北, 세계 가상화폐 탈취액 3분의 1 차지…민간기업, 사이버 보안 강화 절실

IT동아

2024.11.05 17:43:26

조회 2241 추천 2 댓글 8

[IT동아 김영우 기자] 북한의 사이버 공격이 날로 심화되고 있다. 블록체인 데이터 분석기업 체이널리시스(Chainalysis)의 올해 보고서에 따르면, 지난해 북한의 해킹 시도 건수는 역대 최다를 기록했으며, 이를 통해 북한은 약 7억 달러를 수익으로 올린 것으로 추정된다. 또한, 국가정보원은 2023년 국내 공공기관을 대상으로 한 해킹 시도 중 80%가 북한의 소행이라고 발표했다.

북한 해커들의 사이버공격 목표는 가상화폐(암호화폐) 탈취다. 실제로 블록체인 인텔리전스 업체 TRM랩스(TRM Labs) 보고서에 따르면, 북한 해커의 가상화폐 탈취량은 전 세계 탈취량의 약 3분의 1을 차지한다. 오랜 기간 국제 사회의 대북 제재로 자금줄이 막힌 북한의 입장에서 가상화폐 해킹은 마지막 남은 자금줄인 셈이다.

보안위협 이미지 / 출처=셔터스톡

가상화폐를 탈취하려는 북한의 공격에 국내도 예외는 아니다. 대표적인 범행 수법은 악성 메일이다. 악성 코드가 담긴 메일을 가상화폐 거래소에 보내, 내부 PC에 악성 코드가 감염되도록 하는 것이다. 실제로 지난 4월, 국내 모 가상화폐 거래소는 이러한 악성 메일로 인해 3억 원 상당의 피해를 보았다. 해커는 거래소 직원이 고객사와 주고받은 이메일 제목을 그대로 모방한 ‘악성 이메일’을 보내, 해당 직원이 아무런 의심 없이 메일을 클릭하도록 유도했다. 정부의 조사 결과, 해당 거래소의 해킹 주체는 북한 해킹 그룹인 ‘라자루스’로 추정되었다.

이처럼 기업을 대상으로 한 사이버 공격의 빈도와 강도가 높아지면서, 정부는 사이버 안보 체계를 더욱 강화하고 있다. 현재 우리나라는 '국가정보원'과 '과학기술정보통신부'가 각각 정부기관 및 민간기업을 담당해 사이버 공격에 대응하도록 법제화되어 있다. 더 나아가 정부는 공공과 민간이 함께 사이버 공격에 전략적으로 협력할 수 있도록, ‘사이버위협정보공유시스템(C-TAS)’도 구축했다. ‘사이버위협정보공유시스템(C-TAS)’은 과학기술정보통신부 산하 준정부기관인 한국인터넷진흥원(KISA)이 운영하는 사이버 위협 정보 수집, 분석, 공유 시스템이다.

민간기업은 C-TAS를 통해 파밍 IP, 피싱 IP 등의 정보를 받아 사내 보안 데이터베이스에 저장하고, 이를 바탕으로 사이버 위협에 선제적으로 대응하고 있다. 동시에 민간기업이 공격 시도 IP와 유포지 등의 위협 정보를 직접 C-TAS에 공유할 수도 있다. 현재 C-TAS에는 정보보안, IT 서비스 기업 등 2300여개 기업이 참여하고 있다.

C-TAS를 중심으로 한 정부의 사이버 안보 체계에 더해, 민간 차원의 대응도 병행될 필요가 있다. 현재 북한의 사이버 공격은 공공과 민간 구분 없이, 전방위적으로 가해지고 있다. 민간기업의 보안 관리가 미흡하다면 국가 전체의 사이버 보안 체계가 허술해질 수밖에 없다. 사이버 보안을 강화하기 위해 민간 차원에서 갖춰야 할 기본 보안 수칙은 크게 2가지다.

보안위협 이미지 / 출처=셔터스톡

첫째, 보안 솔루션의 도입이다. 먼저, 네트워크 보안 솔루션으로 방화벽과 침입 탐지 및 방지 시스템(IDS/IPS)을 활용해 외부 공격을 사전에 차단할 필요가 있다. 특히 민감한 데이터를 다루는 기업이라면 랜섬웨어 공격이나 데이터 유출에 대비해 암호화와 백업 시스템을 갖추는 것도 중요하다. 중소기업의 경우, 여러 보안 기능을 하나의 시스템에서 통합 관리할 수 있는 통합 위협 관리(UTM) 솔루션을 선택하는 것도 방법이다.

또한 사내에 새로운 시스템을 도입하기 전후에 모의해킹과 취약점 진단을 받아, 보안 취약점을 미리 발견하는 것이 보안 사고 예방에 도움이 된다. 기본적인 보안 솔루션만 구축해도, 웬만한 사이버 공격을 막을 수 있다는 것이 전문가의 의견이다. 사전에 예방책을 마련하는 것이, 사후에 막대한 보안 사고 피해액을 감당하는 것보다 비용 효율적이라는 점을 기억해야 한다.

