北, 세계 가상화폐 탈취액 3분의 1 차지…민간기업, 사이버 보안 강화 절실

IT동아

2024.11.05 17:43:26

조회 2276 추천 2 댓글 8

[IT동아 김영우 기자] 북한의 사이버 공격이 날로 심화되고 있다. 블록체인 데이터 분석기업 체이널리시스(Chainalysis)의 올해 보고서에 따르면, 지난해 북한의 해킹 시도 건수는 역대 최다를 기록했으며, 이를 통해 북한은 약 7억 달러를 수익으로 올린 것으로 추정된다. 또한, 국가정보원은 2023년 국내 공공기관을 대상으로 한 해킹 시도 중 80%가 북한의 소행이라고 발표했다.

북한 해커들의 사이버공격 목표는 가상화폐(암호화폐) 탈취다. 실제로 블록체인 인텔리전스 업체 TRM랩스(TRM Labs) 보고서에 따르면, 북한 해커의 가상화폐 탈취량은 전 세계 탈취량의 약 3분의 1을 차지한다. 오랜 기간 국제 사회의 대북 제재로 자금줄이 막힌 북한의 입장에서 가상화폐 해킹은 마지막 남은 자금줄인 셈이다.

보안위협 이미지 / 출처=셔터스톡

가상화폐를 탈취하려는 북한의 공격에 국내도 예외는 아니다. 대표적인 범행 수법은 악성 메일이다. 악성 코드가 담긴 메일을 가상화폐 거래소에 보내, 내부 PC에 악성 코드가 감염되도록 하는 것이다. 실제로 지난 4월, 국내 모 가상화폐 거래소는 이러한 악성 메일로 인해 3억 원 상당의 피해를 보았다. 해커는 거래소 직원이 고객사와 주고받은 이메일 제목을 그대로 모방한 ‘악성 이메일’을 보내, 해당 직원이 아무런 의심 없이 메일을 클릭하도록 유도했다. 정부의 조사 결과, 해당 거래소의 해킹 주체는 북한 해킹 그룹인 ‘라자루스’로 추정되었다.

이처럼 기업을 대상으로 한 사이버 공격의 빈도와 강도가 높아지면서, 정부는 사이버 안보 체계를 더욱 강화하고 있다. 현재 우리나라는 '국가정보원'과 '과학기술정보통신부'가 각각 정부기관 및 민간기업을 담당해 사이버 공격에 대응하도록 법제화되어 있다. 더 나아가 정부는 공공과 민간이 함께 사이버 공격에 전략적으로 협력할 수 있도록, ‘사이버위협정보공유시스템(C-TAS)’도 구축했다. ‘사이버위협정보공유시스템(C-TAS)’은 과학기술정보통신부 산하 준정부기관인 한국인터넷진흥원(KISA)이 운영하는 사이버 위협 정보 수집, 분석, 공유 시스템이다.

민간기업은 C-TAS를 통해 파밍 IP, 피싱 IP 등의 정보를 받아 사내 보안 데이터베이스에 저장하고, 이를 바탕으로 사이버 위협에 선제적으로 대응하고 있다. 동시에 민간기업이 공격 시도 IP와 유포지 등의 위협 정보를 직접 C-TAS에 공유할 수도 있다. 현재 C-TAS에는 정보보안, IT 서비스 기업 등 2300여개 기업이 참여하고 있다.

C-TAS를 중심으로 한 정부의 사이버 안보 체계에 더해, 민간 차원의 대응도 병행될 필요가 있다. 현재 북한의 사이버 공격은 공공과 민간 구분 없이, 전방위적으로 가해지고 있다. 민간기업의 보안 관리가 미흡하다면 국가 전체의 사이버 보안 체계가 허술해질 수밖에 없다. 사이버 보안을 강화하기 위해 민간 차원에서 갖춰야 할 기본 보안 수칙은 크게 2가지다.

보안위협 이미지 / 출처=셔터스톡

첫째, 보안 솔루션의 도입이다. 먼저, 네트워크 보안 솔루션으로 방화벽과 침입 탐지 및 방지 시스템(IDS/IPS)을 활용해 외부 공격을 사전에 차단할 필요가 있다. 특히 민감한 데이터를 다루는 기업이라면 랜섬웨어 공격이나 데이터 유출에 대비해 암호화와 백업 시스템을 갖추는 것도 중요하다. 중소기업의 경우, 여러 보안 기능을 하나의 시스템에서 통합 관리할 수 있는 통합 위협 관리(UTM) 솔루션을 선택하는 것도 방법이다.

또한 사내에 새로운 시스템을 도입하기 전후에 모의해킹과 취약점 진단을 받아, 보안 취약점을 미리 발견하는 것이 보안 사고 예방에 도움이 된다. 기본적인 보안 솔루션만 구축해도, 웬만한 사이버 공격을 막을 수 있다는 것이 전문가의 의견이다. 사전에 예방책을 마련하는 것이, 사후에 막대한 보안 사고 피해액을 감당하는 것보다 비용 효율적이라는 점을 기억해야 한다.

