• 델, 혁신적인 데이터센터 운영 전략 제시

  [시큐리티팩트=김상 기자] 델 테크놀로지스가 21일 분리형(disaggregated) 데이터센터를 통한 인프라 현대화를 지원하기 위해 스토리지, 사이버 회복탄력성, 소프트웨어 및 통합 솔루션 제품의 신규 업데이트를 대거 발표했다. 델은 분리형 인프라스트럭처(disaggregated infrastructure) 접근 방식으로 컴퓨팅, 네트워킹 및 스토리지의 리소스를 공유 풀(shared pool) 형태로 관리하고 소프트웨어 중심의 자동화, 보안 및 파트너 솔루션 통합을 강화했다. 델은 데이터 센터 현대화에 부합하는 스토리지 및 사이버 회복탄력성을 위해 다양한 신제품 및 새로운 기능들도 발표했다. 델 파워프로텍트 데이터 도메인(Dell PowerProtect Data Domain) 올플래시 어플라이언스는 최대 4배 빠른 데이터 복원 및 2배 빠른 복제 성능으로 사이버 회복탄력성을 높였다고 말했다. HDD 시스템에 비해 랙 공간을 40% 적게 차지하고, 전력을 최대 80%까지 절약하는 등 효율성을 강화했다. 델 파워스케일(Dell PowerScale)의 경우, 소프트웨어 업데이트로 오브젝트 스토리지 지원 및 사이버 회복탄력성이 향상됐다. 파워스케일 사이버 보안 스위트는 중요한 데이터를 보호, 액세스 및 복구할 수 있는 포괄적인 솔루션을 제공한다. 파워스토어 랜섬웨어 정밀 탐지(PowerStore Advanced Ransomware Detection) 기능은 정밀 AI 분석을 사용하여 데이터 무결성을 검증하고 랜섬웨어 공격으로 인한 다운타임을 최소화할 수 있도록 지원한다. 델은 업계를 선도하는 자사의 인프라스트럭처 기술과 파트너 기술을 병합해 분리형 프라이빗 클라우드 및 엣지 솔루션의 구축과 관리를 자동화할 수 있는 소프트웨어를 고도화하고 있다. 델 프라이빗 클라우드(Dell Private Cloud)는 브로드컴(Broadcom), 뉴타닉스(Nutanix), 레드햇(Red Hat)과 같은 기업들의 다양한 클라우드 소프트웨어와 델의 분리형 인프라를 기반으로 프라이빗 클라우드를 구축, 운영, 확장하는 새로운 방식을 제시한다. 재사용 가능한 인프라스트럭처로 투자를 보호하고, 전체 수명주기 관리를 통해 운영을 간소화하며, 검증된 블루프린트 카탈로그를 통해 고객들의 선택의 폭을 넓힌다. 자동화를 통해 고객은 수동 프로세스보다 90% 더 적은 단계로 프라이빗 클라우드 스택을 프로비저닝할 수 있으며, 수작업 없이 2시간 30분만에 클러스터를 구축할 수 있다. 델 네이티브엣지(Dell NativeEdge)의 새로운 기능들은 엣지 및 원격 지사의 가상화된 워크로드를 위해 진일보한 비용 효율적인 솔루션을 제공한다. 김경진 한국 델 테크놀로지스 총괄사장은 “델의 분리형 인프라 접근 방식은 안전하고 효율성 높은 데이터 센터를 기반으로 고객이 데이터를 인텔리전스로 전환하고 복잡성을 명확성으로 풀어낼 있도록 돕는다”고 말했다.