두 번째로, 사이버 위협에 대한 정보를 정부 기관과 적극적으로 교환해야 한다. 일부 기업은 기업의 이미지가 실추되는 것을 우려해, 침해 사고가 발생해도 이를 은폐하려 한다. 하지만, 침해 사고를 투명하게 공유해야, 다른 기업이나 기관이 유사한 공격을 예방할 수 있다. 국가 차원의 사이버 방어력을 제고한다는 측면에서, 정보 공개에 열린 마음을 가질 필요가 있다.

북한의 해킹은 이제 일상이 되었다. 정부와 기업 모두 철저한 방어 체계를 구축해야, 피해를 최소화할 수 있다. 특히 기업은 보안 솔루션을 구축하는 사전 조치는 물론, 침해 사고 발생 시 이를 정부에 알리는 사후 조치를 유념할 필요가 있다. 사이버 안보 생태계 조성을 위한 정부와 기업의 긴밀한 협업이 절실한 상황이다.

글 / IT동아 김영우 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 스팸 문자, 아이폰 기본 설정으로 간단하게 차단하자 ▶ 라온시큐어 “토종 웹3 디지털 ID 세계로”▶ [SBA x IT동아] 큐빅 “민감정보 노출 위험 없는 고품질 합성 데이터, AI 혁신 앞당길 것”

