목차
제1장 서 론
제1절 북한의 사이버전 공격능력 어디까지 왔나?
제2장 북한의 사이버전 양상과 능력
제1절 북한 사이버전 능력 세계 최고
제2절 가공할 북한 사이버 공격력
제3절 북한의 사이버전 능력
제4절 공식화’된 북한 사이버전 능력
제5절 세계 5위권 북한의 사이버 전력
제6절 북한 사이버전 능력, 해킹으로 연 10억 달러를 번다
제5장 결 론
※ 참 고 문 헌
제1절 북한의 사이버전 공격능력 어디까지 왔나?
제2장 북한의 사이버전 양상과 능력
제1절 북한 사이버전 능력 세계 최고
제2절 가공할 북한 사이버 공격력
제3절 북한의 사이버전 능력
제4절 공식화’된 북한 사이버전 능력
제5절 세계 5위권 북한의 사이버 전력
제6절 북한 사이버전 능력, 해킹으로 연 10억 달러를 번다
제5장 결 론
※ 참 고 문 헌
본문내용
않자 해킹 공격을 감행해 소니픽처스 전산망에 연결된 데이터의 70%를 소실시켰다. 이로 인해 북한의 공격을 두려워한 극장과 배급사들이 ‘더 인터뷰’의 상영을 거부했고, 결국 소니픽처스는 그 영화를 온라인으로 배포해야 했다.
<그림 3 - 3 디도스 공격 현황을 모니터링하고 있는 한국인터넷진흥원 종합상황실>.
위 사진은 북한의 사이버 해킹 기술은 전 세계를 큰 혼란에 빠트릴 수 있는 수준에 도달했다. 사진은 국내의 디도스 공격 현황을 모니터링하고 있는 한국인터넷진흥원 종합상황실. / 연합뉴스
지난 5월 전 세계에서 동시다발적으로 진행된 ‘워너크라이(WannaCry)’라는 랜섬웨어 공격도 북한의 소행인 것으로 추정한다. 이 공격으로 인해 영국 국민건강보험 사이트가 잠시 마비되었으며, 영국 주요 병원의 컴퓨터 시스템이 망가져 구급차들이 엉뚱한 곳으로 출동하는 등 혼란이 빚어졌다. 그밖에 수십 개국의 금융권과 교통망이 줄줄이 다운되는 등 많은 국가들이 공격을 받았다. 다행히 영국의 한 청년이 랜섬웨어 확산을 중지하는 명령어를 우연히 알아내는 바람에 사태는 빠르게 진정됐다. 만약 그 청년이 없었더라면 이 공격으로 인한 추가 피해가 어디까지 이어졌을지 가늠하기 힘들 정도였다. 그럼 과연 북한의 사이버전 역량은 어느 정도의 수준에 이른 걸까. 최근 ‘뉴욕타임스’가 이에 대해 자세히 분석한 심층 분석 기사를 게재해 화제를 모으고 있다. 그에 따르면, 우선 북한의 해커 인력은 약 6천여 명에 이르는 것으로 미국 및 영국의 보안 분야 관계자들이 추정하고 있다. 또한 북한의 사이버 해킹 기술은 전 세계를 큰 혼란에 빠트릴 수 있는 수준에 도달했다고 분석했다. 특히 미국 국가안보국 부국장을 지낸 크리스 잉글리스 미 해군사관학교 교수는 북한이 전 세계에서 가장 성공적인 사이버전 능력을 지녔다고 주장했다. 그 이유에 대해 그는 북한의 기술이 우수해서가 아니라 사이버 공간의 경우 진입 장벽이 없고 비대칭적인 공간이어서 말 그대로 북한을 위한 맞춤형 무기가 가득하기 때문이라고 말했다. 과거에 북한의 핵 개발 능력을 대수롭지 않게 여겼던 것처럼 애초에 북한의 사이버전 역량에 대해서도 전문가들은 무시했다. 미국 국가정보위원회가 2009년에 펴낸 ‘국가정보총서’가 좋은 증거다.