• 해킹 없이 4600억 증발.. 암호화폐를 노리는 '사회 공학'의 그림자

  [시큐리티팩트=최석윤 기자] 2025년 4월, 암호화폐 시장은 또 한 번의 충격적인 사건으로 들썩였다. 무려 3억3000만 달러(약 3520 BTC, 한화 4600억 원) 상당의 비트코인이 감쪽같이 사라진 것이다. 놀라운 점은 이번 사건이 기술적인 시스템 해킹이 아닌, 인간의 심리를 교묘하게 파고든 '사회 공학(Social Engineering)' 공격으로 발생했다는 점이다. 이는 암호화폐 보안이 단순히 기술적인 방어벽을 넘어, 인간의 취약성을 이해하고 방비하는 것이 얼마나 중요한지 다시금 일깨워주는 경고음이 되고 있다. 20일(현지시각) 트레이딩 뷰는 소셜 엔지니어링의 위력을 극명하게 보여주는 사례를 분석, 보도했다. 고령의 피해자와 정교한 자금 세탁 전술 암호화폐 사기를 적발해 온 익명의 블록체인 조사관 'ZachXBT'의 조사에 따르면, 피해자는 고령의 미국 시민으로 밝혀졌다. 사기꾼들은 피해자와 신뢰를 쌓은 후 전화 통화를 통해 암호화폐 지갑 접근 권한을 넘기도록 유도한 것으로 추정된다. 2017년부터 3000개 이상의 비트코인을 보유하고 있었으며 이전에는 이렇다 할 거래 기록이 없었던 이 피해자는, 2025년 4월 28일 단 한 번의 조작으로 거액의 자산을 잃게 된 것이다. 도난당한 비트코인은 공격 직후 6건 이상의 즉각적인 환전을 거쳐 추적 불가능한 프라이버시 코인인 '모네로(XMR)'로 신속하게 전환되었다. 이 과정에서 XMR 가격이 일시적으로 50% 급등하며 339달러를 기록하기도 했다. 공격자들은 자금 세탁을 위해 '필 체인(Peel Chain)' 기법을 사용했는데, 이는 훔친 자금을 수백 개의 지갑과 바이낸스를 포함한 수많은 거래소 또는 결제 서비스를 통해 추적하기 어려운 작은 단위로 분할하는 방식이다. 상당한 금액이 즉석 거래소와 믹서(Mixer)를 통해 세탁되어 흔적이 더욱 희미해졌다. 일부 비트코인은 이더리움으로 브릿징(Bridging)되어 다양한 DeFi(탈중앙화 금융) 플랫폼에 입금되기도 해 포렌식 추적을 더욱 어렵게 만들었다. 공격자들은 거래소와 OTC(장외거래) 데스크에 미리 등록된 계정을 사용한 것으로 보아, 이번 공격이 매우 치밀하게 계획되었음을 짐작할 수 있다. 다행히 ZachXBT와 바이낸스의 노력으로 약 700만 달러의 도난 자금이 동결되었지만, 대부분의 비트코인은 여전히 실종 상태다. ZachXBT는 북한 라자루스 그룹의 연루 가능성은 배제하고 숙련된 독립 해커들의 소행으로 보고 있으며, 용의자로는 영국에서 활동하는 'X'라는 가명의 인물과 'W0rk'라는 공범이 지목되고 있다. 이들은 도난 사건 이후 디지털 흔적을 모두 삭제한 것으로 알려졌다. 기술 해킹 아닌 '인간'을 노리는 사회 공학 이번 사건은 소프트웨어 취약점을 악용하는 일반적인 사이버 공격과는 근본적으로 다르다. 사회 공학은 심리적 조작에 의존하여 인간의 신뢰를 악용하는 것이 핵심이다. 사기꾼들은 신뢰할 수 있는 주체인 척하며 서서히 피해자와 신뢰를 쌓아간 후, 전화 통화로 민감한 정보를 공유하도록 설득했다. 