北·中 해커, 한국 첨단산업 기밀 노린다… 보안 강화 시급

구글클라우드, 미디어 브리핑 열어
기술 탈취·금전적 이익 위해 해킹 감행
북한 IT 인력, 위장 취업해 정보 얻기도
"북한, 새로운 기술 변화에 발 빠르게 적응"
사이버 공격 막는 보안 조치 강화·교육 필요

▲오픈AI 달리로 생성한 이미지 (오픈AI '달리'·이은주 기자 letswin@)

북한·중국의 해커 조직이 한국 첨단 산업의 기밀을 탈취하기 위한 사이버 공격을 감행하고 있는 것으로 나타났다. 구글클라우드의 위협 인텔리전스 그룹은 국가 배후의 해커 집단이 자동차, 반도체 등 국가 핵심 산업의 주요 정보를 노리고 있다고 분석했다.

구글클라우드는 19일 서울시 강남구 파이낸스센터에서 '구글클라우드 시큐리티 데이 미디어 브리핑'을 열었다. 루크 맥나마라(Luke McNamara) 구글 위협 인텔리전스 그룹 수석 애널리스트는 "북한의 APT 또는 라자루스라 불리는 해커 조직이 대한민국의 제조업, 자동차 산업, 방산 기업, 그리고 반도체 산업을 겨냥하고 있다"며 "이들은 기밀 정보 같은 산업군의 지식 재산을 노리는 것으로 파악된다"고 말했다.

맥나마라 애널리스트는 해커 조직이 국가 기술을 빼돌리거나, 금전적 이득을 취하기 위해 사이버 공격을 시도한다고 분석했다. 특히 사이버 공격을 정치적 혼란을 가중하기 위해 악용하는 사례도 포착된다고 말했다. 맥나마라 애널리스트는 "(사이버 공격은) 정보 우위를 굉장히 값싼 방법으로 차지하는 방법이기 때문에 (사이버 공격 활동이) 점점 더 많이 나타날 수 있다"고 덧붙였다.

구글클라우드는 북한·중국의 해커 조직이 점점 더 고도화된 공격 기법을 사용하고 있다고 분석했다. 이에 대한 사례로 그는 특정 기업의 직원이나 고위 관계자를 대상으로 맞춤형 피싱 이메일을 발송하는 '스피어 피싱 공격', 아직 패치 되지 않은 보안 취약점을 노려 침입하는 '제로데이 공격', 시스템에 침투해 데이터를 암호화하고 대가를 요구하는 '랜섬웨어' 등을 제시했다.

또, 구글클라우드는 북한 정보기술(IT) 인력이 해외 기업에 프리랜서로 위장 취업하는 경우도 주의해야 한다고 했다. 맥나마라 애널리스트는 "이들은 소프트웨어 및 IT 직군의 엔지니어로 구직한다"며 "이를 통해 수익을 창출해 북한 내부로 송금하는 게 목적이다. 만약 민감한 정보를 다루는 기업이나 기관에 취업하게 되면 스파이 활동에도 가담할 수 있다"고 강조했다. 이어 그는 "아직 대한민국 내에서 북한 IT 인력을 활용한 (해킹) 활동이 관찰된 바는 없다"면서도 "미국, 동아시아, 유럽, 라틴아메리카 등 여러 지역에서 IT 인력의 활동이 발견되고 있다"고 했다.

최근 라자루스가 암호화폐 거래소 바이비트(Bybit)를 해킹해 14억6000만 달러(약 2조1000억 원) 자산을 탈취한 사건에서 시사할 점은 '북한의 기술 적응력'이라고 집었다. 맥나마라 애널리스트는 "암호화폐 산업의 새로운 기술적인 변화나 혁신이 있을 때마다 북한은 굉장히 빠르게 이를 이해했다"며 "이를 (해킹에) 악용하기 위함이다"라고 설명했다.

이를 예방하기 위해 구글클라우드는 △다중 보안 인증(MFA) 필수 적용 △크리덴셜 정기 변경(로테이션) △피싱 방지 교육 강화 △클라우드 환경 실시간 모니터링 등으로 보안 조치를 강화해야 한다고 권고했다.