파이어아이 “북한의 사이버 공격은 늘어날 것”

[CCTV뉴스=최진영 기자] “한국을 둘러싼 강대국들의 긴장상태가 지속되면서 사이버 스파이 활동이 증가할 것이며, 한국의 지정학 및 경제적 요인으로 앞으로도 공격 타겟이 될 것”

패트릭 월시 파이어아이 고객교육부문 부사장은 4월 27일 삼성동 그랜드 인터컨티넨탈에서 열린 ’사이버 디펜스 라이브 서울 2017’ 미디어 브리핑 자리를 통해 국내외 최신 사이버 위협을 소개하며 이와 같이 밝혔다.

월시는 사이버 보안이 국가 안보와 연관이 깊다고 강조하며 한국의 사이버보안에 중대한 영향을 끼치고 있는 중국과 북한에 대해 설명했다.

북한 정부의 경우 표면적으로 드러나 있지 않기 때문에 사이버 공격 동기를 이해하기 쉽지 않다는 입장이다. 월시는 “북한은 데이터 침해나 컴퓨터 네트워크 공격을 기반으로 김정은 정권의 정치적 안정과 군사적 안보를 향상시키고 국가적 자부심을 고취하기 위해 활동한다”며 “한미일 지역을 혼란 시키려는 목적으로 공격 역량을 개발하고 있다”라고 판단했다.

이처럼 북한은 군사력에서 미국과 한국이 우위에 있기 때문에 비교적 쉽고 비용이 적게 드는 사이버 작전에 집중하는 모습이다. 일례로 북한 해킹 그룹은 국내 방위산업체와 국방 관련 기관들을 대상으로 핵실험 이후 대북제재와 관련된 내용을 이용해 ‘엑스마크(Exmark)’ ‘픽미(PickMe)’ 라는 악성코드를 유포했다.

개인들은 대상으로 사이버 공격도 감행했다. 이는 2015년 미 공군협회 행사, 미국 핵무기 제재, 한미 동맹, 한반도 평화 통일을 위한 국제협력 등의 문서에 악성코드 엑스마크를 심는 방법이었다.

북한의 사이버 공격이라고 판단할 수 있는 근거와 그 사례를 들어달라는 기자의 질문에는 소니 픽처스 엔터테인먼트 해킹사건을 들었다.

FBI는 소니픽쳐스 해킹사건을 두고 북한 정부를 배후에 둔 해커집단을 지목한 바 있다. 김정은 암살을 그린 코미디 영화 ‘디 인터뷰’에 대한 보복성 해킹이었다는 판단에서다.

윌시는 “북한이 정권을 위해 파괴적이고 파장이 큰 공격을 감행한 사건이다. 정부가 기업을 공격했을 때 기업이 어떤 행동을 취해야 하는 지까지 생각하게 만들었다”며 “기업들은 이를 방어하기 위해 합법적인 테두리 내에서 보안을 구축하려고 노력한다. 파이어아이가 정보공유를 통해 보안수준을 높이기 위해 돕겠다”라고 답했다.

지난해 6월에는 카라이(KARAE) 백도어를 이용해 불특정 다수를 대상으로 흑산도 사건에 관한 HWP 문서가 첨부된 스피어 피싱 이메일도 뿌렸다.

전수홍 파이어아이 한국 지사장은 “최근 한국의 안보 상황이 극도로 불안정한 가운데, 북한과 중국을 포함한 다수의 사이버 공격 그룹으로부터 다양한 형태의 사이버 공격의 위험이 존재한다”며 “한국 정부 및 기업, 민간 기관들은 반드시 미래의 위협을 방어할 수 있게 피룡한 전문지식, 기술 및 위협 인텔리전스를 확보해야 한다”라고 당부했다.

또한 월시는 “사이버 공격 그룹은 한국의 IoT 취약성을 이용할 것이며 복잡한 랜섬 공격 발생이 증가할 것”이라고 내다봤다.