구글 "산업 각계 침투한 北 IT인력…방산·반도체·비트코인도 표적"

북한 IT 인력이 금전적 목적을 위해 금융·헬스케어·방산뿐만 아니라 비트코인 등 암호화폐 산업까지 침투했다는 경고가 나오고 있다.

19일 서울 강남구 파이낸스센터에서 열린 구글클라우드 시큐리티 데이 미디어 브리핑에서 루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트는 북한 IT 인력이 금전적 목적을 위해 전 세계의 다양한 산업 분야에 침투했다고 밝혔다.

그는 미국에서 북한 IT 인력이 금융·헬스케어·방산 등 여러 산업에서 활동하고 있는 사실이 밝혀졌다며, 국내 산업계도 그 표적이 될 수 있다고 했다.

맥나마라 애널리스트는 "북한 IT 인력이 북한의 APT(지능형 지속 위협) 그룹과 관계가 있는 경우가 있다"며 "이들이 방산 업체 등 민감한 정보를 다루는 기업·기관에 취업하면 스파이 활동에도 가담할 가능성도 있다"고 말했다.

그러면서 "다만 현재까지 한국에서 북한 IT 인력을 이용한 공격 활동이 발견되진 않았다"며 "기업들은 북한 IT 인력을 고용할 가능성을 피하기 위해 철저한 백그라운드 체크를 해야 한다"고 덧붙였다.

사이버 공격이 방산·반도체·비트코인 등 다양한 산업 분야로 확대되는 추세라고도 전했다.

그는 "전 세계적으로 국방비 지출이 늘어나고 있다"며 "사이버 공격자들이 군사 기술이 활용되는 방식과 잠재적인 구매자들을 찾고자 할 것"이라고 전망했다.

중국의 제로데이(알려진 패치가 존재하지 않는 취약점을 활용한 공격) 공격이 통신사 등 정보 공급망을 갖춘 기업을 대상으로 점차 그 수법을 고도화하고 있다고도 경고했다.

맥나마라 애널리스트는 "작년 보안 업계에서 발견해 추적한 제로데이 공격은 76건이었다"며 "사이버 공격자들이 국가 지원을 받아 제로데이 공격을 수행한 사례 중 대부분이 중국 관련 APT에 의한 것이었다"고 말했다.

그러면서 "IT·통신 등 관리형 서비스 공급망을 갖춘 업체들을 공격하면 더 많은 피해를 야기할 수 있어 집중적으로 공격을 수행한다"며 "이러한 공격 특성으로 인해 이들이 타깃으로 대상을 정확히 이해하기 어렵다"고 전했다.

금전적 목적 외에도 전쟁 등 지정학적 불안을 틈타 기밀 정보를 탈취하려는 사이버 공격 시도가 증가할 수 있다고도 전망했다.

맥나마라 애널리스트는 "전 세계적으로 향후 1년간 지정학적 불안정성이 높아지면서 국가 지원을 받아 정보를 캐내려는 활동들이 증가할 가능성이 있다"며 "정보적인 우위를 굉장히 값싼 방법으로 차지할 수 있는 방법이기 때문"이라고 설명했다.

다양해지고 교묘해지는 사이버 위협에 대응하기 위해서는 국제 사회가 구체적인 대응 방안을 공유할 필요가 있다고 강조했다.

그는 "사이버 공격 활동이 특정 국가나 산업 부분에서 먼저 발생할 수 있다"며 "구체적인 공격 기법에 대한 내용을 한국 기업이나 기관들에 공유함으로써 리스크에 대비할 수 있도록 도울 수 있을 것"이라고 전했다.