北, 세계 가상화폐 탈취액 3분의 1 차지…민간기업, 사이버 보안 강화 절실

IT동아

2024.11.05 17:43:26

조회 2289 추천 2 댓글 8

[IT동아 김영우 기자] 북한의 사이버 공격이 날로 심화되고 있다. 블록체인 데이터 분석기업 체이널리시스(Chainalysis)의 올해 보고서에 따르면, 지난해 북한의 해킹 시도 건수는 역대 최다를 기록했으며, 이를 통해 북한은 약 7억 달러를 수익으로 올린 것으로 추정된다. 또한, 국가정보원은 2023년 국내 공공기관을 대상으로 한 해킹 시도 중 80%가 북한의 소행이라고 발표했다.

북한 해커들의 사이버공격 목표는 가상화폐(암호화폐) 탈취다. 실제로 블록체인 인텔리전스 업체 TRM랩스(TRM Labs) 보고서에 따르면, 북한 해커의 가상화폐 탈취량은 전 세계 탈취량의 약 3분의 1을 차지한다. 오랜 기간 국제 사회의 대북 제재로 자금줄이 막힌 북한의 입장에서 가상화폐 해킹은 마지막 남은 자금줄인 셈이다.

보안위협 이미지 / 출처=셔터스톡

가상화폐를 탈취하려는 북한의 공격에 국내도 예외는 아니다. 대표적인 범행 수법은 악성 메일이다. 악성 코드가 담긴 메일을 가상화폐 거래소에 보내, 내부 PC에 악성 코드가 감염되도록 하는 것이다. 실제로 지난 4월, 국내 모 가상화폐 거래소는 이러한 악성 메일로 인해 3억 원 상당의 피해를 보았다. 해커는 거래소 직원이 고객사와 주고받은 이메일 제목을 그대로 모방한 ‘악성 이메일’을 보내, 해당 직원이 아무런 의심 없이 메일을 클릭하도록 유도했다. 정부의 조사 결과, 해당 거래소의 해킹 주체는 북한 해킹 그룹인 ‘라자루스’로 추정되었다.

이처럼 기업을 대상으로 한 사이버 공격의 빈도와 강도가 높아지면서, 정부는 사이버 안보 체계를 더욱 강화하고 있다. 현재 우리나라는 '국가정보원'과 '과학기술정보통신부'가 각각 정부기관 및 민간기업을 담당해 사이버 공격에 대응하도록 법제화되어 있다. 더 나아가 정부는 공공과 민간이 함께 사이버 공격에 전략적으로 협력할 수 있도록, ‘사이버위협정보공유시스템(C-TAS)’도 구축했다. ‘사이버위협정보공유시스템(C-TAS)’은 과학기술정보통신부 산하 준정부기관인 한국인터넷진흥원(KISA)이 운영하는 사이버 위협 정보 수집, 분석, 공유 시스템이다.

민간기업은 C-TAS를 통해 파밍 IP, 피싱 IP 등의 정보를 받아 사내 보안 데이터베이스에 저장하고, 이를 바탕으로 사이버 위협에 선제적으로 대응하고 있다. 동시에 민간기업이 공격 시도 IP와 유포지 등의 위협 정보를 직접 C-TAS에 공유할 수도 있다. 현재 C-TAS에는 정보보안, IT 서비스 기업 등 2300여개 기업이 참여하고 있다.

C-TAS를 중심으로 한 정부의 사이버 안보 체계에 더해, 민간 차원의 대응도 병행될 필요가 있다. 현재 북한의 사이버 공격은 공공과 민간 구분 없이, 전방위적으로 가해지고 있다. 민간기업의 보안 관리가 미흡하다면 국가 전체의 사이버 보안 체계가 허술해질 수밖에 없다. 사이버 보안을 강화하기 위해 민간 차원에서 갖춰야 할 기본 보안 수칙은 크게 2가지다.

보안위협 이미지 / 출처=셔터스톡

첫째, 보안 솔루션의 도입이다. 먼저, 네트워크 보안 솔루션으로 방화벽과 침입 탐지 및 방지 시스템(IDS/IPS)을 활용해 외부 공격을 사전에 차단할 필요가 있다. 특히 민감한 데이터를 다루는 기업이라면 랜섬웨어 공격이나 데이터 유출에 대비해 암호화와 백업 시스템을 갖추는 것도 중요하다. 중소기업의 경우, 여러 보안 기능을 하나의 시스템에서 통합 관리할 수 있는 통합 위협 관리(UTM) 솔루션을 선택하는 것도 방법이다.

