• 최종편집 2024-10-10(목)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • [뉴투 분석] 북한 특권층, 알리바바와 링크드인으로 대이동 중
    ▲ 평양에서 불통되는 서구 소셜미디어 인스타그램. [사진제공=연합뉴스] 美 보안업체 ‘레코디드 퓨처’가 최근 2년간 사용현황 분석해 최초 공개 [시큐리티팩트=김한경 안보전문기자] 미국의 사이버보안 업체 ‘레코디드 퓨처’가 최근 발표한 보고서에 의하면, 북한 특권층의 일상생활에서 인터넷 사용이 갈수록 큰 부분을 차지하고 있다. 레코디드 퓨처의 보고서는 작년 3월부터 금년 8월까지, 북한 핵심 엘리트 계층의 인터넷 사용현황을 기초로 작성됐다. 북한에서 글로벌 웹사이트에 접속할 수 있는 인터넷은 신분이 검증된 극소수 엘리트 계층만 사용할 수 있고 일반 주민들은 사용이 차단돼 있다. 가장 눈에 띄는 대목은 북한 특권층의 인터넷 사용방식이다. 전반적으로 하루 중 인터넷 활동이 가장 많은 시간대는 대략 오전 9시에서 오후 9시 사이이고 주중보다 주말이 사용량이 많았다. 그러나 인터넷 사용 피크 시간대가 점차 변화하고 있다. 2018년 들어 주말보다 주중 사용량 늘고 중국 SNS로 대거 이동하는 추세 2017년에는 토요일과 일요일에 가장 활발했다. 특히 토요일 밤과 일요일 이른 아침에는 주로 온라인 게임이나 영화 및 동영상 시청을 위한 콘텐츠 스트리밍 접속량이 피크를 형성했다. 그런데 2018년 들어 이런 패턴에 변화가 발생했다. 주중의 인터넷 사용이 증가한 반면, 주말 사용은 감소한 것이다. 이런 변화는 북한 특권층의 일상생활에서 인터넷 사용이 갈수록 큰 부분을 차지한다는 사실을 암시한다. 다음으로 주목해야 할 포인트는 2018년 초, 북한의 인터넷 사용자들이 서방국 소셜미디어에서 중국계 소셜미디어로 대거 이동했다는 점이다. 이런 변화는 2017년 말부터 2018년 초까지 약 6개월 간 집중적으로 이뤄졌다. 이들은 페이스북, 인스타그램, 구글 대신 알리바바(阿里巴巴), 바이두(百度), 텐센트(騰迅) 같은 사이트로 이동한 것이다. 특히 2018년 3월 이후 알리바바에 대한 사용이 2배로 증가했으며, 주로 비디오와 게임 스트리밍, 검색, 쇼핑 등이었다. 2018년 4월 이후 유독 ‘링크드인(LinkedIn)’ 사용은 증가한 것으로 관찰 특이한 점은 대부분의 미국 서버에 대한 접속빈도가 줄었지만, 2018년 4월 이후 유독 ‘링크드인(LinkedIn)’의 사용은 증가한 것으로 관찰됐다. 링크드인 접속 빈도는 2017년 7월까지 페이스북, 인스타그램에 비해 낮았지만, 2018년 4월부터 북한 특권층의 링크드인 접속 및 가입이 대폭 증가한 것은 예외적 사례로 보인다. 세 번째 주목되는 특징은 북한 특권층은 컴퓨터 보안활동에서 드라마틱한 변화를 보였다. 작년 말까지 이들은 가상사설통신망(VPN: Virtual Private Networks), 가상사설서버(Virtual Private Servers: VPS), 전송계층보안(Transport Layer Security: TLS), 어니언 라우팅(The Onion Routing: TOR) 같은 컴퓨터 보안활동 수단을 대단히 많이 사용했다. 이들의 상기 서비스 사용은 1,200%의 증가율을 보였는데, 과거에 보호되지 않은 인터넷을 사용하던 방식과 확연한 대조를 이룬다. VPN, TOR 등 컴퓨터 보안활동 수단 많이 사용했으나 점차 감소 추세 그러나 컴퓨터 보안활동 수단 사용이 금년 들어 점차 줄어들기 시작했다. 예를 들어 인터넷 활동을 숨기는 ‘난독화 브라우징(obfuscated browing)’을 사용하는 비율이 작년의 13%에서 금년 9월에는 불과 5% 이하로 감소했다. 이유는 일부 VPN 프로토콜의 신뢰도가 낮거나, 대개 가입비와 정기 구독료를 지불해야 하고, 많은 경우 암호화폐 사용이 제한되기 때문으로 보인다. 또, 처음에는 북한 당국의 감시나 요구에 따라 강력한 인터넷 보호수단을 사용했지만, 시간이 지날수록 접근성 제한 등으로 발생하는 비용이 편익보다 커지자 그런 수단에 대한 의존도를 낮춘 것으로 추정된다. 북한 특권층이 글로벌 인터넷 네트워크에 접속하는 방법에는 3가지가 있다. 첫째, 할당된 .kp 범위인 175.45.176.0/22를 통하는 방법인데, 이는 북한에게 할당된 유일한 인터넷 대역이다. 여기에는 co.kp, gov.kp, edu.kp 같은 상위 도메인, 그리고 국영매체, 여행 및 교육관련 사이트에 사용되는 약 25개의 하위 도메인이 포함된다. 북한 특권층이 글로벌 인터넷 네트워크에 접속하는 3가지 방법 참고로 북한은 2007년 9월 11일 국제인터넷주소관리기구(ICANN)로부터 국가도메인으로 ‘kp’를 승인받았다. ICANN는 북한의 국가도메인으로 승인하는 한편, ‘조선컴퓨터센터’를 인터넷주소관리기관으로 결정함에 따라, 북한은 인터넷주소관리기관을 통해 정식으로 ‘kp’도메인을 운영할 수 있게 되었다. 둘째는 차이나 네트컴(China Netcom)인 210.52.109.0/24에 할당된 대역을 사용하는 것이다. 인터넷 네트워크에 ‘KPTC’로 알려진 명칭은 북한의 국영 텔레콤 회사인 북한 체신성(Korea Posts and Telecommunucations Co.)의 약어다. 셋째는 러시아 위성회사에게 제공하는 77.94.35.0/24의 대역을 사용하는 방식인데, 이는 현재 레바논에 위치한 ‘SatGate’로 연결된다. 이번에 발표된 레코디드 퓨처의 보고서를 통해 최근 북한 특권층의 인터넷 사용 내용과 접속방법 등이 처음으로 공개됐다. 레코디드 퓨처는 인터넷상에 공개된 정보를 포함해 광범위한 소스에서 위협 인텔리전스 정보를 수집, 자체적인 인텔리전스 인공지능(AI)으로 분류·분석·가공해 고객에게 제공하는 전문 보안업체다.
