"북한의 사이버 위협 일상화…기업도 보안 강화 필요"

입력 2024-07-03 11:45  

"북한의 사이버 위협 일상화…기업도 보안 강화 필요"
국회서 '북한 해킹의 실체와 대응 방안 세미나' 열려



(서울=연합뉴스) 노재현 기자 = 북한의 사이버 공격이 확대되고 있는 만큼 정부뿐 아니라 일반기업의 보안 강화에도 힘써야 한다는 지적이 나왔다.
사이버 보안 전문 기업 지니언스[263860]의 문종현 시큐리티센터장은 3일 서울 여의도 국회에서 국민의힘 박충권 의원이 주최한 '북한 해킹의 실체와 대응 방안 세미나'에서 "지금 대한민국 사이버 공간은 북한의 놀이터라고 해도 과언이 아닐 정도"라며 이같이 주장했다.
발제자로 나선 문 센터장은 "북한의 사이버 공격은 우리 국민을 겨냥할 정도로 일상화되고 있다"며 "국가 차원의 안보 의식이 높아져야 하고 굉장히 다층적 방어가 필요하다"고 말했다.
이어 "기업이나 기관 차원에서는 보안 관리자들이 EDR(지능형 위협 탐지·대응 시스템) 등 선도적 설루션을 도입할 필요가 있다"고 덧붙였다.
문 센터장은 북한의 주요 사이버 전술을 ▲ 이메일을 통한 '스피어 피싱' 공격 ▲ 특정 웹 사이트를 변조해 악성 파일 감염을 유도하는 '워터링 홀' 공격 ▲ 소프트웨어 공급망 공격 ▲ 사회관계망 공격 ▲ 프리랜서 개발자나 구직자 등으로 위장한 '아웃소싱 프리랜서 공격' 등 5가지로 분류했다.
그는 북한이 다양한 사이버 공격 수법으로 정보 탈취, 사회 혼란, 금융 및 가상 자산 강탈 등을 시도하는 상황에 대비한 민·관 협력 체계를 꾸준히 강화해야 한다고 강조했다.
김동희 국가보안기술연구소 안보정책연구실장도 "북한의 사이버 공격은 지속해 정교화, 복잡화되고 있다"며 "기반 시설이나 국가·공공기관을 대상으로 한 사이버 공격뿐 아니라 산업 스파이 활동, 공급망 공격 등 다양한 영역으로 확대되고 있다"고 진단했다.
특히 "북한은 2016년 국제사회의 경제 제재가 강화된 뒤 금융권을 겨냥한 사이버 공격을 외화벌이 수단으로 이용하고 있다"고 분석했다.
김 실장은 우리나라도 미국이나 유럽연합(EU)처럼 사이버 억지와 관련한 구체적 대응 수단을 마련해야 한다며 사이버안보 기본법 제정 등 관련 법과 제도의 재정비가 필요하다고 역설했다.
또 김진국 플레인비트 대표는 토론에서 "사이버 환경에서 북한은 이미 우리나라의 각개 각소에 깊숙이 들어와 있다"며 "북한이 표적으로 하는 기업들을 보호하기 위한 새로운 접근이 필요하다. 북한의 사이버 공격에 대응할 보안 기업을 민간에서 성장시켜야 한다"고 주장했다.

nojae@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!