또한 사내에 새로운 시스템을 도입하기 전후에 모의해킹과 취약점 진단을 받아, 보안 취약점을 미리 발견하는 것이 보안 사고 예방에 도움이 된다. 기본적인 보안 솔루션만 구축해도, 웬만한 사이버 공격을 막을 수 있다는 것이 전문가의 의견이다. 사전에 예방책을 마련하는 것이, 사후에 막대한 보안 사고 피해액을 감당하는 것보다 비용 효율적이라는 점을 기억해야 한다.

두 번째로, 사이버 위협에 대한 정보를 정부 기관과 적극적으로 교환해야 한다. 일부 기업은 기업의 이미지가 실추되는 것을 우려해, 침해 사고가 발생해도 이를 은폐하려 한다. 하지만, 침해 사고를 투명하게 공유해야, 다른 기업이나 기관이 유사한 공격을 예방할 수 있다. 국가 차원의 사이버 방어력을 제고한다는 측면에서, 정보 공개에 열린 마음을 가질 필요가 있다.

북한의 해킹은 이제 일상이 되었다. 정부와 기업 모두 철저한 방어 체계를 구축해야, 피해를 최소화할 수 있다. 특히 기업은 보안 솔루션을 구축하는 사전 조치는 물론, 침해 사고 발생 시 이를 정부에 알리는 사후 조치를 유념할 필요가 있다. 사이버 안보 생태계 조성을 위한 정부와 기업의 긴밀한 협업이 절실한 상황이다.

글 / IT동아 김영우 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 스팸 문자, 아이폰 기본 설정으로 간단하게 차단하자 ▶ 라온시큐어 “토종 웹3 디지털 ID 세계로”▶ [SBA x IT동아] 큐빅 “민감정보 노출 위험 없는 고품질 합성 데이터, AI 혁신 앞당길 것”

