“북한 사이버 역량, 미국 수준 … 한국은 북한의 사이버 범죄 실험 대상”
북한의 사이버 운영기술 수준이 이미 미국의 역량과 거의 비슷한 수준에 도달한 한편, 이런 역량을 더욱 키우기 위해 한국을 실험 대상으로 삼고 있다는 분석이 나왔다.
미국의소리 방송(VOA)은 10일 워싱턴 내 씽크탱그 민주주의수호재단의 사만다 라비츠 연구원이 미국의 외교정책과 글로벌 위협 관련 토론회에서 북한의 사이버 군사 역량은 미국의 사이버 군사 역량과 거의 비슷한 수준에 이르렀으며 다른 나라들과 같은 수준에서 사이버 공격을 하려고 한다고 말했다.
미국 딕 체니 전 부통령을 보좌했던 라비츠 연구원은 이날 이 재단 주최 토론회에서 북한이 국제적인 공격을 시도할 때 한국을 실험 대상으로 삼고 있다고 밝혔다.
라비츠 연구원은 또 북한은 경제 등 다른 분야 보다 사이버 분야에서 우위에 설 수 있다고 믿기 때문에 해킹을 통한 금융범죄를 저지르면서 사이버 분야에 집중하고 있다고 지적했다.
북한은 사이버 영역을 비교 우위를 점할 수 있는 분야로 보고 있으며 돈을 훔쳐 체제를 지원할 수 있는 방법으로 모색하고 있다고 설명했다.
한편, 사이버 전문가인 브랜든 발레리아노 미 해병대대학 교수는 11일 VOA와의 전화통화에서 중국, 방글라데시 등에 파견된 북한 해커들은 해당 국가가 어디든지 실험 대상으로 삼고 있다면서 북한의 체제는 더 공격적인 사이버 공격을 감행하게 만든다고 말했다.
그는 민주주의 특유의 제약이 없는 북한은 다른 나라들과 비교해 이런 수단을 적용하는데 제약을 거의 받지 않는다면서 특히 올림픽이나 월드컵 등 스포츠 행사는 북한이 사이버 역량을 시험할 수 있는 행사라고 지적했다.
또 북한은 최근 정권의 자금 마련을 위해 제재를 피하면서 독자 가상화폐 개발에 초점을 맞추고 있지만 체제 지원용인 이런 불법 수단들이 얼마나 많은 돈을 벌 수 있을지는 의문이라고 지적했다.
라비츠 연구원은 북한은 전세계적으로 사이버 공격을 감행할 위험이 있다며 동맹국들과 협력이 중요하다고 말했다. 그러면서 북한은 보복 위험이 없다면 공격 수준을 높일 것이라며 이에 대한 대응이 필수라고 강조했다.
크리스천 퍼스펙티브
한국을 실험대상으로 사이버 공격력을 높이며 불법의 한복판에 있는 북한을 긍휼히 여겨주시도록 기도하자. 또한 이러한 북한의 범죄 행위에 대해 우리나라를 비롯 관련국들이 문제의 심각성을 인식하고 구체적인 대응책을 마련할 수 있도록 기도하자. 하나님이 창조하신 이 세상의 질서와 평화를 무너뜨리는 반역은 결국 심판을 받고 멸망하게 될 것이다. 심판의 때가 이르기 전에 자신들의 죄악된 실상을 깨닫고 회개하고 심판을 피할 유일한 한길, 우리의 죄를 용서하신 십자가 앞으로 나와 구원을 얻게 해달라고 기도하자.[복음기도신문]
http://gnpnews.org/archives/52174
北해커, 스마트폰 겨냥한다 … 탈북민 관련자 해킹 공격 시도
북한 해커들이 최근 안드로이드 스마트폰에 공격을 시도하고 있어 탈북민이나 북한 관련 민감한 정보를 취급하는 사람들이 공격 당할 경우 상당한 피해를 볼 수 있다고 데일리NK가 14일 보도했다.
해커들은 이전에 한글(.hwp), 워드(.doc) 파일 등 문서유형을 이용해 PC를 노렸으나 사용자들이 PC보다 스마트폰 보안 의식이 취약하다는 점을 이용해 스마트폰을 노리고 있다. 특히, 전 세계 스마트폰 점유율이 70%를 넘어서면서 외부에서 받은 앱 설치가 자유로운 안드로이드 기반 휴대전화를 표적으로 삼고 있다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 북한 해킹 조직으로 알려진 금성121은 지난 8월 탈북민 지원 분야 대상자를 겨냥한 해킹 공격을 시도했다. 해당 공격은 이메일을 통해 악성 파일을 설치하도록 유도하는 방식으로 진행됐고, 해커는 사용자의 운영체제 환경에 따라 공격방식을 달리했다.