이는 시스템 취약점이 아닌, 인간의 본성적인 신뢰와 취약점을 파고드는 전형적인 수법이다. '사회 공학'은 사이버 범죄자들이 인간의 심리를 악용하기 위해 사용하는 교묘한 조작 기법이다. 이들은 사용자의 지갑에 접근하거나 보안을 위협하는 행위를 수행하기 위해 사용자의 기밀 정보를 유출하도록 속인다. 시스템 취약점을 노리는 기존 해킹과는 달리, 사회 공학은 신뢰, 두려움, 긴박감, 호기심과 같은 인간의 약점을 악용한다. 범죄자들이 피해자를 설득하고 계획을 실행하는 데 사용하는 일반적인 심리적 전술은 다음과 같다. 가짜 권한 사용: 공격자는 법 집행 기관이나 기술 지원 담당자 등 신뢰할 수 있는 인물을 사칭하여 피해자에게 원하는 정보를 공개하도록 압력을 가한다. 긴박감 조성: 피싱 이메일이나 사기 전화에서 자주 사용되는 전술로, '손실'을 방지하거나 보상을 청구하기 위해 즉각적인 조치를 요구한다. 호혜성 본능 이용: 호의를 돌려주고자 하는 본능을 이용하여 가짜 공수품이나 보상과 같은 선물로 피해자를 유혹한다. 충동적 행동 유발: 희소성을 내세워 가짜 기간 한정 특가 등을 제시하여 충동적 행동을 유발함으로써 의사결정을 촉진한다. 무리 심리: 다른 사람들이 이미 이익을 얻었다고 주장하며 피해자도 따라 하도록 부추기는 사회적 증거(Social Proof) 또는 무리 심리를 이용한다. 이러한 심리적 전략은 거래 취소 불가능하고 플랫폼이 분산되어 있어 손실된 자금을 되찾기 어려운 암호화폐 분야 사용자에게 특히 큰 위협이 된다. 심지어 '크립토 드레인 서비스(DaaS)'는 가짜 DEX 웹사이트, 지갑 메시지, 텔레그램 지원 봇 등 완벽한 사회 공학 툴킷(도구들을 모아놓은 것)을 제공하여 코딩 지식 없이도 피싱 캠페인을 실행할 수 있도록 돕는다. 이는 사회 공학 공격이 얼마나 전문화되고 쉬워지고 있는지를 보여주는 대목이다. 암호화폐 사용자가 사회 공학에 특히 취약한 이유 암호화폐 사용자는 기술적 문제와 행동적 문제가 복합적으로 작용하여 사회 공학적 공격에 특히 취약하다. 거래 불가역성: 암호화폐 거래는 한 번 확인되면 최종적으로 확정된다. 잘못된 이체나 사기성 출금을 되돌릴 수 있는 중앙 기관이나 지원팀이 없다는 점을 사회 공학자는 악용하여 피해자를 속여 자금을 보내도록 하거나 악의적인 지갑 권한을 승인하게 한다. 익명성과 구제책 부족: 탈중앙화 금융(DeFi)은 익명성을 기반으로 번성하지만, 이는 사기꾼들에게도 유리하게 작용한다. 공격자는 가명과 가짜 프로필 뒤에 숨어 지원팀, 인플루언서 또는 개발자를 사칭하는 경우가 많다. 특히 국경을 넘나드는 사고 발생 시 피해자는 법적 또는 제도적 지원을 거의 또는 전혀 받을 수 없는 경우가 많다. 고가치 대상: 암호화폐 고래, NFT 수집가, DeFi 프로젝트 설립자 등 막대한 자금을 관리하는 이들은 사기 행위의 주요 표적이 된다. 사회 공학자는 이러한 고가치 사용자를 조종하기 위해 가짜 구인 제안, 투자 유치, 긴급 지원 전화 등 정교한 사기 수법을 사용하는 경우가 많다. 온라인 커뮤니티 신뢰에 대한 과도한 의존: 암호화폐 문화는 탈중앙화와 동료 협업을 강조하지만, 이는 역설적으로 잘못된 신뢰감을 조성할 수 있다. 사기꾼들은 디스코드, 텔레그램, 그리고 탈중앙화 자율 조직(DAO)과 같은 개방적인 커뮤니티를 악용하여 공격하기 전에 신뢰를 확보한다. 