[배종찬의 보안 빅데이터] 북한 도발은 ‘핵’ 전쟁 아닌 ‘사이버 해킹’
[배종찬의 보안 빅데이터] 북한 도발은 ‘핵’ 전쟁 아닌 ‘사이버 해킹’
국가 간 갈등 상황에서 직접 무력 충돌보다는 물적·심적 피해를 감안해 다른 방식으로 전쟁을 벌이는 사례가 더욱 많은 게 현실이다. 대표적인 사례가 바로 사이버 도발이며, 북한이 가장 많이
www.boannews.com
- 북한의 사이버 해킹 현황
- 2024년, 북한 해커들이 역대 최대 규모인 13억 4000만 달러 상당의 암호화폐 탈취
- 2017년부터 2023년까지 총 30억 달러 상당의 암호화폐 탈취 추정 (유엔 안전보장이사회 보고서)
- 주요 목표: 암호화폐 및 블록체인 플랫폼, 금융권, 개인 정보
- 2014년에는 한국수력원자력 원전 도면 및 임직원 개인정보 탈취 사건 발생
- 사이버 공격 방식 및 특징
- 다양한 공격 기법 활용: 피싱, 악성 메일, 서비스 로그인 계정 탈취
- 최근 공격 유형: 네이버 피싱, '계엄' 정보 공유 위장 악성 메일
- 악성코드 감염을 통해 PC의 브라우저 계정 정보 및 가상화폐 정보 탈취
- 특정 표적을 대상으로 한 핀셋 공격과 공급망 공격 동시 활용
- '라자루스(Lazarus)' 그룹은 법원 전산망에서 2년간 1,014GB의 민감한 법원 자료 탈취
- 북한 해킹에 대한 빅데이터 감성 분석
- 주요 감성 연관어: ‘피싱’, ‘범죄’, ‘위협’, ‘걱정되다’, ‘위험한 일’
- 북한 해킹에 대한 사회적 인식: 부정적인 감정이 압도적
- 피해에 대한 두려움과 불안감이 크게 형성됨
- 사이버 보안 권고 및 대응 방안
- 정부 및 공공기관
- 사이버 보안 체계 강화: CISA(미국 사이버 보안 및 인프라 보안국)와 협업하여 위협 인텔리전스 공유
- 전산망 보안 강화: 방화벽(Firewall), 침입탐지시스템(IDS), 침입방지시스템(IPS) 도입
- 민감 정보 암호화 및 다중 인증(MFA) 적용
- 기업과 개인
- 피싱 및 소셜 엔지니어링 공격 예방 교육 강화
- 이메일 첨부파일 및 링크 클릭 시 주의: 출처가 불분명한 경우 절대 실행 금지
- 백업 시스템 운영: 랜섬웨어 공격 대비하여 중요 데이터 정기 백업
- 업데이트 및 패치 관리: 운영 체제 및 소프트웨어 최신 상태 유지
- 국제 협력
- 암호화폐 거래소와 협력하여 불법 자금 세탁 방지 (AML) 정책 강화
- 국제적인 사이버 범죄 대응 조직과 협업하여 공격 그룹 식별 및 대응
- 정부 및 공공기관
- 결론
- 북한의 해킹은 단순한 사이버 범죄를 넘어 국가 안보에 직접적인 위협
- 사이버 해킹에 대한 탐지 및 대응 능력 강화가 시급
- 기존의 보안 체계를 넘어선 새로운 사이버 보안 전략 필요
- 예방적 조치를 통해 선제적으로 위협을 차단하고 피해를 최소화해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 2024년 보안 취약점 악용 현황과 대응 방안 (0) | 2025.03.02 |
|---|---|
| 개인정보 포함 영상 원본 데이터 활용 가능해져, 규제샌드박스 과제 추진 (1) | 2025.03.02 |
| 메타 vs 개인정보위 소송 승소의 시사점, 플랫폼사의 신뢰 구축 필요성 (0) | 2025.03.02 |
| 국정원, 보안기능확인서 제품 시험결과 요약서 발급 시행 (0) | 2025.03.02 |
| 북한 해킹 그룹 라자루스(Lazarus) 암호화폐 표적 공격 분석 (1) | 2025.03.02 |