고정닉 0

원본 첨부파일 2본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	의외로 연애 못할 것 같은 연애 하수 스타는?	운영자	25/08/04	-	-
5651	[신차공개] 현대차 ‘더 뉴 아이오닉 6’·’2026 ST1’ 출시	IT동아	18:31	14	0
5650	리벨리온, 마벨과 전략적 관계··· '수요 맞춤형 반도체 설계'로 소버린AI 시장 공략	IT동아	17:29	17	0
5649	궁금한 제품 정보 당장 알고 싶다면? 네이버 ‘스마트렌즈 x AI 브리핑’	IT동아	17:05	18	0
5648	카방 “자동차 이전등록 시 의무보험 가입 필수” 소화기 증정 이벤트 진행	IT동아	15:21	27	0
5647	보안이 필요한 중요문서, 안전하게 전송할 땐 이렇게! [이럴땐 이렇게!]	IT동아	13:38	33	0
5646	[리뷰] ‘무난히 좋은 노트북’의 미덕, 에이수스 비보북 S16(M3607KA) [2]	IT동아	12:19	1236	0
5645	[생활 속 IT] “범죄 악용 NO” 안전하게 지하철 물품 보관하려면 또타라커 앱	IT동아	08.01	7719	1
5644	[투자를IT다] 2025년 7월 5주차 IT기업 주요 소식과 시장 전망	IT동아	08.01	7222	1
5643	[농업이IT(잇)다] 그린씨드 “유통 관리 플랫폼으로 생산부터 유통까지 데이터 기반 농업 구축할 것”	IT동아	08.01	170	0
5642	[크립토퀵서치] 거래소의 가상자산 대여 서비스, 금융당국이 우려하는 이유는? [1]	IT동아	08.01	7118	1
5641	[리뷰] AI·고연산 처리에 최적, AMD 라이젠 스레드리퍼 9980X	IT동아	08.01	191	0
5640	유튜브는 왜 인급동을 없앴을까? [10]	IT동아	08.01	3328	1
5639	[동국대 캠퍼스타운 2025] 모먼트컬처, 통합형 전시 기술로 미디어아트 새 역사 쓴다	IT동아	08.01	153	0
5638	[생성 AI 길라잡이] 교사들이 직접 만든 생성 AI 기반 교육 플랫폼 ‘우리 아이(AI)’	IT동아	08.01	154	0
5637	“AI 반도체는 GPU 대안 아닌 새로운 방향··· 메모리 접근해 LPU 차별화”	IT동아	07.31	254	0
5636	[스케일업] 릿툰 [1] 도영민 대표 “서비스 시작 전, 안정적인 사업 구조를 구축하라”	IT동아	07.31	234	0
5635	[스케일업] 퍼슬리 [1] 케어닥 “사업의 도구와 본질 구분하고, 성장 단계별 목표 세워라”	IT동아	07.31	222	0
5634	[서울과기대 초창패 2025] 하이퍼센트 “백룸 시리즈로 글로벌 게임 시장에 도전장”	IT동아	07.31	153	0
5633	[KIDP 울산] 클로이수 “우리의 칠보, 세계인 사로잡을 ‘K럭셔리’될 것”	IT동아	07.31	144	0
5632	틱톡 “이용자 신뢰·안전 위해 2조 7600억 원 투자”	IT동아	07.30	163	0
5631	[주간스타트업동향] 펴다, 투자 경진대회 '공명전' 최종 우승 外	IT동아	07.30	5302	0
5630	[스케일업] 우트 [1] 매드해터 "사업 방향은 명확하게, 브랜드·마케팅은 집요하게"	IT동아	07.30	165	0
5629	“비트코인 ETF, 명확한 제도적 기반 필요”	IT동아	07.30	182	0
5628	사람마다 다른 車 보험료...절감하는 방법은? [1]	IT동아	07.30	201	0
5627	[리뷰] 가장 진화한 NAS용 HDD, 웨스턴디지털 WD Red Pro 26TB HDD	IT동아	07.29	209	0
5626	‘HBM 메모리 수요 입증’ SK하이닉스 실적으로 내다본 인공지능 반도체 시장 흐름은?	IT동아	07.29	227	0
5625	[자동차와 法] 도로 위 그림자 ‘車 보험사기’ 수법과 대응 방법	IT동아	07.29	2040	0
5624	[스케일업] KIRA [1] 콜라이더 “에듀 핀테크 기업으로 성장하려면 전략적 접근이 중요하다”	IT동아	07.29	172	0
5623	LG유플러스, “보이스피싱 예방 풀패키지 구축…해킹 서버 추적·실시간 조치”	IT동아	07.29	185	0
5622	[스타트업을 위한 회계·세무] 스톡옵션과 주식의 차이는?	IT동아	07.29	187	0
5621	[2025 초격차 스타트업 1000+ 프로젝트] SBA·포스코, 친환경 링크업 참여 스타트업 선정	IT동아	07.29	163	0
5620	[2025 초격차 스타트업 1000+ 프로젝트] 차세대 에너지 시대 주도할 링크업 프로그램 스타트업 4곳 선정	IT동아	07.29	163	0
5619	[주간투자동향] 로앤컴퍼니, 500억 원 규모 시리즈C2 투자 유치 外	IT동아	07.28	2139	0
5618	공유누리, 네이버·카카오 예약 서비스 확대에도 편리하지 않은 이유	IT동아	07.28	187	0
5617	[스케일업] 도미노이펙트 [1] 아시안허브 "외국인 요양보호사, 실무·소통 능력 갖추도록"	IT동아	07.28	174	0
5616	[2025 초격차 스타트업 1000+ 프로젝트] 로봇 미래 이끌 링크업 프로그램 스타트업 3곳 선정	IT동아	07.28	168	0
5615	단통법 폐지, 스마트폰 싸게 사려면 알아야 할 점 총정리 [3]	IT동아	07.28	8136	2
5614	[2025 초격차 스타트업 1000+ 프로젝트] 피지컬 AI 로봇 시대 이끌 링크업 프로그램 5곳 선정	IT동아	07.28	162	0
5613	[2025 초격차 스타트업 1000+ 프로젝트] SBA “미래 모빌리티 링크업 10곳 협업 지원”	IT동아	07.28	152	0
5612	[민원제로] 5. 불만에 대한 첫 응대가 중요하다	IT동아	07.28	157	0
5611	[스케일업] 넥톤 [1] 프로미티어스 “기업 업무 자동화 솔루션, KPI로 의사결정자 사로잡아야”	IT동아	07.28	151	0
5610	“집에서 하는 재활운동 게임 잼잼400, 재활 패러다임 바꾼다” 김정은 잼잼테라퓨틱스 대표	IT동아	07.28	158	0
5609	웹 사이트를 앱처럼 이용하려면 이렇게! [이럴땐 이렇게!]	IT동아	07.28	220	0
5608	[투자를IT다] 2025년 7월 4주차 IT기업 주요 소식과 시장 전망	IT동아	07.25	332	0
5607	[생성 AI 길라잡이] 생성형 AI로 마인드맵을 ‘웜시컬’	IT동아	07.25	319	0
5606	부킹닷컴 “여행자 감정까지 자극하는 교묘한 해킹 시도 차단해 보안 강화” [3]	IT동아	07.25	6681	0
5605	[농업이IT(잇)다] 딜리버리랩 “소상공인 신선식품 라스트 마일 간소화하는 오더히어로”	IT동아	07.25	292	0
5604	[스케일업] 안심하이 [1] 프로미티어스 “스타트업에게 매출은 숫자 이상의 의미”	IT동아	07.25	287	0
5603	LG AI연구원, 퓨리오사AI·프렌들리AI와 함께 '엑사원 4.0 생태계' 만든다	IT동아	07.24	5961	2
5602	부킹닷컴 “생성 AI로 여행자 요구사항 예측하고 충족하는 방식 혁신”	IT동아	07.24	353	1
뉴스	장영란, ‘세월 거스르는’ 수영복 몸매...“몸매 리즈 갱신 중”	디시트렌드	08.02