사용자가 윈도우를 기반으로 한 PC로 이메일을 열람하면 ‘EXE’ 실행 파일을, 안드로이드 기반 스마트폰이면 ‘APK(안드로이드 앱 패키징 파일)’ 앱 파일을 내려보내는 방식을 사용했다고 한다. 일종의 맞춤형 전략인 셈이다.
악성 앱 감염시…통화내용 녹취해 도청 가능
해커가 보낸 악성 앱은 설치되면 피해자의 휴대폰 백그라운드에서 동작하고 통화내용을 녹취해 공격자가 설정해둔 서버로 전송한다. 악성 앱에 감염되면 스마트폰이 일종의 도청장치로 바뀌는 것이다.
주로 북한 관련 정보수집을 하던 코니 그룹은 최근 이 같은 악성 앱을 유포하면서 스마트폰을 노리고 있다고 한다.
2014년부터 활동할 것으로 알려진 코니는 그동안 정체불명의 조직이었다. 그러나 최근 국내 보안 업체 이스트시큐리티(ESRC)와 안랩(ASEC)은 코니가 지난 2014년 한국수력원자력을 공격한 북한 해커조직 김수키(Kimsuky)와 관련성이 있다고 전했다.
이메일로 악성 앱 설치 유도해 정보 탈취
ESRC에 따르면 코니는 지난 8월 암호화폐 거래소로 위장해 회원들에게 이메일을 보내고 계정 보호용이라며 APK 파일을 설치할 것을 유도했다. 여기에 사용자가 PC로 접근한 경우에는 ‘모바일 환경에서만 설치가 가능합니다’는 문구를 띄우면서 스마트폰에 앱을 설치하도록 했다. 악성 앱에 감염되면 스마트폰의 단말기 정보가 탈취된다.
북한의 해커 조직은 2017년 전후로 스마트폰 해킹을 적극적으로 시도하고 있는 것으로 전해졌다. 심지어 구글의 감시망을 뚫고 공식 앱 마켓인 구글플레이에 악성 앱을 올리기도 했다.
미국 보안업체 맥아피는 지난 2018년 “북한 해커조직이 한국의 특정 앱으로 위장해 구글플레이에 등록했다”며 “이들은 페이스북을 통해 탈북민에게 접근한 뒤, 스마트폰에 이 앱들을 설치하도록 권했다”고 밝힌 바 있다.
해당 앱에 감염되면 스마트폰에서 연락처와 사진, 문자 메시지가 해커에게 탈취된다.
감염시 “24시간 도청 및 위치 추적 가능”…2차 피해 우려
스마트폰은 24시간 켜져 있어 감염시 실시간 이동경로까지 은밀한 정보 피해발생할 수 있어 전문가들은 스마트폰이 한 번 해킹되면 PC보다 더 큰 피해를 볼 수 있다고 주의를 당부하고 있다.
문종현 ESRC 이사는 “악성 앱에 감염되면 음성통화 녹취뿐만 아니라 일상적인 대화까지도 녹음될 가능성이 높다”며 “스마트폰은 PC와 달리 24시간 켜져있고 사용자와 함께 있다는 점에서 일상생활에 실질적인 위협으로 다가올 수 있다”고 말했다.
여기에 위치 정보까지 노출되면 실시간 이동 경로가 해커에게 전달되며 스마트폰 내부의 연락처, 사진, 문자 메시지 등의 은밀한 정보가 해커에게 유출돼 2차 피해가 발생할 우려도 있다는 것이 문 이사의 설명이다.
스마트폰 악성코드 감염 여부 확인 및 복구 어려워
그는 “공식 마켓에서 다운받은 검증된 앱 이외에는 가급적 설치하지 않는 것이 해킹 피해를 예방할 수 있는 방법이다”며 “지인이 보낸 URL이나 파일이더라도 우선 주의 깊게 확인하고 가급적 전화 통화로 사실 여부를 확인하는 습관이 중요하다”고 덧붙였다.
크리스천 퍼스펙티브
북한의 해킹 실력은 나날이 발전하고 있다. 조직적이고 체계적으로 북한 체제를 유지하기 위해 세계를 무대로 공격적인 사이버 범죄를 계속 감행하고 있고, 한국은 북한의 사이버 범죄 대상이 되고 있다. 정의와 공의를 잃어버리고, 불의의 삯으로 배부르며 불의의 이익을 취하기 위해 불법을 행하기를 멈추지 않는 북한을 긍휼히 여겨주시기를 기도하자. 범죄 행위를 하면서도 부끄러움을 알지 못하는 그들의 양심에 죄를 깨닫는 은혜를 주셔서 모든 불법을 버리고 하나님께 회개하며 돌아올 수 있도록 기도하자.
http://gnpnews.org/archives/52190