그에 의하면 북한이 미국에 위협이 될 만한 사이버전 능력을 조만간 갖출 수 없을 것으로 분석돼 있다. 실제로 사망한 김정일 국방위원장은 체재 유지에 위협이 된다며 인터넷을 좋지 않게 보았다. 그러다 해외 유학파 출신의 북한 과학자들로부터 사이버전의 필요성에 대해 알게 되면서 차츰 생각이 변한 것으로 알려졌다. 결정적인 계기는 2003년 미국의 이라크 전쟁 때다. 당시 외신을 통해 미국의 사이버 공격을 접한 김정일은 북한군 지휘관들에게 앞으로의 전쟁은 정보전이 될 것이라고 강조하기 시작했다. 북한이 컴퓨터 과학의 학습지로 택한 국가는 중국이다. 우수한 학생들을 선발해 중국으로 유학을 보냈으며, 심지어는 유엔에 근무하는 북한 외교관 및 관리들에게도 미국 대학의 컴퓨터 수업을 듣게 했다. 김정일은 전쟁에 사용하는 무기로 사이버전을 대비했지만, 뒤를 이은 김정은은 사이버전 역량을 협박이나 정치 선전, 그리고 달러 갈취를 위해 사용하기 시작했다. 대표적인 사건이 지난해 일어난 방글라데시 중앙은행 해킹이다.북한 해커들은 뉴욕 연방준비제도에 개설된 방글라데시 중앙은행 송금망을 해킹해 필리핀의 한 은행으로 8100만 달러를 빼돌렸다. 이후 필리핀 카지노 여러 곳에서 돈세탁 정황이 포착돼 금융 당국이 회수에 나섰으나, 1500만 달러밖에 회수하지 못한 것으로 알려졌다. 폴란드 금융감독원 웹사이트의 악성코드도 북한 해커의 소행이다. 조서 결과 폴란드 금융감독원 웹사이트를 방문한 외국 은행 등 103개 기관이 피해를 당한 것으로 밝혀졌다. 그해 4월 한국 가상화폐 거래소에서 약 55억원에 달하는 3800비트코인이 북한의 소행으로 추정되는 해킹으로 인해 순식간에 사라지는 사건이 발생했다. 이처럼 북한은 은행계좌를 해킹하거나 사이트를 마비시켜 돈을 요구하는 랜섬웨어 공격, 가상화폐나 게임머니 탈취 등으로 외화를 벌어들이고 있다. 이에 대해 뉴욕타임스는 ‘한 국가가 해킹 등의 사이버 공격을 외화벌이를 위해 활용하는 건 처음 있는 일’이라고 주장한 정보보안기업 시만텍 연구진의 말을 인용했다. 또한 북한이 사이버 공격을 통해 매년 약 10억 달러를 벌어들인다는 영국의 전 정보당국 책임자의 말도 보도했다. 10억 달러면 북한이 1년간 수출하는 액수의 1/3에 해당한다. 하지만 북한의 사이버 공격에 대응한 국제사회의 제재나 응징은 거의 없는 수준이다. 그 이유에 대해 뉴욕타임스는 북한은 통신망과 인터넷망이 거의 없으므로 공격할 대상이 거의 없기 때문이라고 분석했다. 게다가 북한의 해커들은 대개 해외에 거점을 두고 활동하므로, 응징하려 해도 특정할 대상이 없어 매우 어려운 게 사실이다.
Ⅳ. 결 론
국고가 모자란 북한 정권이, 세계적인 제재에 맞서기 위해 취하고 있는 방법이 바로 이런 ‘금전적인 목표를 가진’ 사이버 공격이다. 따라서 우리는 앞으로 이러한 북한 등 주변국의 사이버 위협과 공격에 철저히 대비하기 위해서는 정부와 기업, 연구소 및 대학과 국민 모두가 합심하여 보안 산업을 집중적으로 육성하는 등 체계적인 인재양성 교육 시스템을 구축해 나가야 하겠다. 정부는 내년 중에 사이버사령부 신설을 발표한 바 있어 그나마 다행이라 생각된다. 또한 국민들도 사건이 터질 때만 관심을 가질 것이 아니라, 평소에 좀비PC 등을 방치하는 일이 없도록 ‘산업보안’ 관리 마인드를 생활화하고 경각심을 높여야 할 것이다.
