“북한이 조만간 한국 공격할 것”… 섬뜩한 경고에 정부 ‘비상령’, 사회 전체 마비 ‘카운트다운’

댓글 5

📝 AI 요약 보기

AI로 자동 요약된 내용입니다. 자세한 내용은 본문을 확인해주세요.

  • 북한의 사이버 공격 증가
  • 한국 사회 혼란 유발 목표
  • 법적 기반 미비로 대응 어려움

최근 북한의 사이버 공격이 한국 사회에 큰 위협으로 다가오고 있습니다.

  • 북한은 금융기관보다 가상자산 거래소를 주로 공격합니다.
  • 이들의 목표는 사회 혼란 유발입니다.
  • 한국의 법적 기반은 여전히 부족합니다.

북한의 사이버 공격이 한국을 겨냥하여 사회 혼란을 유발하려는 시도로 변모하고 있습니다.

이러한 공격은 단순한 금전 탈취를 넘어 사회 기반시설을 마비시키려는 전략을 포함합니다.

  • 북한은 가상자산 거래소와 투자자를 주요 표적으로 삼고 있습니다.
  • 공격 수법은 고도화되어 탐지와 방어가 어려운 방식으로 진화했습니다.
  • 법적 기반 미비로 인해 대응에 제약이 많습니다.
경고가 현실로… 이미 정부마저 뚫렸다
사회 기반 흔드는 ‘디지털 전쟁’ 시작됐나
북한
북한의 해킹 위험 / 출처 : 게티이미지뱅크

최근 북한 해킹 조직이 국내 주요 정부 기관과 대기업을 해킹한 정황이 드러나면서, 사이버 안보에 대한 우려가 커지고 있다.

한국개발연구원(KDI)은 최근 발간한 보고서에서 북한이 한국 사회에 혼란을 일으키기 위한 사이버 공격을 감행할 가능성이 높다고 분석했다.

북한은 단순한 금전 탈취를 넘어, 사회 기반시설과 정보 시스템을 마비시켜 정치·사회적 충격을 유도하는 방향으로 공격 전략을 강화하고 있다.

진화한 사이버 공격, 목표는 ‘혼란’

북한 해커 / 출처 : 연합뉴스

KDI가 발표한 ‘북한 사이버 공격 변화에 따른 향후 전망과 대응’ 보고서에 따르면, 최근 북한은 금융기관보다 가상자산 거래소와 투자자 등을 주된 공격 대상으로 삼고 있다.

해킹 수법도 단순한 악성코드를 넘어서 ‘서비스형 랜섬웨어(RaaS)’나 다른 조직의 기법을 차용한 방식으로 고도화됐다.

이러한 공격은 가상자산 탈취 외에도 사이버 스파이 활동과 사회 혼란 유발을 동시에 노리는 것으로 분석된다. 탐지와 방어가 어려운 ‘지능형 지속 공격(APT)’ 방식도 적극적으로 사용되고 있다.

대표 사례로는 2022년 미국 마이크로소프트가 포착한 북한 해커조직의 러시아 기반 랜섬웨어 활용 정황, 2016년 방글라데시 중앙은행 해킹 사건, 2023년 가상자산 3,730만 달러 탈취 사례 등이 있다.

🗳 의견을 들려주세요

북한의 사이버 공격, 우리나라는 얼마나 준비되어 있을까?

정부 기관·기업·인프라까지 노출

북한 해커 / 출처 : 연합뉴스

💡 북한의 사이버 공격이 한국에 미치는 영향은 무엇인가요?

북한의 사이버 공격은 한국의 사회 기반시설을 마비시키고 정치적, 사회적 혼란을 유도할 수 있습니다.

  • 정부 기관과 대기업의 정보 유출이 발생합니다.
  • 사이버 공격은 사회 전체의 안전과 안보에 위협이 됩니다.
  • 법적 기반이 부족하여 대응이 어려운 상황입니다.

북한은 정부기관, 방산업체, 통신사, 포털 등 국내 주요 기관과 기업을 대상으로도 정밀한 사이버 공격을 이어가고 있다.

지난 8월에는 북한 해커조직 ‘김수키’로 추정되는 세력의 서버에서 외교부, 행정안전부, 군, 검찰 등의 자료가 유출된 사실이 확인됐다.

LG유플러스, KT, 네이버, 카카오 등 민간 기업도 피해 대상에 포함됐다. 정부 조사 결과, 지난 3년간 이 해커 조직으로부터 지속적인 침투와 정보 탈취가 있었던 것으로 나타났다.

공격 수법은 이메일 기반 표적 해킹(스피어 피싱), 악성코드를 심은 웹사이트 접속 유도(워터링홀), 소프트웨어 공급망 침투 등 다양하며, 실제로 가짜 IT기업을 세워 해외에 인력을 침투시키는 방식까지 동원되고 있다.

대응은 진행 중… 법과 제도는 과제

북한 해커 / 출처 : 게티이미지뱅크

정부는 국가사이버안보전략을 바탕으로 공공 및 민간기관의 보안 체계를 강화하고 있으며, 에너지·금융 등 핵심 인프라 보호를 위한 대책도 병행하고 있다.

사이버 전문 인력 양성, 해킹 대응 기술 개발, 한미·한미일 연합훈련 및 실시간 정보공유도 추진 중이다.

그러나 국가 차원의 법적 기반은 여전히 부족하다는 지적이 나온다. 미국·유럽과 달리 한국은 국가 사이버안보법이 미비하고, 공세적 방어에 대한 법제화가 충분히 이뤄지지 않아 선제 대응에는 제약이 많다.

김성진 한국수출입은행 차장은 “북한의 사이버 공격은 단순한 수익 목적을 넘어서 국가 기반을 위협하는 행위”라며 “정보 탈취뿐만 아니라 주요 시설을 겨냥한 공격 가능성까지 염두에 두고 대응해야 한다”고 말했다.

전문가들은 기술적 역량뿐만 아니라 법률 정비, 민관 협력 체계 강화, 국제 공조를 포함한 다층적 대응이 시급하다고 강조하고 있다.

Copyright ⓒ 리포테라. All rights reserved. 무단 전재, 재배포 금지

5

    • 또 표가 필요함?
      재매이햄이 코스피 4200을 넘겼는데도 이딴거 해서 사람들이 찍어줄거 같아?

      답글
Exit mobile version