이러한 요소들이 합쳐지면서 암호화폐 사용자는 기존 금융 서비스 사용자보다 인간 중심의 공격에 훨씬 더 취약해진다. 기술적으로는 어렵지만 보상이 높은 사회 공학은 신뢰, 감정, 그리고 일상적인 행동을 악용하여 단 몇 초 만에 자산을 훔칠 수 있다. 주요 암호화폐 사회 공학 공격 사례, 로닌 네트워크 해킹 실제로 암호화폐 업계에서는 인간의 약점을 악용하는 사회 공학 사기가 여러 차례 발생했다. 대표적인 사례가 바로 로닌 네트워크(Ronin Network) 공격이다. 2022년 3월, 인기 블록체인 게임 Axie Infinity를 구동하는 로닌 네트워크는 6억 달러(약 8300억 원) 규모의 해킹 공격을 받았다. 조사 결과, 이 해킹은 놀랍게도 기술적 취약점이 아닌 사회 공학 공격에서 비롯된 것으로 밝혀졌다. 북한의 해킹 그룹으로 알려진 라자루스 그룹은 가짜 회사로 위장하여 로닌 네트워크의 수석 엔지니어에게 채용 공고 PDF 파일을 보냈다. 엔지니어가 이 파일을 열자, 검증 노드를 손상시키는 스파이웨어가 설치되었다. 이 침해로 공격자는 며칠 동안 탐지되지 않은 채 대규모 출금을 승인할 수 있었다. 이번 3억3000만 달러 비트코인 도난 사건은 암호화폐 보안이 단순히 강력한 비밀번호나 하드웨어 지갑 사용을 넘어, 심리적 위협을 인식하고 이에 대비하는 것까지 포함해야 함을 강조한다. 사기꾼들은 피싱, 사칭 공격, 가짜 에어드랍, 악성 다운로드, 허니트랩, 가짜 구인 공고 등 맞춤형 사회 공학 전략을 사용하여 의심하지 않는 암호화폐 사용자를 속이고 악용한다. 암호화폐 사용자는 자산을 보호하기 위해 이러한 다양한 전략을 이해하는 것이 매우 중요하다. 항상 경계심을 갖고, 정보의 출처를 꼼꼼히 확인하며, 원치 않는 제안에 대해 회의적인 태도를 취하는 것이 사회 공학적 공격으로 인한 위험을 완화하는 핵심적인 방법이다. 아무리 견고한 기술적 방어 체계도 인간이라는 가장 약한 고리가 뚫리면 무용지물이 될 수 있다는 사실을 암호화폐 커뮤니티는 다시금 명심해야 할 때다.

• [팩트체크: 스마크카 해킹] 내 차는 안전한가? 편리함에 숨겨진 정보 유출

  우리가 발을 딛고 살아가는 시대는 ‘연결’이라는 단어로 압축할 수 있다. 스마트폰 하나로 세상과 연결되고, 집 안의 가전제품마저 인터넷을 통해 제어하는 시대다. 그리고 이제 그 연결은 우리의 발이 되어주는 자동차로까지 확장되고 있다. 제조사들은 앞다퉈 커넥티드 카 기술을 도입하며 운전자에게 편리함을 제공하지만, 아이러니하게도 그 편리함의 이면에는 심각한 보안 위협이라는 그림자가 드리워져 있다. 최근 잇따라 보도되는 자동차 해킹 사례들은 더 이상 SF 영화 속 이야기가 아니다. 각 자동차 제조사의 커넥티드 카 시스템에서 발견된 취약점들은 상상 이상의 위험을 내포하고 있으며, 이는 특정 브랜드에 국한된 문제가 아닌 자동차 산업 전반의 심각한 과제로 떠오르고 있다. 폭스바겐, 차량 식별번호 만으로 쉽게 뚫려 19일(현지시각) 사이버시큐리티뉴스에 따르면, 폭스바겐의 커넥티드 카 앱에서 발견된 심각한 취약점으로 전 세계 수많은 차량의 민감한 개인 정보와 서비스 내역을 손쉽게 노출시켰다. 