두 번째로, 사이버 위협에 대한 정보를 정부 기관과 적극적으로 교환해야 한다. 일부 기업은 기업의 이미지가 실추되는 것을 우려해, 침해 사고가 발생해도 이를 은폐하려 한다. 하지만, 침해 사고를 투명하게 공유해야, 다른 기업이나 기관이 유사한 공격을 예방할 수 있다. 국가 차원의 사이버 방어력을 제고한다는 측면에서, 정보 공개에 열린 마음을 가질 필요가 있다.

북한의 해킹은 이제 일상이 되었다. 정부와 기업 모두 철저한 방어 체계를 구축해야, 피해를 최소화할 수 있다. 특히 기업은 보안 솔루션을 구축하는 사전 조치는 물론, 침해 사고 발생 시 이를 정부에 알리는 사후 조치를 유념할 필요가 있다. 사이버 안보 생태계 조성을 위한 정부와 기업의 긴밀한 협업이 절실한 상황이다.

글 / IT동아 김영우 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 스팸 문자, 아이폰 기본 설정으로 간단하게 차단하자 ▶ 라온시큐어 “토종 웹3 디지털 ID 세계로”▶ [SBA x IT동아] 큐빅 “민감정보 노출 위험 없는 고품질 합성 데이터, AI 혁신 앞당길 것”

