• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

레코디드퓨처 밋치 해저드 수석연구원 “북한, 한국은 정보유출... 미국은 외화벌이 공격” 2023.07.10

북한 사이버공격 98건 추적 결과, 공격 목적 다양하지만 정보탈취와 외화벌이 대다수
김수키, 가장 활발하게 활동...핵 프로그램 자금 조달 위해 가상화폐 탈취 목적 공격 증가
공격대상·공격그룹·공격전술 및 사용 멀웨어 파악하고, 이에 맞춰 방어해야

[보안뉴스 김경애 기자] 최근 북한의 사이버 공격 이슈가 끊이지 않고 발생하고 있다. MagicLine4NX 보안인증 솔루션 취약점 악용 공격을 비롯해 이니텍 보안인증 솔루션 취약점과 네트워크 접근제어 솔루션(NAC)을 통한 악성코드 유포 공격이 발생했고, 북한의 해킹그룹 김수키(Kimsuky)는 최근 CHM(윈도우 도움말 파일)을 이용해 악성코드를 유포한 바 있다. 이에 <보안뉴스>는 글로벌 보안기업 레코디드퓨처 전략·지속 사이버위협팀의 밋치 해저드 수석연구원과의 인터뷰를 통해 북한의 해킹 공격실태에 대해 들어봤다.

[이미지=보안뉴스]


Q. 먼저 본인 소개를 부탁드립니다.
안녕하세요. 저는 밋치 해저드(Mitch Haszard)입니다. 한국 이름은 박태현이고요. 현재 레코디드퓨처 전략·지속 사이버위협팀(Strategic and Persistent Threats) 수석연구원으로 북한과 동북아시아 사이버위협 조사 및 분석 업무를 하고 있습니다. 사이버위협 인텔리전스 경력은 8년으로 주한미군 공군으로 활동했었습니다. 전공은 사이버보안 분야고요. 뉴욕대학교에서 사이버보안 석사학위, 연세대학교에서 국제학석사 학위, 메릴랜드대학교 글로벌 캠퍼스에서 국제경영학사 학위를 받았습니다.

Q. 한국을 방한한 이유는 무엇인가요?
이번에는 ‘한국-유럽연합 고위급 사이버안보 컨퍼런스 2023’ 참여를 위해 한국에 방문했습니다. 한국에는 이번 방한 목적이 아니라도 아시아 부서 지원을 위해 1년에 1~2회 정도 옵니다.

Q. 북한 전문 분석가로서, 북한에 의한 주요 해킹 이슈를 설명해 주신다면?
2022년부터 레코디드퓨처가 북한의 사이버공격 98건을 추적했는데요. 그들의 공격목적은 다양하지만 정보 탈취와 외화벌이가 대다수입니다. 그리고 미국 뉴스에서는 라자루스 해킹그룹이 많이 언급되는데요. 실제로는 이른바 ‘김수키’ 해킹그룹이 가장 많은 활동을 하고 있고, 한국이 가장 많은 피해를 입고 있습니다. 레코디드퓨처에서는 매일 새로운 북한 공격을 탐지하는데요. 북한 해커는 매우 활동적이라 공격 횟수 역시 계속 증가하고 있습니다. 공격 성공률도 높아 앞으로도 공격은 계속 증가할 전망입니다. 특히, 북한 핵 프로그램 자금 조달을 위해 가상화폐 탈취 목적 공격이 증가하고 있다는 점은 주목할 만한 부분입니다.

Q. 미국을 타깃으로 한 최근 북한의 보안 위협은 무엇인가요?
한국 타깃 공격 대부분이 정보 유출을 목적으로 한다면, 미국 타깃 공격은 주로 외화벌이 목적입니다.

Q. 북한의 해킹 공격은 창의적이고 치명적인 제로데이 취약점을 잘 활용하는 것으로 알려져 있습니다. 심리적인 전술도 잘 결합하고 있고요. 분석가로서 이러한 해킹 기술과 실력, 그리고 전술에 대해 어떻게 생각하시나요?
북한은 오래 전부터 컴퓨터공학과 사이버교육을 체계적으로 확립해 왔습니다. 북한은 해커를 육성하기 초등학교부터 대학교 졸업까지 재능있는 학생을 집중적으로 교육시킵니다. 일반 사이버 범죄자와 달리 북한 해커는 국가의 지원을 받죠. 컴퓨터 프로그래밍과 해킹 방법을 배우는 것은 물론 해외 유학 기회와 국제해킹대회 참여 등을 통해 전문 실력을 갖춘 고급인재로 양성됩니다. 그러다 보니 추적도 쉽지 않고 체포하기도 현실적으로 어렵습니다.

Q. 한국과 북한은 대립관계다 보니 많은 공격 시도와 보안 이슈가 발생하는데요. 한국의 공공기관과 기업이 북한의 보안위협에 대응하기 위해선 어떻게 해야 하나요?
북한 해커는 국가지원을 받고 있어 체포가 매우 어렵습니다. 따라서 기업과 기관은 북한 사이버 공격에 효과적으로 대비하고 방어할 수밖에 없죠. 그렇기에 사이버위협 인텔리전스(Cyber Threat Intelligence)가 매우 중요합니다. 어떤 기관과 기업을 노린 타깃 공격인지, 공격그룹은 어디인지, 어떤 전술과 기술을 사용했는지, 그리고 어떤 멀웨어와 인프라를 이용했는지 잘 알고 있다면 기업의 네트워크를 효과적으로 방어할 수 있습니다.

Q. 북한의 해킹 공격 대응과 관련해 향후 어떤 계획이 있으신가요?
레코디드퓨처는 앞으로도 북한 해킹그룹을 계속 추적할 계획입니다. 하반기에는 새로운 보고서도 공개할 예정입니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>