北, 세계 가상화폐 탈취액 3분의 1 차지…민간기업, 사이버 보안 강화 절실

IT동아

2024.11.05 17:43:26

조회 2246 추천 2 댓글 8

[IT동아 김영우 기자] 북한의 사이버 공격이 날로 심화되고 있다. 블록체인 데이터 분석기업 체이널리시스(Chainalysis)의 올해 보고서에 따르면, 지난해 북한의 해킹 시도 건수는 역대 최다를 기록했으며, 이를 통해 북한은 약 7억 달러를 수익으로 올린 것으로 추정된다. 또한, 국가정보원은 2023년 국내 공공기관을 대상으로 한 해킹 시도 중 80%가 북한의 소행이라고 발표했다.

북한 해커들의 사이버공격 목표는 가상화폐(암호화폐) 탈취다. 실제로 블록체인 인텔리전스 업체 TRM랩스(TRM Labs) 보고서에 따르면, 북한 해커의 가상화폐 탈취량은 전 세계 탈취량의 약 3분의 1을 차지한다. 오랜 기간 국제 사회의 대북 제재로 자금줄이 막힌 북한의 입장에서 가상화폐 해킹은 마지막 남은 자금줄인 셈이다.

보안위협 이미지 / 출처=셔터스톡

가상화폐를 탈취하려는 북한의 공격에 국내도 예외는 아니다. 대표적인 범행 수법은 악성 메일이다. 악성 코드가 담긴 메일을 가상화폐 거래소에 보내, 내부 PC에 악성 코드가 감염되도록 하는 것이다. 실제로 지난 4월, 국내 모 가상화폐 거래소는 이러한 악성 메일로 인해 3억 원 상당의 피해를 보았다. 해커는 거래소 직원이 고객사와 주고받은 이메일 제목을 그대로 모방한 ‘악성 이메일’을 보내, 해당 직원이 아무런 의심 없이 메일을 클릭하도록 유도했다. 정부의 조사 결과, 해당 거래소의 해킹 주체는 북한 해킹 그룹인 ‘라자루스’로 추정되었다.

이처럼 기업을 대상으로 한 사이버 공격의 빈도와 강도가 높아지면서, 정부는 사이버 안보 체계를 더욱 강화하고 있다. 현재 우리나라는 '국가정보원'과 '과학기술정보통신부'가 각각 정부기관 및 민간기업을 담당해 사이버 공격에 대응하도록 법제화되어 있다. 더 나아가 정부는 공공과 민간이 함께 사이버 공격에 전략적으로 협력할 수 있도록, ‘사이버위협정보공유시스템(C-TAS)’도 구축했다. ‘사이버위협정보공유시스템(C-TAS)’은 과학기술정보통신부 산하 준정부기관인 한국인터넷진흥원(KISA)이 운영하는 사이버 위협 정보 수집, 분석, 공유 시스템이다.

민간기업은 C-TAS를 통해 파밍 IP, 피싱 IP 등의 정보를 받아 사내 보안 데이터베이스에 저장하고, 이를 바탕으로 사이버 위협에 선제적으로 대응하고 있다. 동시에 민간기업이 공격 시도 IP와 유포지 등의 위협 정보를 직접 C-TAS에 공유할 수도 있다. 현재 C-TAS에는 정보보안, IT 서비스 기업 등 2300여개 기업이 참여하고 있다.

C-TAS를 중심으로 한 정부의 사이버 안보 체계에 더해, 민간 차원의 대응도 병행될 필요가 있다. 현재 북한의 사이버 공격은 공공과 민간 구분 없이, 전방위적으로 가해지고 있다. 민간기업의 보안 관리가 미흡하다면 국가 전체의 사이버 보안 체계가 허술해질 수밖에 없다. 사이버 보안을 강화하기 위해 민간 차원에서 갖춰야 할 기본 보안 수칙은 크게 2가지다.

보안위협 이미지 / 출처=셔터스톡

첫째, 보안 솔루션의 도입이다. 먼저, 네트워크 보안 솔루션으로 방화벽과 침입 탐지 및 방지 시스템(IDS/IPS)을 활용해 외부 공격을 사전에 차단할 필요가 있다. 특히 민감한 데이터를 다루는 기업이라면 랜섬웨어 공격이나 데이터 유출에 대비해 암호화와 백업 시스템을 갖추는 것도 중요하다. 중소기업의 경우, 여러 보안 기능을 하나의 시스템에서 통합 관리할 수 있는 통합 위협 관리(UTM) 솔루션을 선택하는 것도 방법이다.

또한 사내에 새로운 시스템을 도입하기 전후에 모의해킹과 취약점 진단을 받아, 보안 취약점을 미리 발견하는 것이 보안 사고 예방에 도움이 된다. 기본적인 보안 솔루션만 구축해도, 웬만한 사이버 공격을 막을 수 있다는 것이 전문가의 의견이다. 사전에 예방책을 마련하는 것이, 사후에 막대한 보안 사고 피해액을 감당하는 것보다 비용 효율적이라는 점을 기억해야 한다.

