댓글 0
기사입력 : 2018.11.14 17:08
▲ 김종일 국군사이버사령관이 9일 서울 중구 웨스틴 조선호텔에서 열린 '2018 국방 사이버 안보 콘퍼런스'에서 환영사를 하고 있다. [사진제공=연합뉴스]2008년 당시 ‘군사정보’ 노리다가 이후 ‘군자금 확보’ 위해 금융 분야 공격 늘어
[시큐리티팩트=김한경 안보전문기자] 지난 9일 열린 ‘2018 국방 사이버안보 컨퍼런스’에서 사이버안보좌담회에 참석한 최상명 파운더는 “최근 3년간 북한이 국내 암호화폐 거래소를 공격해 얻은 수익이 1,000억 원에 달한다”고 말했다.
그는 “2008년에 처음 접한 북한의 악성코드는 ‘군사정보’를 노리는 것이 명확했다”면서 “동일한 악성코드가 무기정보는 물론 작전계획도 탈취하도록 제작됐고, 주한미군 정보나 국방 망까지 장악해 기밀자료를 탈취했으며, 창원에 위치한 방산업체까지 공격했다”고 말했다.
그러나 “이후 북한의 공격대상이 바뀌었다”고 최상명 파운더는 설명했다. ‘군사정보 획득’에서 ‘군자금 확보’로 목적이 달라져 금융 분야에 대한 공격이 늘어났다는 것이다.
그는 “북한의 공격조직인 APT38은 4년간 전 세계 은행에서 1조 원 가량의 돈을 해킹했고, 국내에서도 3년간 암호화폐 거래소를 공격해 1,000억 원 정도의 돈을 빼앗아 갔다”고 주장했다.
최상명 파운더는 “북한이 전 세계의 금융 분야를 해킹 공격해 확보한 돈을 군비 증강에 사용하고 있는데, 이것을 단순한 해킹 공격으로 간주해 민간 영역에서 해결하기만 바라는 것은 문제가 있다”면서 “군과 민간이 힘을 합쳐 해결해야 한다”고 강조했다.
군이 민간과 협력해 사이버 대응체계 구축해야...충분한 예산 확보가 관건
좌담회에 참석한 문종현 센터장은 “2001년 인민무력부 제8사단 소속이라는 사람이 연락해 악성코드 샘플을 주면 10만 달러를 주겠다고 제안했다”며 직접 겪은 에피소드를 얘기했다.
그는 “그때부터 북한은 인민무력부를 중심으로 악성코드 소스를 구해 연구하는 등 사이버 공격을 준비해왔다”고 주장하면서 “국가 차원의 통합조직을 만들어 보다 적극적인 사이버안보 대응을 해야 한다”고 말했다.
또 다른 참석자인 권석철 큐브피아 대표는 “이미 미군은 해킹을 완전히 막을 수 없다는 전제 하에 내부로 침투한 해커나 악성코드 탐지 및 역추적에 초점을 맞춘다”면서 “군이 민간과 힘을 합쳐 사이버 대응체계를 구축해야 한다”고 말했다.
그는 “실무능력을 갖춘 보안인력을 많이 선발해 이들이 사이버작전을 수행하는 것이 중요하다”면서 “이를 위해 충분한 예산이 필요한데 10년째 군에 자문을 하지만 예산은 여전히 부족한 상태”라고 아쉬움을 표했다.
김종일 국군사이버사령관은 마무리 발언으로 “우리 군이 나름대로 준비해 왔지만, 여전히 부족한 점이 많다”면서 “오늘 행사에서 많은 아이디어를 얻었다고 생각하며, 앞으로도 전문가 여러분의 협력과 관심이 필요하다”고 말했다.
