문자, 아이폰 기본 설정으로 간단하게 차단하자 ▶ 라온시큐어 “토종 웹3 디지털 ID 세계로”▶ [SBA x IT동아] 큐빅 “민감정보 노출 위험 없는 고품질 합성 데이터, AI 혁신 앞당길 것”

고정닉 0

원본 첨부파일 2본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	센터해도 될 것 같이 비주얼 물오른 아이돌 멤버는?	운영자	25/09/22	-	-
5867	[주간투자동향] 마크비전, 700억 원 규모 시리즈B 투자 유치 外	IT동아	14:05	8	0
5866	‘융합’으로 진화하는 K-콘텐츠, 'XR 페스티벌 서울 2025'	IT동아	09.21	6265	1
5865	[르포] 도심형 러너들의 베이스캠프…‘런닷 동대문’ 살펴보니	IT동아	09.19	2733	1
5864	[리뷰] '미쿠미쿠'한 게이밍기어, 에이수스 TUF 하츠네 미쿠 에디션 3종	IT동아	09.19	176	0
5863	[투자를IT다] 2025년 9월 3주차 IT기업 주요 소식과 시장 전망	IT동아	09.19	160	0
5862	나와 “일회용컵 재활용 문제, 컵끼리로 해결” [혁신스타트업 in 홍릉]	IT동아	09.19	148	0
5861	IEEE 최고 논문상·AWS 인스턴스 등재··· 칩 출시 전 존재감 키우는 '하이퍼엑셀'	IT동아	09.19	183	0
5860	"텀블러 어떻게 버릴까" 생활폐기물 분리배출 누리집으로 한번에 해결	IT동아	09.19	134	0
5859	인텔 구원투수로 등판한 '엔비디아', AI 인프라 PC 공동 개발 나서 [2]	IT동아	09.19	5816	4
5858	쉽고 빠르게 유명인과 광고 집행하도록 돕는 ‘알리고에이아이’ [SBA x IT동아]	IT동아	09.19	123	0
5857	친환경 포장재 전환, 기업·소비자가 함께 완성할 필수 과제	IT동아	09.19	130	0
5856	스테이블코인, 규제 마련 시급···퍼블릭 블록체인 도입 필요	IT동아	09.19	129	0
5855	SSG닷컴 바로퀵 서비스, 배송 속도는 '만족' 품질은 '글쎄'	IT동아	09.19	123	0
5854	"최고 맛=신선함" 하림 오드그로서, 갓 낳은 달걀 배송 하루 걸렸다	IT동아	09.19	121	0
5853	“스마트 안경이 개인형 초지능을 위한 열쇠” 메타 커넥트 2025 [5]	IT동아	09.18	1967	0
5852	카카오클라우드 '하이브리드 GPUaaS' 세부 사항 공개, 운용 시 장단점은?	IT동아	09.18	155	0
5851	"불투명한 모델 섭외 시장, 스포트라이트 글로벌이 바꿀 것" [서울과기대 x 글로벌뉴스]	IT동아	09.18	144	0
5850	셀리즈 “엑셀로는 한계…설치형 에이전트로 IT 자산관리” [서울과기대 x 글로벌 뉴스]	IT동아	09.18	143	0
5849	[리뷰] 신세대 골전도 이어폰의 매력은? 브리츠 BZ-BONE X9	IT동아	09.18	143	0
5848	사람을이해하다 “비접촉 방식으로 심정지 예측, 24시간 심장지킴이” [SBA x IT동아]	IT동아	09.18	6624	1
5847	그레이엄 버넷 교수 “주의력 상실의 시대, AI로부터 안식처 마련해야” [GPA 2025]	IT동아	09.18	146	0
5846	[리뷰] “파격적 디자인 속 의외의 음질” 에이수스 TUF H1 Gen II 하츠네 미쿠 에디션 게이밍 헤드셋	IT동아	09.17	172	0
5845	델 테크놀로지스 포럼 2025 성료··· "AI 산업·서버 인프라 혁신 한눈에"	IT동아	09.17	173	0
5844	[주간스타트업동향] 디노티시아·베슬AI·업스테이지, AI 에이전트 유망 기업 선정 外	IT동아	09.17	174	0