두 번째로, 사이버 위협에 대한 정보를 정부 기관과 적극적으로 교환해야 한다. 일부 기업은 기업의 이미지가 실추되는 것을 우려해, 침해 사고가 발생해도 이를 은폐하려 한다. 하지만, 침해 사고를 투명하게 공유해야, 다른 기업이나 기관이 유사한 공격을 예방할 수 있다. 국가 차원의 사이버 방어력을 제고한다는 측면에서, 정보 공개에 열린 마음을 가질 필요가 있다.

북한의 해킹은 이제 일상이 되었다. 정부와 기업 모두 철저한 방어 체계를 구축해야, 피해를 최소화할 수 있다. 특히 기업은 보안 솔루션을 구축하는 사전 조치는 물론, 침해 사고 발생 시 이를 정부에 알리는 사후 조치를 유념할 필요가 있다. 사이버 안보 생태계 조성을 위한 정부와 기업의 긴밀한 협업이 절실한 상황이다.

글 / IT동아 김영우 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 스팸 문자, 아이폰 기본 설정으로 간단하게 차단하자 ▶ 라온시큐어 “토종 웹3 디지털 ID 세계로”▶ [SBA x IT동아] 큐빅 “민감정보 노출 위험 없는 고품질 합성 데이터, AI 혁신 앞당길 것”