사이버 보안 연구원 비샬 바스카(Vishal Bhaskar)는 중고 폭스바겐 차량을 구매한 후 자신의 차량을 ‘My Volkswagen’ 앱에 연결하려다 이 문제점을 발견했다. 일회용 비밀번호(OTP)가 이전 소유자의 휴대폰으로 전송되는 오류를 겪던 그는, 앱이 여러 번의 실패에도 잠금 메커니즘을 구현하지 않는다는 점을 파악하고 본격적인 분석에 착수했다. 그 결과, 그는 차량 식별 번호(VIN)만 알면 간단한 공격을 통해 사용자 데이터에 무단으로 접근할 수 있다는 사실을 밝혀냈다. 특히 API 엔드포인트에서 결제 처리업체 및 Salesforce와 같은 타사 서비스의 내부 사용자 이름, 비밀번호, 토큰 등의 민감한 자격 증명이 일반 텍스트로 노출된 점은 충격적이다. 더욱 심각한 문제는 또 다른 엔드포인트에서 차량의 VIN만으로 소유자의 이름, 전화번호, 이메일 주소, 우편 주소는 물론 차량 서비스 기록에 연결된 등록 세부 정보까지 고스란히 드러났다는 점이다. 심지어 차량의 전체 서비스 내역, 고객 불만 사항, 고객 만족도 설문 조사 결과까지 VIN만으로 접근이 가능했다. 이러한 취약점들을 통해 잠재적인 공격자는 차량의 실시간 위치, 엔진 상태, 연료 통계, 타이어 공기압 데이터에 접근하고, 소유자의 집 주소와 운전면허증 정보를 포함한 개인 정보를 획득하며, 원격으로 차량 기능을 제어하는 최악의 시나리오까지 상상할 수 있게 한다. 닛산 전기차, 블루투스 이용 원격 제어 닛산 리프 전기차 역시 커넥티드 카의 보안 취약성에서 자유롭지 못했다. 자동차 및 금융 서비스 업계의 보안 컨설팅 회사인 PCAutomotive의 연구는 2세대 닛산 리프(2020년 출시)를 대상으로 진행되었으며, 연구진은 인포테인먼트 시스템의 블루투스 기능을 악용하여 차량 내부 네트워크에 침투하는 데 성공했다. 이들은 권한을 확대하여 셀룰러 통신을 통해 C&C(Command & Control) 채널을 구축함으로써 인터넷을 통해 직접 EV에 은밀하고 지속적으로 접근할 수 있었다. 연구진은 공격자가 이러한 취약점을 악용하여 차량의 위치를 추적하고, 인포테인먼트 시스템의 스크린샷을 찍으며, 차량 내부 대화를 녹음하는 등 소유자를 감시할 수 있다는 것을 시연했다. 더욱 우려스러운 점은 자동차가 움직이는 동안에도 문, 와이퍼, 경적, 거울, 창문은 물론 심지어 스티어링 휠까지 다양한 물리적 기능을 원격으로 제어할 수 있었다는 것이다. 이러한 일련의 취약점들은 CVE-2025-32056부터 CVE-2025-32063까지 8개의 CVE 식별자가 할당될 정도로 심각한 수준으로 평가되었다. 닛산 측은 해당 연구 결과를 확인했지만, 구체적인 대응책이나 세부 정보는 보안상의 이유로 공개할 수 없다는 입장을 밝혔다. 기아, 번호판만으로 수백만 대 차량이 '무방비' 상태 기아의 커넥티드 카 시스템은 더욱 심각한 보안 허점을 드러냈다. '윤리적 해커'(화이트햇 해커, White-hat hacker) 집단은 지난 4월 단지 차량 번호판만으로 수백만 대의 기아 차량을 단 몇 초 만에 해킹할 수 있다는 사실을 밝혀냈다. 이는 기아차가 제공하는 스마트폰 연동 포털 시스템의 취약점을 이용한 것으로, 공격자들은 모든 휴대폰이 차량 소유자의 것으로 인식되도록 시스템을 속일 수 있었다. 