Today’s Interview
‘용병 해커’ 시대, 사이버 공격을 막는 법
‘방 안의 코끼리’. 명백하고 중대한 문제임을 모두가 인식하고 있지만, 무관심 속 방치되는 문제 중 하나가 사이버 보안이다. 매일같이 정보 유출 사고가 발생하면서 “내 정보는 공공재”라는 자조 속에 위기 의식은 무뎌졌다. 하지만 요즘은 코끼리가 밖으로 나와 활보하는 시대. 우크라이나 전쟁, 이스라엘⋅하마스 전쟁에서도 사이버 공격은 빠짐없이 등장했다. 내가 보는 언론사 뉴스가, 적대 세력이 매체 홈페이지를 해킹해 뿌린 가짜뉴스일 수도 있는 세상이 왔다.
상황은 갈수록 심각해지고 있지만 각 국가가 개별적으로 대응하는 데 한계가 있다. 이 때문에 전 세계 사이버 공격 흐름을 모니터링하고, 추적하는 민간 기술 기업의 역할이 갈수록 중요해지고 있다. 마이크로소프트(MS)의 DCU(디지털 범죄 유닛)는 전 세계 사이버 공격을 탐지하고 대응하는 대표적인 민간 조직이다. 봇넷(악성 소프트웨어에 감염돼 사이버 범죄자에 의해 조종되는 컴퓨터 네트워크)을 추적하고 해체하는 데 가장 뛰어난 기술력을 가지고 있다. 2020년 전 세계적으로 수백만 대 컴퓨터를 감염시킨 세계에서 가장 큰 네커스(necus) 봇넷을 해체하기도. DCU를 이끌고 있는 에이미 호건 버니 MS 사이버 보안 정책 및 보호부문 부사장을 지난달 9일 서울 중구 롯데호텔에서 만났다. 현 시점, 글로벌 사이버 공격 동향을 가장 잘 파악하고 있는 호건 버니 부사장은 “해커들이 점점 용병화하고 있다”며 우려했다.
1. 어느 날 우리 회사로 북한 해커가 들어왔다
코로나19 이후 IT 기업 중심으로 비대면 근무 일자리가 늘었다. 그런데 여기서 의외의 기회를 잡은 건 북한이다. 그간 키워온 IT 인력을 북한 국적임을 숨겨 위장 취업시켰다. 메신저로 협업했던 개발자가 알고보니 ‘Korean’이 아닌 ‘north Korean’인 상황. 지난달 월스트리트저널(WSJ)은 “북한 해커들이 신분을 속이고 공식 채용 과정을 통해 취업하는 방식으로 미국 IT 기업 등에 침투하고 있다”고 보도했다. 미국 사이버보안회사 ‘노비포’가 지난 7월 원격 IT 업무에 워싱턴주에 거주하는 ‘카일’이라는 미국인을 고용했는데 알고 보니 북한 국적이었다는 것. 소셜미디어(SNS)에 올린 그의 사진은 생성 AI로 만든 가짜였다. 호건 버니 부사장에게 이 같은 상황에 대해 물었다.
북한 IT 인력이 기업 내부에 위장 취업하면 더 위험하지 않나.
현재까진 그들의 취업 동기가 (대북 제재를 회피해) 외화를 벌기 위한 것으로 보인다. 회사 기밀이나 기술을 탈취하기 위해 위장 취업했다는 명확한 증거는 발견되지 않았다. 다만 당장 증거가 없다는거지, 기밀을 빼돌릴 위험은 항상 존재한다.
북한·러시아 등 국가가 배후에서 지원하는 해킹그룹(국가 배후 공격자) 활동이 과감해지고 있다.
현재 우리는 300개 정도 국가 배후 공격자들을 추적하고 있다. 그들이 일반 기업을 넘어 사회 인프라를 공격하면 아주 위험한 상황이 올 수 있다. 올해 볼트 타이푼(Volt Typhoon)이라는 중국 해커 그룹이 미국 등 인터넷 기업을 대상으로 해킹 공격을 했다. 이들을 적발해 봇넷을 성공적으로 파괴했다.
북한 해커의 가상자산 탈취 문제가 갈수록 심해지고 있다. 유엔(UN)에 따르면 2017년 이후 북한 해커들이 탈취한 가상자산은 30억 달러(4조1400억원)에 달한다.
![삼성 위기론 파고드는 '이간'(離間)…분열음도 문제다 [데스크 칼럼]](https://cdnimage.dailian.co.kr/news/202410/news_1729747975_1420791_m_1.jpeg)