고정닉 0

원본 첨부파일 2본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	존재만으로도 웃음주는 최고의 '웃수저' 스타는?	운영자	25/08/25	-	-
이슈	느린 여행으로 삶의 속도를 찾는 유튜버 꾸준	운영자	25/08/26	-	-
5766	제이디솔루션 “청력보조 스피커 하룬제, 난청자에게 듣는 즐거움 줄 것”	IT동아	16:34	17	0
5765	카카오톡 이모티콘 키보드 추천 기능 꼭 필요할까	IT동아	16:25	180	1
5764	까미노사이더리 “양구 파치 사과로 지역과 사람을 잇습니다” [농업이 IT(잇)다]	IT동아	14:48	22	0
5763	[스타트업-ing] 세컨드팀 “AI면접관으로 기업 채용 프로세스 개선”	IT동아	14:43	18	0
5762	[퀀텀 스타트업] 10/완. 양자 전쟁시대, 한국의 생존전략은...?	IT동아	14:03	22	0
5761	시그마케이 “AI 기반 컴퓨터비전 기술로 중대재해·침수 막는다” [서울과기대 x 글로벌 뉴스] [1]	IT동아	10:40	2104	0
5760	건축 조감도에 생성AI 접목한 '플랜바이테크놀로지스' [서울과기대 x 글로벌 뉴스]	IT동아	08.28	69	0
5759	[투자를IT다] 2025년 8월 4주차 IT기업 주요 소식과 시장 전망	IT동아	08.28	107	0
5758	아틀로 "감정 나누는 AI 친구 호평, 다음 단계는 로봇 친구” [동국대 캠퍼스타운 2025] [1]	IT동아	08.28	6015	2
5757	플리토, '초개인화' 실시간 통역으로 AI·데이터 시장 모두 잡는다	IT동아	08.28	57	0
5756	파마로보틱스 “주사제 자동 조제 로봇으로 병원 업무 환경 혁신할 것” [SBA x IT동아]	IT동아	08.28	52	0
5755	이노디테크, 닥터덴트AI 시뮬레이션 서비스 출시···3분 만에 치아교정 계획 완성	IT동아	08.28	50	0
5754	서울미디어페어 케데헌 배리어프리 '누구나 차별 없이 미디어 즐기도록'	IT동아	08.28	60	0
5753	포플러플래닛 “맞춤형 AI 언어 교육, 최적의 학습 경로 제시할 것” [동국대 캠퍼스타운 2025]	IT동아	08.28	59	0
5752	SGA솔루션즈 “국산 보안, 제로 트러스트 통합 전략으로 승부”	IT동아	08.28	56	0
5751	신사유람단 "이옷=AI 스타일리스트, 맞춤형 패션 서비스 제공" [서울과기대 x 글로벌 뉴스]	IT동아	08.27	86	0
5750	‘소형차 전용도로’ 달릴 수 있는 차량 살펴보니	IT동아	08.27	94	0
5749	[주간스타트업동향] 칼렛바이오, 2025 공공구매제품 구매상담회 참가 外	IT동아	08.27	86	0
5748	그룹웨어 시장, 코로나 팬데믹 이어 주 4일제로 더 힘 받나?	IT동아	08.27	6140	0
5747	동주, "숨겨진 원석같은 웹툰 작가들, 스피노프로 엮겠다" [SBA x IT동아]	IT동아	08.27	86	0
5746	퀀팃 “AI 기반 투자 솔루션으로 국내외 핀테크 시장 공략” [서울과기대 x 글로벌 뉴스]	IT동아	08.27	156	0
5745	LG유플러스 “AI로 IPTV 품질 개선…사전에 고장 잡아낸다”	IT동아	08.26	140	0
5744	미국 정부가 인텔 최대 주주로...세계 반도체 시장 추이는?	IT동아	08.26	194	0
5743	'언리얼 페스트'서 접한 창작 혁신··· 그 중심에 HP 워크스테이션 있었다	IT동아	08.26	124	0
5742	[자동차와 法] 알아두면 유용한 자동차 관련 지원제도	IT동아	08.26	6118	0
5741	[스타트업을 위한 회계·세무] 스타트업 투자 유치 방식, RCPS·CB	IT동아	08.26	120	0
5740	가전 플랫폼 전략 살펴보니...삼성은 '확산', LG는 '콘텐츠'	IT동아	08.25	215	0
5739	[주간투자동향] 업스테이지, 620억 원 규모 시리즈 B 브릿지 투자 유치 外	IT동아	08.25	211	0
5738	홍관희 LG유플러스 CISO “보안, 투자 규모보다 중요한 건 실행력” [1]	IT동아	08.25	2673	0
5737	[투자를IT다] 2025년 8월 3주차 IT기업 주요 소식과 시장 전망	IT동아	08.22	8089	0
5736	[IT's 가성비] 직구 말고 정품도 살만하다? 레노버 아이디어 탭 11 [1]	IT동아	08.22	700	0
5735	[서울과기대 x 글로벌 뉴스] 메이크웍스 “중소 건설사 위한 웹캐드 ‘CAD뷰’, 스마트 건설 디지털전환 이끌 것”	IT동아	08.22	265	0
5734	[서울과기대 x 글로벌 뉴스] 딥핑소스 “AI 데이터 익명화 기술로 매장 운영 효율 강화”	IT동아	08.22	263	0
5733	[동국대 캠퍼스타운 2025] 레저스포츠 진입장벽을 기술로 낮춘 ‘레저디’	IT동아	08.22	251	0
5732	"7년 만에 개선" 카카오톡, 삭제 기능 업데이트…모바일·PC 버전 모두 적용 [11]	IT동아	08.22	10506	0
5731	[스타트업-ing] 에임비랩 "고객 피드백 반영한 혁신으로 축산업 디지털 전환 이끌 것"	IT동아	08.21	292	0
5730	[서울과기대 x 글로벌 뉴스] "전략적인 해외 진출 가능" 지미션, AX 혁신 솔루션으로 주목	IT동아	08.21	267	0
5729	V6 PHEV 스페셜 모델 ‘페라리 296 스페치알레’ 출시…’880마력 성능 발휘’	IT동아	08.21	270	0
5728	드리미, 스스로 물걸레 골라 쓰는 로봇청소기로 '눈길'	IT동아	08.21	290	0
5727	리벨리온·레드햇, 국내 첫 vLLM 밋업 개최··· "AI 위한 공동의 협력에 기여"	IT동아	08.21	251	0
5726	‘온-디바이스’ 인공지능 강조한 구글 픽셀 10, 스마트 기기 경쟁 구도 바꿀까?	IT동아	08.21	319	0
5725	[동국대 캠퍼스타운 2025] 키라앤컴퍼니 “금융 초보자를 위한 머니케어 설루션 될 것”	IT동아	08.21	234	0
5724	[IT 신상공개] 구글 픽셀 10 프로 폴드, 경쟁 폴더블 스마트폰 대비 매력은? [7]	IT동아	08.21	7827	1
5723	예스24 사태로 보는 랜섬웨어 감염 시 몸값 주면 안 되는 이유	IT동아	08.21	247	0
5722	이노디테크, 닥터덴트AI로 국산 AI반도체 상용화 실증 나선다	IT동아	08.21	216	0
5721	글로벌 가전 브랜드 ‘모바’, 한국에서도 사용한다	IT동아	08.20	249	0
5720	[르포] 서울 한복판에서 체험하는 항공기 1등석...'에미레이트 항공 트래블스토어'	IT동아	08.20	249	0
5719	[서울과기대 x 글로벌 뉴스] 윤회주식회사 “디지털 제품 여권(DPP) 솔루션 ‘CARE ID’, 옷의 삶을 기록합니다”	IT동아	08.20	236	0
5718	[ETF Q&A] 레버리지 ETF는 어떻게 활용하면 좋을까요?	IT동아	08.20	8521	0
5717	[주간스타트업동향] 리벨리온, 사우디 법인 설립... 중동 '소버린 AI' 시장 선점 본격화 外	IT동아	08.20	225	0
뉴스	'백투더뮤직' 신유, 시즌1 이어 시즌2 이끈다…'만능 활약' 예고	디시트렌드	08.28