참 고 문 헌
[국문 자료]
1. James Bae. 북한의 사이버전 능력은?
2. 정진흥, 서울과학종합대학원 산업보안 MBA 주임교수 “북한의 사이버전 공격능력 어디까지 왔나?”
3. 정보작전과 사이버전 강의 PPT. 고시성 / 일부내용 발췌
[기타자료]
1. 중앙일보] [김민석의 Mr. 밀리터리] 가공할 북한 사이버 공격력, 한국은 기능부전
2. 뉴욕타임스
3. 국내의 디도스 공격 현황을 모니터링하고 있는 한국인터넷진흥원 종합상황실. / 연합뉴스
<그림 3 - 3 디도스 공격 현황을 모니터링하고 있는 한국인터넷진흥원 종합상황실>.
위 사진은 북한의 사이버 해킹 기술은 전 세계를 큰 혼란에 빠트릴 수 있는 수준에 도달했다. 사진은 국내의 디도스 공격 현황을 모니터링하고 있는 한국인터넷진흥원 종합상황실. / 연합뉴스
지난 5월 전 세계에서 동시다발적으로 진행된 ‘워너크라이(WannaCry)’라는 랜섬웨어 공격도 북한의 소행인 것으로 추정한다. 이 공격으로 인해 영국 국민건강보험 사이트가 잠시 마비되었으며, 영국 주요 병원의 컴퓨터 시스템이 망가져 구급차들이 엉뚱한 곳으로 출동하는 등 혼란이 빚어졌다. 그밖에 수십 개국의 금융권과 교통망이 줄줄이 다운되는 등 많은 국가들이 공격을 받았다. 다행히 영국의 한 청년이 랜섬웨어 확산을 중지하는 명령어를 우연히 알아내는 바람에 사태는 빠르게 진정됐다. 만약 그 청년이 없었더라면 이 공격으로 인한 추가 피해가 어디까지 이어졌을지 가늠하기 힘들 정도였다. 그럼 과연 북한의 사이버전 역량은 어느 정도의 수준에 이른 걸까. 최근 ‘뉴욕타임스’가 이에 대해 자세히 분석한 심층 분석 기사를 게재해 화제를 모으고 있다. 그에 따르면, 우선 북한의 해커 인력은 약 6천여 명에 이르는 것으로 미국 및 영국의 보안 분야 관계자들이 추정하고 있다. 또한 북한의 사이버 해킹 기술은 전 세계를 큰 혼란에 빠트릴 수 있는 수준에 도달했다고 분석했다. 특히 미국 국가안보국 부국장을 지낸 크리스 잉글리스 미 해군사관학교 교수는 북한이 전 세계에서 가장 성공적인 사이버전 능력을 지녔다고 주장했다. 그 이유에 대해 그는 북한의 기술이 우수해서가 아니라 사이버 공간의 경우 진입 장벽이 없고 비대칭적인 공간이어서 말 그대로 북한을 위한 맞춤형 무기가 가득하기 때문이라고 말했다. 과거에 북한의 핵 개발 능력을 대수롭지 않게 여겼던 것처럼 애초에 북한의 사이버전 역량에 대해서도 전문가들은 무시했다. 미국 국가정보위원회가 2009년에 펴낸 ‘국가정보총서’가 좋은 증거다.