고정닉 0

원본 첨부파일 2본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	게임 캐릭터로 만들면 찰떡일 것 같은 아이돌은?	운영자	26/02/23	-	-
6673	에릭슨, AI 시대 네트워크 전략 공개…“5G SA는 이미 답…수익화가 숙제”	IT동아	16:34	3	0
6672	서울과학기술대기술지주, '2026 창업포럼 ST-BOOST UP 세미나' 개최	IT동아	15:32	3	0
6671	'무조건 클라우드'는 옛말… 통제권 되찾는 ‘클라우드 송환’ 뜬다	IT동아	14:31	6	0
6670	뉴메리얼 “대시옵티로 세계 제조업에 인공지능 바람” [고려대 초창패 2025]	IT동아	13:43	6	0
6669	[스타트업 브랜딩 가이드] 브랜드 이름은 ‘검색’과 ‘기억’의 시작이다	IT동아	13:32	5	0
6668	'계란은 한 바구니에 담지 않는다'··· 메타, AMD와 6GW 인프라 계약 배경은?	IT동아	12:43	6	0
6667	"필요한 곳에 기술 닿는 세상 만들 것" 피플즈, AI 교육으로 사회적 가치 창출 기대 [과기대 딥테크]	IT동아	10:51	18	0
6666	디지털 사각지대 ‘낚시 시장’의 거래 표준 인프라 구축…'어바웃피싱' [경북대 X IT동아]	IT동아	10:22	13	0
6665	[위클리AI] 앤스로픽·구글 연달아 새 모델 출시···엔비디아·메타 다시 손잡았다	IT동아	02.24	17	0
6664	[주간보안동향] 명품 브랜드 3곳, SaaS 해킹으로 개인정보 유출 사고 外 [1]	IT동아	02.24	287	1
6663	보이스매치 “인공지능 맥신, 누구나 음악의 즐거움 누리도록” [경북대 X IT동아]	IT동아	02.24	17	0
6662	슬립웨이브 “빛과 소리로 숙면의 페이스메이커 꿈꾼다” [2025 고려대 초창패]	IT동아	02.24	28	0
6661	[IT신상공개] 노이즈 캔슬링·음질·통화 품질·디자인 개선, 소니 WF-1000XM6	IT동아	02.24	36	0
6660	모티프 합류로 다시 불붙은 독자 AI 파운데이션 사업··· '4강 구도 짚어보니'	IT동아	02.24	30	0
6659	SBA "아웃바운드 프로그램, 중소기업 인도네시아 진출 활성화"	IT동아	02.24	33	0
6658	[자동차와 法] 교통사고 관련 오해와 진실 [1]	IT동아	02.24	663	2
6657	웨스컴 "AI 기반 멀티 클라우드 전문 기업으로 도약할 것" [과기대 딥테크]	IT동아	02.24	231	1
6656	[투자를IT다] 2026년 2월 3주차 IT기업 주요 소식과 시장 전망	IT동아	02.23	33	0
6655	"데이터 넘어 행동으로" 바이탈릭스, AI 멀티 에이전트로 헬스케어 혁신 꿈꾼다 [과기대 딥테크]	IT동아	02.23	79	0
6654	[뉴스줌인] 답변만 하는 AI는 옛말… 갤럭시 S26에 스스로 일하는 'AI 에이전트' 추가? [2]	IT동아	02.23	970	6
6653	[월간자동차] 26년 1월, 국산 ‘기아 쏘렌토’·수입 ‘벤츠 E-클래스’ 1위 탈환	IT동아	02.23	34	0
6652	‘지난해 2700만 악성 앱 차단’…구글이 안드로이드 생태계를 지키는 방법	IT동아	02.23	75	0
6651	[리뷰] “RED향 진하게 담았다” 니콘 시네마 카메라, ZR	IT동아	02.23	369	0
6650	[K-스페이스 퀀텀 점프] 4. UAM 상용화의 전제 조건	IT동아	02.23	40	0
6649	[민원제로] 8/완. 나도 누군가에겐 민원인이다	IT동아	02.23	35	0
6648	투자로 증명하는 대학 기술사업화의 힘…'서울과학기술대학교 기술지주' [7]	IT동아	02.20	1056	13
6647	케이나노 "반도체 수율, 나노 단위 미세 입자 모니터링으로 잡는다" [서울과기대기술지주 미래기업] [1]	IT동아	02.20	1220	12
6646	알케 "의약품 제조 공정, 이젠 사람의 '감' 아닌 AI로 최적화"[과기대 딥테크] [1]	IT동아	02.20	76	2
6645	새샘 "아이패브릭으로 동대문 원단 시장 디지털화에 시동" [경북대 X IT동아]	IT동아	02.20	41	0
6644	쓰리디멤 “나노 3D 프린팅, 친환경·고성능 멤브레인 양산” [고려대 초창패 2025]	IT동아	02.20	49	0
6643	데이터 인프라 구축해 흡연 갈등 줄인다…'포트존' [서울과기대기술지주 미래기업]	IT동아	02.20	49	0
6642	코딩 몰라도 앱 만든다고? 바이브 코딩, 직접 해보니 [8]	IT동아	02.20	1293	3
6641	[황성진의 '고대 사상가, AI를 만나다'] 플라톤의 동굴을 빠져나오면 우리를 기다리는 건 'AI'	IT동아	02.19	48	0
6640	[생활 속 IT] 카카오톡, 영상 만들기 기능 도입···어디까지 가능할까 [6]	IT동아	02.19	863	2
6639	블랙후즈 "고객 속마음까지 알아채는 '큐리 AI', K-뷰티 비즈니스 도울것"[과기대 딥테크]	IT동아	02.19	68	0
6638	AI가 지키는 도시 안전…컴퓨터 비전 기술로 ‘사고 이전 대응’ 시대 연다 [서울과기대기술지주 미래기업]	IT동아	02.19	57	0
6637	[주간스타트업동향] 퍼슬리, 중동 최대 의료 전시회서 기업용 헬스케어 API 공개 外	IT동아	02.18	64	0
6636	올림픽에 적용된 AI 기술, 무엇이 있을까	IT동아	02.18	1260	4
6635	[크립토퀵서치] 디지털자산 거래소의 장부거래란 무엇인가요?	IT동아	02.18	47	0
6634	[투자를IT다] 2026년 2월 2주차 IT기업 주요 소식과 시장 전망	IT동아	02.17	45	0
6633	[위클리AI] 구글·카카오, 손 잡았다 "진보된 일상 경험 제공" 외 [5]	IT동아	02.17	1315	3
6632	[IT하는법] AI로 사주팔자·토정비결에 작명까지 보는 법 [4]	IT동아	02.17	1106	4
6631	[정석희의 기후 에너지 인사이트] 4. ‘우리만의 기후테크’는 위험하다: 글로벌 표준과의 동기화가 시급한 이유	IT동아	02.16	58	0
6630	[신차공개] 페라리 최초 전기차 루체·MINI 쿠퍼 SE 폴스미스 에디션 공개 [1]	IT동아	02.16	635	1
6629	연휴 시즌 보이스피싱 주의보…통신사별 막는 방법은?	IT동아	02.16	630	2
6628	[주간투자동향] 폴스타게임즈, 프리 시리즈A 브릿지 투자 유치 外	IT동아	02.16	66	0
6627	"피지컬 AI 생태계 구축" NC AI가 꿈꾸는 차세대 AI 기술 주권	IT동아	02.13	67	0
6626	귀성길에 오르기 전, 이것만은 한 번 더...‘운전 체크리스트’	IT동아	02.13	96	0
6625	스트레스솔루션 “스트레스 관리하는 힐링비트로 글로벌 헬스케어 기업으로 도약할 것” [경북대 X IT동아]	IT동아	02.13	107	0
6624	하모니게이트 “AI 로봇 의족으로 절단 장애인 사회 복귀 돕는다” [서울과기대기술지주 미래기업]	IT동아	02.13	59	0