"북한 사이버 공격 전방위 확대…목표는 기밀정보 수집"

"북한 사이버 공격 전방위 확대…목표는 기밀정보 수집"
파이어아이 "군사·정치·경제적 이익 노려…공격 지속할 것"

(서울=연합뉴스) 고현실 기자 = 북한 사이버공격 그룹의 공격 범위가 더 넓어지고 수법도 정교해지고 있다는 분석이 나왔다.
글로벌 보안업체 파이어아이의 팀 웰스모어 아시아태평양 지역 위협정보분석 디렉터는 5일 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 열린 기자 간담회에서 "한국 기업은 전에 없던 고강도 보안 위협에 처해있다"며 이같이 밝혔다.
파이어아이에 따르면 APT37로 불리는 북한 해킹 그룹은 2012년부터 활발히 활동하기 시작해 주로 국내 공공 및 사설기관을 공략해왔다. 작년에는 활동 반경을 일본·베트남·중동지역 등으로 넓혔고, 공격 대상 산업도 화학·전자·제조·항공우주산업·자동차 등으로 확대하고 있다.
파이어아이는 APT37의 주요 임무가 북한의 군사 전략, 정치, 경제적 이익을 위한 기밀정보 수집이라고 판단했다. 최근 APT37이 목표 범위를 넓힌 것은 북한의 전략적 이익과 직접적인 연관성이 있다는 분석이다.
웰스모어 디렉터는 "최근 북한과 사업 관계를 맺었다가 잘되지 않은 회사가 타깃이 된 점을 미뤄볼 때 (APT37의 활동이) 북한의 국익과 밀접한 연관이 있음을 알 수 있다"고 설명했다.
그는 "사이버 공격은 긴장의 시기에만 발생하는 것은 아니다"라며 "북한발 공격은 지속할 것"이라고 전망했다.
북한 등 사이버 공격 그룹이 활발히 활동하고 있지만, 아태지역의 보안은 여전히 미흡한 수준이다.
파이어아이 조사에서 지난해 아태지역 기관들이 내부 네트워크가 침입당했다는 사실을 알아내는 데는 무려 498일이 걸렸다. 이는 글로벌 평균인 101일의 5배에 이른다. 2016년(172일)과 비교하면 3배가량 더 걸린 셈이다.
또한, 한 번 이상 공격 시도가 있었던 아태지역 고객사 중 91%가 동일하거나 비슷한 공격 그룹의 표적이 된 것으로 조사됐다. 다른 지역과 비교해 두 배가량 많은 수치다. 이미 한 번 표적이 된 기관은 다시 타깃이 될 수 있다는 의미라고 파이어아이는 전했다.
웰스모어 디렉터는 "기업은 공격 가능성이 큰 침입자와 그들이 어떻게 공격할지에 대한 지식을 갖춰야 한다"며 "공격을 감지하고 대응할 능력을 쌓아 즉각적으로 보안 자원을 배치할 수 있어야 한다"고 조언했다.

okko@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>