최근 쿠팡의 중국인 직원 개인정보 유출 사건, 업비트 등 금융·가상자산 플랫폼을 겨냥한 연이은 사이버 해킹 공격으로 인해 한국의 디지털 생태계가 심각한 위협에 직면해 있습니다. 단순한 ‘사이버 범죄’ 차원을 넘어, 국가 단위의 조직적 해커 양성·운용을 통해 금전 탈취와 정보 수집을 병행하는 북한·중국·러시아의 전략적 사이버 작전이 한국 사회의 핵심 인프라를 완전히 망가뜨리고 있는 것이죠.
특히 북한의 경우, 국가 재정 확보와 군사·정치 목적을 동시에 달성하는 ‘국가적 사이버 약탈 모델’을 구축해 가상자산 탈취, 개인정보 확보, 기업·정부망 침투 등의 활동을 지속하고 있어 한국의 안전·경제·안보 모두에 직접적인 위협을 주고 있는 현실입니다.
북한은 오늘 이 시간, 현재 진행중인 사이버 공격의 성격, 북·중·러의 해커 양성 구조, 한국 사회의 취약점, 정책·보안 대책 등을 분석하고, 향후 대응 방향을 살펴보도록 하겠습니다.
1. 최근 쿠팡에 이어 업비트 등 개인정보‧금융 정보 유출이 급증하는 배경은 무엇이라고 보시는지요.
- 가장 큰 배경은 사이버 공격의 중심이 ‘데이터 탈취 → 금전 탈취’로 완전히 이동했다는 사실입니다. 범죄 조직뿐 아니라 국가 단위 해킹 조직 역시 안정적인 수익 창출 수단으로 가상자산·온라인 상거래·결제망을 집중적으로 노리고 있다고 하겠습니다.
우리 대한민국 같은 경우는 모바일·온라인 생활비중이 세계 최고 수준입니다. 거기에 가상자산 보유 비율 세계 1~2위권이고, 대형 플랫폼(쿠팡같은 곳)에 개인정보가 집적되어 단일 공격 시 파급력이 매우 크구요. 중소기업·하청업체 보안수준이 아직 취약합니다.
북한 해커들에게 한국은 거의 놀이터 수준이라는 것이 오래전부터 알려져 있는 사실입니다. 이 때문에 한국은 국가 해커들에게 ‘효율성과 성공률이 높은 타깃’으로 분류가 되는 것이죠.
2. 북한, 중국, 러시아 같은 전체주의 국가들이 왜 해커를 체계적으로 양성하는 것인가요?
- 북중러 등 세 나라는 목적은 다르지만 공통적으로 “사이버 공간을 국가전략 도구로 활용한다”는 인식이 매우 강합니다. 먼저 북한은 외화 부족을 보충하기 위한 국가 차원의 금융 약탈의 모델로 정평이 나 있구요. 중국은 기술 패권 경쟁, 산업 스파이 활동, 사회 통제 강화 등으로 악명을 떨치고 있죠. 거기에 러시아는 해외 정치 혼란 조성, 정보전·심리전, 제재 회피 등으로 유명합니다.
여기에 더해 북한은 정규군에 준하는 사이버 전력을 갖춘 유일한 ‘통제적 사이버 범죄국가’로, 해커를 군·대학에서 10대 때부터 선발해 전문 교육을 시키고 해외에 파견하여 광범위한 활동을 수행하고 있습니다.
3. 최근 공격들 가운데 북한의 소행으로 추정되거나 확인되는 사례가 많은 이유는 무엇인가요?
- 앞서 말씀드렸다시피 북한은 현재 세계에서 가장 공격적인 가상자산·금융 해킹의 나라입니다. 그 이유를 보면 대북제재로 인해 합법적 외화 수입이 막혀 있는 상황이어서 사이버 범죄는 북한의 가장 ‘효율적 외화 조달 수단’이 되고 있죠. 그리고 군-정찰총국-국가보위성 간 협력 구조로 대규모 조직을 유지, 운용하고 있습니다. 한국 플랫폼, 금융기관, 방산·정부기관이 주요 타깃인 것이죠.
또한 공격 패턴이 매우 일관적으로 알려져 있는데요. 악성코드 서명, IP·프록시 사용 패턴, 라자루스(Lazarus) 계열 전형적 수법때문에 포렌식 분석 시 북한 관련성이 자주 검출됩니다.
여기에 한국의 개인정보·금융정보 가치가 매우 높습니다. 북한은 단순 판매 목적이 아니라, 탈북민·군·정부 관계자들을 선별하고, 이를 토대로 정치공작에 활용하는 등 그들의 목표와 연계하고 있죠. 그래서 더욱 한국정부와 기업들은 이에 대한 대비를 강화해야 하는 것입니다.
