"북한 해킹 군사 활동으로 진화"-ESET 경고

[서울=뉴시스] 강영진 기자 = 북한의 해킹 작전이 정권의 군사 전략과 직결된 군사적 차원 활동으로 진화하고 있다고 국제 사이버보안 기업 이셋(ESET)이 지적했다.

미국의 소리(VOA)에 따르면 ESET의 페터 칼나이 선임 악성코드 연구원은 북한 해커들이 인공지능을 활용해 사이버 공격의 완성도를 높이고 있다는 점도 경고했다.

칼나이 연구원은 12일 북한의 사이버 역량이 정권 운영과 군사 전략에서 핵심적인 역할을 담당하고 있다고 밝혔다.

북한이 어떤 표적을 공격하는지를 보면 그 목적을 충분히 유추할 수 있다며, 북한의 사이버 작전은 전 세계를 상대로 한 군사적 차원의 활동이라고 평가했다.

칼나이 연구원은 ESET의 최신 APT 보고서를 인용해 북한 해킹 조직의 표적이 가상화폐를 넘어 드론·원자력·제약 업계까지 광범위하게 확대됐다고 설명했다.

특히 한국에서는 로켓 연료 생산 장비와 원자력 부품을 동시에 제조하는 엔지니어링 회사가 피해를 입었다고 밝혔다.

또 '오퍼레이션 드림잡'으로 불리는 사이버 첩보 작전을 통해 지난해 드론 제조업체와 공급망이, 올해에는 제약·언론·건축 분야까지 공격했다고 밝혔다.

북한이 한국을 집중 공략하는 것과 관련 칼나이 연구원은 지정학적으로 한국이 북한에 가장 중요한 적국이며, 훨씬 발전된 산업·기술 기반을 갖추고 있기 때문이라고 지적했다.

다만 한국 이용자들은 북한의 언어·문화·공격 수법에 상대적으로 더 익숙하기 때문에 유럽이나 미국에서 통하는 사회공학적 속임수가 한국에서는 잘 통하지 않는다고 설명했다.

이 때문에 북한 해커들은 한국을 상대할 때 사회공학 기법 대신 제로데이 취약점이나 원데이 익스플로잇 같은 기술적 공격 수단을 더 많이 활용하는 경향이 있다고 밝혔다.

칼나이 연구원은 북한 해커들이 AI와 대규모 언어 모델 같은 서방의 첨단 기술을 적극적으로 활용하고 있다는 점이 주목할 부분이라고 강조했다.

칼나이 연구원은 북한 해커들이 AI를 이용해 사회공학적 공격의 완성도를 높이고, 공격용 인프라 구축이나 링크드인 같은 전문직 네트워크용 가짜 프로필 제작에도 이 기술을 활용하고 있다고 덧붙였다.

그는 북한이 국제사회와 상당히 단절된 고립 국가임에도 최신 기술을 빠르게 습득하고 있으며, 영어도 큰 장벽이 되지 않는다며 이를 주목해야 한다고 경고했다.

그는 국제사회가 북한 해커의 역량을 과소평가하는 경향이 있다고 지적하고 북한이 서방을 상대로 성공한 공격은 기술보다 사회공학적 기법이 핵심이며 공격자들이 구성한 환경이 너무 자연스럽고 설득력 있어 피해자들이 경고 신호를 알아채지 못한다고 설명했다.

또 일부 북한 해킹 조직은 브라우저 제로데이 취약점을 활용하고 운영체제 커널 영역에서 고도로 정교한 악성코드를 개발할 수 있는 수준에 이르렀다며, 목표를 정하면 인내심을 갖고 끈질기게 밀어붙이는 것이 북한 해커들의 특징인 만큼 러시아나 중국 못지 않은 주의를 기울여야 할 대상이 되고 있다고 우려했다.


◎공감언론 뉴시스 [email protected]