    • 사이버보안
    2018-11-08
  • 日, 자위대 사이버 방위력 강화 위해 억대 연봉의 화이트해커 채용 고려
    (시큐리티팩트=안도남 기자) 일본 정부가 자위대의 사이버방위 능력 강화를 위해 민간의 화이트해커를 채용하는 방안을 추진하고 있다고 니혼게이자이신문이 22일 보도했다. 방위성은 사이버 공격에 대한 방위를 담당할 인재로 고도의 관련 기술과 지식을 갖춘 전문가를 임기제로 채용할 방침이다.
    • 사이버보안
    • 종합
    2018-10-22
  • 영국, 2년간 1천회 이상 사이버공격 받아
    (시큐리티팩트=안도남 기자) 영국이 최근 2년간 1천회 이상의 사이버공격을 받았으며, 이는 주로 러시아와 중국, 북한 등 적대 국가 출신 해커에 의한 것으로 분석됐다. 16일(현지시간) 일간 가디언에 따르면 영국 국립사이버보안센터(NCSC)는 이날 이 같은 내용을 담은 연례 보고서를 발표했다.
    • 사이버보안
    • 종합
    2018-10-17
  • [사이버 전문가 릴레이 인터뷰] ⑤ 손영동 한양대 교수, "국방 사이버안보 수행체계는 '삼각구도' 바람직" 강조
    (정리=김한경 총괄 에디터) 지난 8월 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 반면 청와대는 사이버안보의 컨트롤타워 역할을 해야 할 사이버안보비서관 직위마저 없앴다. 이와 관련, 한국을 대표하는 사이버안보 전문가인 손영동 한양대 융합국방학과 교수를 만나 사이버안보에 관한 견해를 들어 보았다.
    • 사이버보안
    • 전문가 분석
    2018-10-12
  • 러시아 군정보기관 요원들, 해킹공작 들통나 강제 추방…"최강 첩보기관 맞아?"
    (시큐리티팩트=김효진 기자) 러시아 외교관 여권을 가진 4명의 남성이 지난 4월13일 네덜란드에 입국한지 불과 나흘만에 암스테르담 스키폴 국제공항에서 쫓기듯 초라한 모습으로 모스크바행 비행기에 탑승했다.
    • 사이버보안
    • 종합
    2018-10-05
  • 美법무부, 국제기구 등 '해킹'한 러시아軍 정보기관 요원 7명 기소
    (시큐리티팩트=김효진기자) 미국 법무부가 4일(현지시간) 러시아 군 정보기관인 정찰총국(GRU) 요원 7명을 기소했다고 미 언론들이 전했다.
    • 사이버보안
    • 종합
    2018-10-05
  • "北해커조직 APT38, 4년간 11개국 은행서 1조원대 탈취 시도"
    (김한경 총괄 에디터) 미국 등 전 세계 11개국의 16개 은행을 해킹해 11억 달러(약 1조2천320억 원)를 빼돌리려 한 북한의 해킹조직 'APT38'이 적발됐다고 미국 사이버 보안업체 '파이어아이'가 3일(현지시간) 밝혔다.
    • 사이버보안
    • 종합
    2018-10-04
  • 또 뚫린 페이스북 해킹…사용자 5천만 명 개인정보 유출
    (시큐리티팩트=김한경 총괄 에디터) 세계 최대의 소셜미디어 페이스북이 해킹 공격을 받아 사용자 약 5천만 명의 개인정보가 유출됐다. 미국 뉴욕타임즈(NYT)는 “페이스북 창사 이래 최대 규모의 해킹 사건”이라고 보도했다.
    • 사이버보안
    • 종합
    2018-10-01
  • 볼턴, “사이버공간에서 악의적 행위 줄일 수 있는 억지구조 만들 것” 천명
    (시큐리티팩트=안도남 기자) 존 볼턴 백악관 국가안보보좌관은 20일(현지 시간) 북한과 중국 등의 사이버 공격 위협 등을 겨냥, 미국이 사이버공격을 받으면 맞공격에 나설 수 있다고 경고했다.
    • 사이버보안
    • 종합
    2018-09-21
  • [사이버 전문가 릴레이 인터뷰] ④ 보안전문가인 권석철 ‘큐브피아’ 대표, "해커 움직임 100% 감지해 추적하는 보안기술 필요"
    (정리=김한경 총괄 에디터) 지난 8월 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 이와 관련, 한국을 대표하는 보안전문가이자 한 때 화이트해커로도 활동했던 ‘큐브피아’의 권석철 대표를 만나 사이버보안에 관한 의견을 들어 보았다.
    • 사이버보안
    • 전문가 분석
    2018-09-17
비밀번호 :