4. 이런 공격이 한국의 국민 안전과 국가안보에 어떤 위협을 주는지 설명해 주십시오.
- 개인정보 유출은 단순한 사생활 문제를 넘어 국가안보 문제입니다. 탈북민·공무원·군 장병 등에 대한 식별이 가능해 향후 북한의 공격, 가족 협박 등으로 악용될 가능이 높습니다. 그리고 전력·물류·의료 같은 인프라 공격의 사전 단계로 개인정보 확보는 ‘사전 포석’이며, 실제 원전·공항·병원 공격으로 이어질 수 있습니다.
또한 금융·가상자산 탈취는 정권의 군사·미사일 자금으로 사용되는데, 실제로 유엔 보고서에 따르면 북한 미사일 프로그램 자금의 상당 부분이 사이버상의 탈취 자금으로 충당되고 있습니다. 여기에 사회적 신뢰가 붕괴되는데 쿠팡같은 곳에서 연쇄적으로 개인정보가 유출되면 온라인 상거래 위축, 금융 불안, 사회 전반의 불신 증가로 이어져 국가 시스템이 약화됩니다.
5. 향후 한국이 취해야 할 대응책은 무엇이라고 보시나요?
- 몇가지 부분으로 나누어 살펴볼 수 있겠는데요. 먼저 국가적 차원으로는 북한·중국·러시아 사이버 공격을 ‘국가안보 위협’으로 규정하고, 사이버보안 전담 예산 및 인력 대폭 확대해야 합니다. 그리고 대형 플랫폼의 외주·하청 보안 규제 강화해야 하며, 가상자산 거래소 보안 기준을 국제 수준으로 상향하는 것이 필수라고 하겠구요.
기업 차원은 개인정보 등 민감한 정보 접근권한을 최소화해야 하고, 개인정보 보관 기한 최소화로 자동 삭제 정책 도입 등도 필요하고, 하청업체에 대한 보안 인증 강화 등을 모색해야 할 것입니다.
마지막으로 개인 차원으로는 출처가 불분명한 링크·파일 절대 클릭 금지하는 것이죠. 저희도 이것 때문에 아주 골치가 아픈데요. 항상 조심할 수밖에 없습니다.
* 한반도 르포에서는 피랍탈북인권연대 도희윤 대표의 KBS한민족방송 인터뷰를 연재합니다. 한반도를 둘러싼 위기상황과 북한내부의 인권문제를 다룰 예정입니다.
최근 쿠팡의 중국인 직원 개인정보 유출 사건, 업비트 등 금융·가상자산 플랫폼을 겨냥한 연이은 사이버 해킹 공격으로 인해 한국의 디지털 생태계가 심각한 위협에 직면해 있습니다. 단순한 ‘사이버 범죄’ 차원을 넘어, 국가 단위의 조직적 해커 양성·운용을 통해 금전 탈취와 정보 수집을 병행하는 북한·중국·러시아의 전략적 사이버 작전이 한국 사회의 핵심 인프라를 완전히 망가뜨리고 있는 것이죠.특히 북한의 경우, 국가 재정 확보와 군사·정치 목적을 동시에 달성하는 ‘국가적 사이버 약탈 모델’을 구축해 가상자산 탈취, 개인정보 확보, 기업·정부망 침투 등의 활동을 지속하고 있어 한국의 안전·경제·안보 모두에 직접적인 위협을 주고 있는 현실입니다.북한은 오늘 이 시간, 현재 진행중인 사이버 공격의 성격, 북·중·러의 해커 양성 구조, 한국 사회의 취약점, 정책·보안 대책 등을 분석하고, 향후 대응 방향을 살펴보도록 하겠습니다.1. 최근 쿠팡에 이어 업비트 등 개인정보‧금융 정보 유출이 급증하는 배경은 무엇이라고 보시는지요.- 가장 큰 배경은 사이버 공격의 중심이 ‘데이터 탈취 → 금전 탈취’로 완전히 이동했다는 사실입니다. 범죄 조직뿐 아니라 국가 단위 해킹 조직 역시 안정적인 수익 창출 수단으로 가상자산·온라인 상거래·결제망을 집중적으로 노리고 있다고 하겠습니다.우리 대한민국 같은 경우는 모바일·온라인 생활비중이 세계 최고 수준입니다. 거기에 가상자산 보유 비율 세계 1~2위권이고, 대형 플랫폼(쿠팡같은 곳)에 개인정보가 집적되어 단일 공격 시 파급력이 매우 크구요. 중소기업·하청업체 보안수준이 아직 취약합니다.북한 해커들에게 한국은 거의 놀이터 수준이라는 것이 오래전부터 알려져 있는 사실입니다. 이 때문에 한국은 국가 해커들에게 ‘효율성과 성공률이 높은 타깃’으로 분류가 되는 것이죠.
