침해사고/위협동향

“북한발 해킹은 일상”··· 이스트시큐리티, 2022년 사이버보안 이슈 전망

이종현
[디지털데일리 이종현기자] 내년에도 한국을 대상으로 하는 북한의 해킹이 일상처럼 지속되리라는 전망이 제기됐다.

9일 백신 프로그램 ‘알약’의 개발사 이스트시큐리티는 올해 주요 사이버보안 이슈 및 2022년 발생할 것으로 예상되는 위협을 발표했다.

가장 큰 위협으로 꼽힌 것은 북한이다. 이스트시큐리티의 분석에 따르면 북한 정찰총국의 지원을 받는 해킹 그룹은 올해 국방·통일·외교·안보 및 대북 관계자 등을 대상으로 하는 사이버 공작 활동을 활발히 펼쳤다.

특히 북한 정찰총국의 지원을 받는 것으로 추정되는 ‘라자루스’와 ‘탈륨’의 공격이 성행했다.

라자루스는 전 세계에 영향을 미친 랜섬웨어 공격 ‘워너크라이’의 배후로 지목되는 곳이다. 미국 법무부로부터 전 세계 은행과 기업으로부터 13억달러가량을 훔친 혐의로 기소된 박진형, 전창혁, 김일이 몸담은 조직으로 알려졌다. 10여개국 이상의 방산업체로부터 민감한 국방 데이터를 훔쳤다는 의혹도 있다.

탈륨은 올해 한국원자력연구원을 공격한 것으로 의심받고 있다. 이스트시큐리티 시큐리티대응센터(ESRC)는 노태우 전 대통령 사망시 언론사 뉴스 페이지를 가장한 피싱 사이트를 유포했다고 지적한 바 있다. 광범위하게 일상적으로 공격을 수행 중인데, 이스트시큐리티는 또다른 북한 해킹그룹 ‘김수키’가 탈륨의 또다른 이름일 것으로 추정하고 있다.

이스트시큐리티는 2022년에도 북한의 대남 사이버 위협은 일상처럼 지속할 것이라고 예측했다. 특히 공공분야 뿐만 아니라 민간 분야 전문 종사자를 대상으로 한 표적 공격도 가속화할 것으로 내다봤다.

국가정보원(이하 국정원)은 내년 3월 있을 제20대 대통령 선거 전후로 북한의 사이버공격이 집중되리라 전망했다. 금전 탈취뿐만 아니라 우리 정부의 대미·대북정책 정보를 훔쳐내기 위한 활동을 펼칠 것이라는 예상이다.

이스트시큐리티는 이밖에 2022년 주요 위협으로 ▲국지적 고도화된 랜섬웨어 공격 활발 ▲대통령 선거 및 월드컵, 올림픽 등 국제 행사를 활용한 사회공학적 공격 발생 ▲팬데믹을 활용한 개인정보 유출 위협 지속 ▲메타버스 플랫폼의 데이터 및 대체불가능한 토큰(NFT) 광풍으로 인한 위협 등장 ▲인공지능(AI) 서비스나 스마트 기기를 대상으로 한 위협 발생 등을 꼽았다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널