시선뉴스=허정윤 / 구성:심재민 | 꼭 알아야 하는 이슈, 알아두면 좋은 이슈, 2022년 12월 8일 뜨거운 이슈를 ‘팩트’와 함께 전달합니다.

북한의 IT 기술을 활용한 사이버공격 및 침해가 날이 갈수록 심해지고 있습니다. 먼저 북한이 '이태원 참사'를 악용해 사이버 공격을 감행한 것으로 확인됐습니다. 또한 북한은 대북제재로 돈줄이 막히자 불법 사이버활동을 통해 핵·미사일 개발을 위한 자금을 확보하려 해 정부가 합동주의보를 발표했는데요. 이슈체크에서 <北 ‘IT 공격’ 주의! 악성코드 유포 및 불법 사이버활동>에 대해 살펴보겠습니다. 

(심 팀장) : 북한이 '이태원 참사'를 악용해 사이버 공격을 감행한 것으로 확인됐다고요?

(조 기자) : 구글의 위협분석그룹(TAG)은 8일 홈페이지에 공개한 보고서에서 지난 10월 말 북한 해킹조직 'APT37'이 '용산구 이태원 사고 대처상황 - 2022.10.31(월) 06:00 현재'라는 제목의 워드 파일에 악성코드를 심어 유포했다고 밝혔습니다.

(심 팀장) : 워드 파일에는 어떤 내용이 적혀있습니까?

해당 파일은 중앙재난안전대책본부 보고서 양식을 모방해 작성됐으며, 사고개요와 인명피해, 조치 상황 등이 자세히 적혀 있습니다. TAG는 보고서에서 "해당 파일은 2022년 10월 29일 서울 이태원에서 일어난 비극적인 사건을 언급하고 있다"며 "사고에 대한 대중의 광범위한 관심을 미끼로 이용했다"고 비판했습니다. 이어 "APT37이 배포한 악성코드는 아직 구체적으로 확인되지 않았으나 이 조직은 과거 돌핀이나 블루라이트 등의 악성코드를 배포한 적이 있다"고 덧붙였습니다.

(심 팀장) : APT37에 대해 조금 더 자세히 설명해주시죠.

(조 기자) : APT37은 '금성121', '스카크러프트', '레드 아이즈', '그룹123' 등 다양한 이름으로 불리며, 최신 보안 취약점을 이용해 국내 대북 단체와 국방 분야 관계자들을 공격해왔습다. APT37이 이번에 배포한 악성코드는 아직 구체적으로 확인되지 않았지만, 이 조직은 과거 돌핀이나 블루라이트 등 악성코드를 배포한 전례가 있는데요. 이들은 지난 2019년 통일부 해명자료처럼 꾸민 이메일에 악성코드를 심어 배포한 바 있으며, 2018년에는 네이버 백신 앱으로 위장한 스마트폰용 악성파일을 유포하기도 했습니다.

(심 팀장) : 북한이 최근 한국의 사회적 이슈를 정교하게 활용하는 행태를 보이고 있는데 얼마 전에도 그런 사례가 있었죠?

(조 기자) : 네. 앞서 지난 10월 SK C&C 판교 데이터센터에서 발생한 화재로 카카오 서비스 장애가 발생했을 당시 북한 관련 업계 종사자와 탈북민, 정치인 등을 대상으로 '[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내'라는 제목의 피싱 이메일을 뿌리기도 했다.

(심 팀장) : 한편, 북한이 대북제재로 돈줄이 막히자 불법 사이버활동을 통해 핵·미사일 개발을 위한 자금을 확보하려 한다고 보고 정부가 차단에 나섰다고요?

(조 기자) : 네. 정부가 북한 IT 노동자들이 국적과 신분을 위장해 우리 기업들로부터 일감을 수주할 가능성이 있다며 8일 합동주의보를 발표했습니다. 외교부·국가정보원·과학기술정보통신부·통일부·고용노동부·경찰청·공정거래위원회는 이날 국내 기업들이 국적과 신분을 위장한 북한 IT 인력을 고용하지 않도록 주의와 신원 확인을 강화할 것을 요청한다고 밝혔습니다.

(심 팀장) : 북한이 어떤 식으로 불법 사이버활동을 하는 겁니까?

(조 기자) : 정부는 구인·구직 플랫폼의 본인인증 절차 등을 선제적으로 점검한 결과, 북한 IT 인력들이 신분을 위조해 우리 기업들의 IT 일감을 수주하는 것이 가능하다고 판단했습니다. 정부는 "북한 IT 인력들은 해외 각지에 체류하면서 자신들의 국적과 신분을 위장해 전 세계 IT 분야 기업들로부터 일감을 수주하고 매년 수억 달러에 달하는 외화를 벌어들이고 있다"며 "북한 정권의 외화벌이에 있어 이들이 차지하는 비중은 갈수록 커지고 있다"고 강조했습니다.

(심 팀장) : 북한 IT 인력 상당수는 군수공업부, 국방성 등 안보리 대북제재 대상 기관에 소속돼 있고 이들 인력이 벌어들이는 수익의 상당 부분은 소속 기관에 상납돼 북한의 핵·미사일 개발에 사용되고 있다고 정부는 보고 있죠?

(조 기자) : 네. 정부는 "북한 IT 인력을 대상으로 일감을 발주하고 비용을 지불하는 행위는 기업 평판을 해칠 뿐만 아니라 경우에 따라서는 남북교류협력법 등 관련 국내법이나 유엔 안보리 대북 제재 결의에 저촉될 소지도 있다"며 주의를 당부했습니다. 북한 IT 인력 합동주의보에는 북한 IT 인력들의 구체적 활동 행태와 신분 위장 수법, IT 분야 구인·구직 플랫폼 기업 및 프로그램 개발 의뢰 기업의 주의사항 등이 담겨 있는데요. 정부는 이번 조치가 북한의 핵·미사일 개발 자금 조달을 위한 사이버 공간에서의 불법적인 외화벌이 차단에 기여할 수 있을 것으로 기대했다.

(심 팀장) : 정부는 앞으로도 국제사회와의 긴밀한 공조 하에 북한 IT 인력에 대한 국내외 경각심을 제고하고, IT 분야 국내 기업들의 주의를 강화하기 위한 노력을 계속해 나갈 예정입니다. 만약 이러한 행태를 발견 했다면 어떻게 해야 합니까?

(조 기자) : 북한 IT 인력이 신분과 국적을 위장하여 우리 기업의 일감을 수주하려 하는 등 불법 활동을 하는 것으로 의심되면 경찰(☎112)이나 외교부(☎02-2100-8146) 등에 신고해달라고 정부는 당부했습니다.

북한의 한국의 사회적 이슈를 사이버 공격, 그리고 불법 사이버 활동. 이로 인한 우리 국민과 기업에 피해가 없도록 정부의 확실한 대책 마련이 필요해 보입니다. 뿐만아니라, 국민들의 관심과 신고 역시 절실한 때입니다. 이상 이슈체크였습니다.

SNS 기사보내기