그에 의하면 북한이 미국에 위협이 될 만한 사이버전 능력을 조만간 갖출 수 없을 것으로 분석돼 있다. 실제로 사망한 김정일 국방위원장은 체재 유지에 위협이 된다며 인터넷을 좋지 않게 보았다. 그러다 해외 유학파 출신의 북한 과학자들로부터 사이버전의 필요성에 대해 알게 되면서 차츰 생각이 변한 것으로 알려졌다. 결정적인 계기는 2003년 미국의 이라크 전쟁 때다. 당시 외신을 통해 미국의 사이버 공격을 접한 김정일은 북한군 지휘관들에게 앞으로의 전쟁은 정보전이 될 것이라고 강조하기 시작했다. 북한이 컴퓨터 과학의 학습지로 택한 국가는 중국이다. 우수한 학생들을 선발해 중국으로 유학을 보냈으며, 심지어는 유엔에 근무하는 북한 외교관 및 관리들에게도 미국 대학의 컴퓨터 수업을 듣게 했다. 김정일은 전쟁에 사용하는 무기로 사이버전을 대비했지만, 뒤를 이은 김정은은 사이버전 역량을 협박이나 정치 선전, 그리고 달러 갈취를 위해 사용하기 시작했다. 대표적인 사건이 지난해 일어난 방글라데시 중앙은행 해킹이다.북한 해커들은 뉴욕 연방준비제도에 개설된 방글라데시 중앙은행 송금망을 해킹해 필리핀의 한 은행으로 8100만 달러를 빼돌렸다. 이후 필리핀 카지노 여러 곳에서 돈세탁 정황이 포착돼 금융 당국이 회수에 나섰으나, 1500만 달러밖에 회수하지 못한 것으로 알려졌다. 폴란드 금융감독원 웹사이트의 악성코드도 북한 해커의 소행이다. 조서 결과 폴란드 금융감독원 웹사이트를 방문한 외국 은행 등 103개 기관이 피해를 당한 것으로 밝혀졌다. 그해 4월 한국 가상화폐 거래소에서 약 55억원에 달하는 3800비트코인이 북한의 소행으로 추정되는 해킹으로 인해 순식간에 사라지는 사건이 발생했다. 이처럼 북한은 은행계좌를 해킹하거나 사이트를 마비시켜 돈을 요구하는 랜섬웨어 공격, 가상화폐나 게임머니 탈취 등으로 외화를 벌어들이고 있다. 이에 대해 뉴욕타임스는 ‘한 국가가 해킹 등의 사이버 공격을 외화벌이를 위해 활용하는 건 처음 있는 일’이라고 주장한 정보보안기업 시만텍 연구진의 말을 인용했다. 또한 북한이 사이버 공격을 통해 매년 약 10억 달러를 벌어들인다는 영국의 전 정보당국 책임자의 말도 보도했다. 10억 달러면 북한이 1년간 수출하는 액수의 1/3에 해당한다. 하지만 북한의 사이버 공격에 대응한 국제사회의 제재나 응징은 거의 없는 수준이다. 그 이유에 대해 뉴욕타임스는 북한은 통신망과 인터넷망이 거의 없으므로 공격할 대상이 거의 없기 때문이라고 분석했다. 게다가 북한의 해커들은 대개 해외에 거점을 두고 활동하므로, 응징하려 해도 특정할 대상이 없어 매우 어려운 게 사실이다.
Ⅳ. 결 론
국고가 모자란 북한 정권이, 세계적인 제재에 맞서기 위해 취하고 있는 방법이 바로 이런 ‘금전적인 목표를 가진’ 사이버 공격이다. 따라서 우리는 앞으로 이러한 북한 등 주변국의 사이버 위협과 공격에 철저히 대비하기 위해서는 정부와 기업, 연구소 및 대학과 국민 모두가 합심하여 보안 산업을 집중적으로 육성하는 등 체계적인 인재양성 교육 시스템을 구축해 나가야 하겠다. 정부는 내년 중에 사이버사령부 신설을 발표한 바 있어 그나마 다행이라 생각된다. 또한 국민들도 사건이 터질 때만 관심을 가질 것이 아니라, 평소에 좀비PC 등을 방치하는 일이 없도록 ‘산업보안’ 관리 마인드를 생활화하고 경각심을 높여야 할 것이다.
참 고 문 헌
[국문 자료]
1. James Bae. 북한의 사이버전 능력은?
2. 정진흥, 서울과학종합대학원 산업보안 MBA 주임교수 “북한의 사이버전 공격능력 어디까지 왔나?”
3. 정보작전과 사이버전 강의 PPT. 고시성 / 일부내용 발췌
[기타자료]
1. 중앙일보] [김민석의 Mr. 밀리터리] 가공할 북한 사이버 공격력, 한국은 기능부전
2. 뉴욕타임스
3. 국내의 디도스 공격 현황을 모니터링하고 있는 한국인터넷진흥원 종합상황실. / 연합뉴스
소개글