고정닉 0

원본 첨부파일 2본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	2025년 가장 기억에 남는 인터넷 이슈는?	운영자	25/12/22	-	-
6342	울산SW미래채움, 직업계고교 맞춤 교육 첫 도입부터 우수 사례로…쾌거	IT동아	10:46	3	0
6341	커넥트아이 열달후에, 인공지능 태아 성장·출생 체중 예측 더해	IT동아	09:13	7	0
6340	[투자를IT다] 2025년 12월 3주차 IT기업 주요 소식과 시장 전망	IT동아	12.22	12	0
6339	키즐링, CES 2026 혁신상 수상...북미 시장 공략 [SBA CES]	IT동아	12.22	13	0
6338	무료 와이파이, 편리함 뒤 숨은 해킹 위험은? [3]	IT동아	12.22	941	2
6337	SBA "K-뷰티 세계 공략 선봉에 설 인핸스비 주목"	IT동아	12.22	15	0
6336	KESIA, 2025년 초기투자/창업 생태계 결산 '스타트업 빌더스 어워즈' 개최	IT동아	12.21	24	0
6335	서울과기대, 2025 글로벌 기업 협업 프로그램으로 기대 이상 성과	IT동아	12.19	33	0
6334	단순 해킹 넘은 침해사고 일상화… 이젠 ‘망할 각오’ 해야 [23]	IT동아	12.19	1914	4
6333	서울창경 “도전! K-스타트업 두드러진 성과…성장 지원 아끼지 않을 것”	IT동아	12.19	24	0
6332	‘정보 비대칭’에서 ‘맞춤형 서비스’로 탈바꿈…AI로 진화하는 ‘중고차 플랫폼’	IT동아	12.19	24	0
6331	"고속도로 미납통행료 알림까지" 국민비서, 더 유용해졌다…172종으로 확대	IT동아	12.19	358	0
6330	“게임, 즐거움 넘어 배움의 도구로”...교육의 새 지평 연 ‘2025 게임리터러시 네트워킹 데이’	IT동아	12.19	39	0
6329	공교육기관 떠나 혁신 대안학교에 입학한 학생들 [5]	IT동아	12.19	527	4
6328	[써니모모의 '육십 먹고 생성AI'] 1. 웹 소설용 배경음악 작곡하기	IT동아	12.19	43	0
6327	“크루셜 브랜드 정리” 선언한 마이크론, PC 시장 요동친다 [1]	IT동아	12.18	549	2
6326	서울형 R&D 지원사업, 우수기업 사례로 성과 공유…서울시 "체계적 지원 이어갈 것"	IT동아	12.18	35	0
6325	퓨리오사AI, NeurIPS 2025서 '지속가능한 AI'를 위한 RNGD NPU 선보여	IT동아	12.18	47	0
6324	서울과학기술대학교, '글로벌 기업 협업 프로그램'의 올해 성공적 성과 공유	IT동아	12.18	39	0
6323	울산SW미래채움, 디지털 격차 해소 성과로 주목…미래 인재 성장 발판에도 앞장	IT동아	12.18	37	0
6322	틱톡코리아 "안전한 온라인 환경 구축에 노력…정부·지역사회 함께 나서야"	IT동아	12.18	31	0
6321	루트파인더즈, 시각장애인용 앱·포털 '이지플러스' 연내 출시 [서울형R&D:서울시-SBA글로벌]	IT동아	12.18	72	0
6320	GPS 닿지 않는 지하에서도 정확한 위치 정보 제공 ‘에이치오피’ [도전 K-스타트업 2025]	IT동아	12.18	37	0
6319	플랑크랩 "비싼 소모품·시설 없이 반도체 개발...진입 장벽 낮췄다"[도전 K-스타트업 2025]	IT동아	12.18	76	0
6318	[리뷰] 클렌징부터 윤곽 관리, 한 번에 끝내는 ‘메디큐브 에이지알 부스터 진동 클렌저’	IT동아	12.18	114	0
6317	[기고] AI 기반 RAN 혁신, 한국 5G의 새 변곡점을 열다	IT동아	12.18	28	0
6316	소니코리아 “A7M5로 미러리스 카메라의 기준 재정의할 것” [1]	IT동아	12.17	462	0
6315	[월간자동차] 25년 11월, 국산 ‘기아 쏘렌토’·수입 ‘테슬라 모델 Y’ 판매 1위	IT동아	12.17	55	0
6314	에이머슬리가 제안하는 혁신적인 '반도체 제조 AI'의 미래 [도전 K-스타트업 2025]	IT동아	12.17	37	0
6313	낚시 앱 '낚맛', 실시간 지도·AI 리포트 중심으로 강화 [ICT이노베이션스퀘어확산사업]	IT동아	12.17	42	0
6312	[주간스타트업동향] 아크릴, 코스닥 상장…'AX 플랫폼 기술력' 입증 外	IT동아	12.17	82	0
6311	“AI가 바꿀 영상 제작 환경의 미래를 논하다” 2026 AI 미디어 서밋	IT동아	12.16	388	0
6310	에프알티로보틱스 “엑소스켈레톤에서 피지컬 AI 데이터 플랫폼 기업으로” [SBA 글로벌]	IT동아	12.16	42	0
6309	메디인테크 “전동화ㆍAI 기술로 내시경 검사 환경을 혁신합니다” [SBA 글로벌]	IT동아	12.16	42	0
6308	에코넥트 "AI로 폐기물 재활용 최적화, 친환경+경제성 동시에 잡았다"[SBA 글로벌]	IT동아	12.16	37	0
6307	[위클리AI] 오픈AI, GPT-5.2 공개부터 월트디즈니 전략적 제휴까지 '주목'	IT동아	12.16	57	0
6306	로그프레소, 시리즈B 160억 원 투자 유치…“韓 풀스택 XDR 생태계 완성할 것”	IT동아	12.16	44	0
6305	JBL 80년 기술력 담은 플래그십 스피커 ‘JBL 서밋 시리즈’ [2]	IT동아	12.16	1035	2
6304	창립 5주년 맞은 리벨리온, '리벨쿼드' 앞세워 글로벌 시장 공략에 박차	IT동아	12.16	103	0
6303	[자동차와 法] 택시·버스 등 대중교통 사고 시 승객의 권리	IT동아	12.16	528	1
6302	대전창조경제혁신센터 “딥테크·공공기술·우주항공 창업의 시작”[지역 창업생태계 리포트]	IT동아	12.16	45	0
6301	파이퀀트 “다양한 산업에 적용하는 분광학 기반 분석 솔루션” [서울형R&D:서울시-SBA글로벌]	IT동아	12.16	44	0
6300	옷처럼 가볍게 착용하는 로봇으로 보행재활 돕는 ‘휴로틱스’ [SBA 글로벌]	IT동아	12.16	59	0
6299	로닉 "AI·식재료 데이터로 기존 조리로봇 한계 보완…해외 진출까지 준비" [도전 K-스타트업 2025]	IT동아	12.16	41	0
6298	아스트로젠 “안전성 앞세운 자폐 치료제 개발…뇌 발달 골든타임 지킬 것” [SBA 글로벌] [7]	IT동아	12.16	777	0
6297	아누쉬 엘랑고반 AMD 총괄 부사장 "ROCm 7 생태계 확보에 총력··· 한국 개발자 지원 강화" [1]	IT동아	12.16	479	0
6296	스타클 “전동화 기술로 병원 환자 이송 환경을 혁신합니다” [서울과기대 예창패 2025] [1]	IT동아	12.15	552	3
6295	[스타트업-ing] 스텔라비전 "AI 시대, 스타트업도 위성·슈퍼컴 기반 혁신"	IT동아	12.15	49	0
6294	스튜디오랩 “AI와 로봇 기술로 커머스 콘텐츠 경험을 새롭게 디자인합니다” [SBA 글로벌]	IT동아	12.15	115	0
6293	초고령사회 시대 웨어러블 의료 로봇으로 대비…'엔젤로보틱스' [SBA 글로벌]	IT동아	12.15	45	0