2. 북한, 중국, 러시아 같은 전체주의 국가들이 왜 해커를 체계적으로 양성하는 것인가요?- 북중러 등 세 나라는 목적은 다르지만 공통적으로 “사이버 공간을 국가전략 도구로 활용한다”는 인식이 매우 강합니다. 먼저 북한은 외화 부족을 보충하기 위한 국가 차원의 금융 약탈의 모델로 정평이 나 있구요. 중국은 기술 패권 경쟁, 산업 스파이 활동, 사회 통제 강화 등으로 악명을 떨치고 있죠. 거기에 러시아는 해외 정치 혼란 조성, 정보전·심리전, 제재 회피 등으로 유명합니다.여기에 더해 북한은 정규군에 준하는 사이버 전력을 갖춘 유일한 ‘통제적 사이버 범죄국가’로, 해커를 군·대학에서 10대 때부터 선발해 전문 교육을 시키고 해외에 파견하여 광범위한 활동을 수행하고 있습니다.3. 최근 공격들 가운데 북한의 소행으로 추정되거나 확인되는 사례가 많은 이유는 무엇인가요?- 앞서 말씀드렸다시피 북한은 현재 세계에서 가장 공격적인 가상자산·금융 해킹의 나라입니다. 그 이유를 보면 대북제재로 인해 합법적 외화 수입이 막혀 있는 상황이어서 사이버 범죄는 북한의 가장 ‘효율적 외화 조달 수단’이 되고 있죠. 그리고 군-정찰총국-국가보위성 간 협력 구조로 대규모 조직을 유지, 운용하고 있습니다. 한국 플랫폼, 금융기관, 방산·정부기관이 주요 타깃인 것이죠.또한 공격 패턴이 매우 일관적으로 알려져 있는데요. 악성코드 서명, IP·프록시 사용 패턴, 라자루스(Lazarus) 계열 전형적 수법때문에 포렌식 분석 시 북한 관련성이 자주 검출됩니다.여기에 한국의 개인정보·금융정보 가치가 매우 높습니다. 북한은 단순 판매 목적이 아니라, 탈북민·군·정부 관계자들을 선별하고, 이를 토대로 정치공작에 활용하는 등 그들의 목표와 연계하고 있죠. 그래서 더욱 한국정부와 기업들은 이에 대한 대비를 강화해야 하는 것입니다.4. 이런 공격이 한국의 국민 안전과 국가안보에 어떤 위협을 주는지 설명해 주십시오.- 개인정보 유출은 단순한 사생활 문제를 넘어 국가안보 문제입니다. 탈북민·공무원·군 장병 등에 대한 식별이 가능해 향후 북한의 공격, 가족 협박 등으로 악용될 가능이 높습니다. 그리고 전력·물류·의료 같은 인프라 공격의 사전 단계로 개인정보 확보는 ‘사전 포석’이며, 실제 원전·공항·병원 공격으로 이어질 수 있습니다.
또한 금융·가상자산 탈취는 정권의 군사·미사일 자금으로 사용되는데, 실제로 유엔 보고서에 따르면 북한 미사일 프로그램 자금의 상당 부분이 사이버상의 탈취 자금으로 충당되고 있습니다. 여기에 사회적 신뢰가 붕괴되는데 쿠팡같은 곳에서 연쇄적으로 개인정보가 유출되면 온라인 상거래 위축, 금융 불안, 사회 전반의 불신 증가로 이어져 국가 시스템이 약화됩니다.5. 향후 한국이 취해야 할 대응책은 무엇이라고 보시나요?- 몇가지 부분으로 나누어 살펴볼 수 있겠는데요. 먼저 국가적 차원으로는 북한·중국·러시아 사이버 공격을 ‘국가안보 위협’으로 규정하고, 사이버보안 전담 예산 및 인력 대폭 확대해야 합니다. 그리고 대형 플랫폼의 외주·하청 보안 규제 강화해야 하며, 가상자산 거래소 보안 기준을 국제 수준으로 상향하는 것이 필수라고 하겠구요.기업 차원은 개인정보 등 민감한 정보 접근권한을 최소화해야 하고, 개인정보 보관 기한 최소화로 자동 삭제 정책 도입 등도 필요하고, 하청업체에 대한 보안 인증 강화 등을 모색해야 할 것입니다.마지막으로 개인 차원으로는 출처가 불분명한 링크·파일 절대 클릭 금지하는 것이죠. 저희도 이것 때문에 아주 골치가 아픈데요. 항상 조심할 수밖에 없습니다.* 한반도 르포에서는 피랍탈북인권연대 도희윤 대표의 KBS한민족방송 인터뷰를 연재합니다. 한반도를 둘러싼 위기상황과 북한내부의 인권문제를 다룰 예정입니다.