5843	블루포인트, 데모데이 ‘아발란체’ 개최···AI로 성장하는 스타트업 소개	IT동아	09.17	178	0
5842	창업/교류 성과에 초점 맞춘 스타트업 이벤트 '부산 BOUNCE 2025', 22일 개최	IT동아	09.16	226	0
5841	[위클리AI] 마이크로소프트·오픈AI, 2030년까지 파트너십 유지 외	IT동아	09.16	6522	1
5840	디노티시아 VDPU, 지식재산(IP) 형태로 시장에 첫 선	IT동아	09.16	269	0
5839	부킹닷컴 “전 세계 여행객과 전통문화를 한옥으로 연결하는 가교가 될 것”	IT동아	09.16	203	0
5838	개인정보위 “GPA 2025 오픈소스데이, AI 생태계 안전 청사진 그려”	IT동아	09.16	202	0
5837	.ai는 AI가 아니었다. 정체는 '앵귈라?' [1]	IT동아	09.16	7058	4
5836	[월간자동차] 25년 8월, 국산 ‘아반떼’·수입 ‘모델 Y’ 판매 1위	IT동아	09.15	2878	0
5835	[뉴스줌인] 게이밍 브라우저 '오페라 GX' 이젠 스마트홈 기능까지 [1]	IT동아	09.15	6560	0
5834	SBA "2025 이노웨이브 데이, 스타트업·수요기업 시너지 이끌 새로운 오픈 이노베이션 시도"	IT동아	09.15	216	0
5833	숨은 보험금 찾아주고 청구까지 돕는 ‘그린리본’ [서울과기대 x 글로벌 뉴스]	IT동아	09.15	207	0
5832	레노버-솔트룩스 "AI 혁신, 혼자서는 불가능...파트너십이 답"	IT동아	09.12	380	0
5831	[투자를IT다] 2025년 9월 2주차 IT기업 주요 소식과 시장 전망	IT동아	09.12	362	0
5830	[리뷰] 휴대성과 전문성 모두 잡았다, DJI 마이크3 [4]	IT동아	09.12	10615	0
5829	KT 소액결제 사고, 무엇이 밝혀졌나…현재 대응 방법은? [4]	IT동아	09.12	9079	4
5828	팜캐드 “양자컴퓨팅ㆍAI 접목한 파뮬레이터로 신약 개발 혁신 이룰 것” [서울과기대 x 글로벌 뉴스]	IT동아	09.12	370	0
5827	[스케일업] 포플러플래닛 [2] AI 글쓰기 프로그램 ‘생글방글’, 현직 초등교사가 써본 후기는?	IT동아	09.12	298	0
5826	[스타트업-ing] 팀스파르타 “사내 AI 활용 노하우 담아 맞춤형 기업교육 제공”	IT동아	09.12	357	0
5825	5만 농가 위한 특산품 가공의 길 여는 '한국특산물유통' [농업이 IT(잇)다]	IT동아	09.12	280	0
5824	유망 스타트업의 글로벌 진출 지원 ‘트라이 에브리싱 2025’	IT동아	09.12	316	0
5823	퓨리오사AI, 오픈AI 코리아 출범식서 'RNGD' 저력 선보여	IT동아	09.12	378	0
5822	두께 5.6mm 아이폰 에어부터 심박수 측정하는 에어팟 프로 3까지 애플 신제품 총출동 [5]	IT동아	09.11	7018	0
5821	"혼자 고민 마세요" AI 노동법 상담, 가입 없이 24시간 무료로 [1]	IT동아	09.11	509	0
5820	육아 코칭의 새로운 접근법 제안하는 ‘포텐티보 랩’ [동국대 캠퍼스타운 2025]	IT동아	09.11	280	0
5819	독자 기술 '자동소화시스템'으로 전기차 화재까지 잡는다...'파이어킴ES'	IT동아	09.11	269	0
5818	안젯텍 "양자 AI로 의료·금융 혁신" [서울과기대 x 글로벌 뉴스]	IT동아	09.11	275	0
뉴스	심현섭 “쌍둥이 낳으면 혜택 더 좋다고…” 깜짝 소식	디시트렌드	09.21