차량 내부 네트워크에 침투한 해커들은 차량을 완전히 통제할 수 있었으며, 더욱 충격적인 점은 운전자가 차량의 연결 서비스를 비활성화했더라도 이러한 해킹이 작동했다는 것이다. 연구진들은 근본적인 해결책이 마련되지 않는 한, 차량의 SIM 카드를 제거하거나 내장 모뎀을 완전히 비활성화하는 극단적인 방법 외에는 위험을 피할 수 없다고 경고했다. 기아차는 해커들의 경고를 받은 후 취약점을 수정하고 시스템을 검토 중이라고 밝혔지만, 이미 2014년 이후 북미에서 판매된 거의 모든 기아차 모델이 이러한 취약점에 노출되었을 가능성이 있다는 보고는 소비자들에게 큰 불안감을 안겨주었다. 차량 번호판만으로 차량을 추적하고 제어할 수 있다는 사실은 스토킹, 원격 도난, 표적 공격 등 심각한 범죄 가능성을 시사한다. 테슬라 첨단 UWB 기술 허점, 카드 키 도난 위험 테슬라는 모델 3을 비롯한 여러 신차에 초광대역(UWB) 무선 신호를 사용하여 카드 키 보안을 강화했다고 홍보해왔다. 하지만 중국의 사이버 보안 회사 고고바이트(GoGoByte)는 지난해 릴레이 공격을 통해 테슬라의 무선 신호에 침입하여 차량을 도난하는 것이 여전히 가능하다는 연구 결과를 발표했다. 고고바이트의 실험 결과, 테슬라 차량과 4m 정도 떨어진 위치에서도 릴레이 공격으로 손쉽게 차량을 해킹할 수 있었다. 이는 단순히 초광대역 기술을 활성화하는 것만으로는 차량 도난을 막을 수 없다는 것을 의미하며, 카드 키와 같은 무선 신호를 사용하는 자동차 회사의 보안 강화가 시급함을 시사한다. 가장 간단한 해킹 방지 방법은 카드 키를 무선 신호를 차단하는 케이스에 보관하는 것이다. 해커들은 중계 장치를 사용하여 정품 키에서 방출되는 무선 신호를 가로채 도난을 시도하지만, 카드 키를 지갑이나 전용 케이스에 넣는 것만으로도 이러한 공격을 효과적으로 차단할 수 있다. 테슬라가 제공하는 ‘Pin To Drive’ 기능은 차량 운행 전 4자리 핀 번호를 입력하도록 하여 물리적인 도난은 막을 수 있지만, 릴레이 공격과 같은 해킹 자체를 방지하는 근본적인 해결책은 아니다. 커넥티드 카, 편리함 뒤에 숨겨진 위험한 연결고리 이처럼 잇따라 발생하는 자동차 해킹 사건들은 커넥티드 카 기술이 가진 양면성을 여실히 드러낸다. 스마트폰으로 차량을 제어하고, 실시간 교통 정보를 확인하며, 다양한 인포테인먼트 기능을 즐기는 편리함은 분명 매력적이다. 하지만 그 모든 편리함은 인터넷이라는 거대한 네트워크를 통해 이루어지며, 이는 곧 외부의 위협에 노출될 가능성을 의미한다. 자동차 제조사들은 차량에 다양한 센서와 통신 기능을 탑재하여 방대한 양의 데이터를 수집한다. 여기에는 운전 습관, 이동 경로, 심지어 차량 내부에서의 대화까지 포함될 수 있다. 이러한 데이터는 제조사의 서비스 개선, 맞춤형 광고 제공 등 다양한 목적으로 활용될 수 있지만, 동시에 해커들에게는 매우 값진 정보가 된다. 유출된 개인 정보는 금융 사기, 스토킹 등 2차 범죄에 악용될 수 있으며, 차량 제어 권한이 넘어갈 경우 운전자의 안전까지 심각하게 위협받을 수 있다. 문제는 자동차 제조사들이 IT 기업만큼 사이버 보안에 대한 경험과 전문성을 갖추지 못하고 있다는 점이다. 자동차의 수명 주기가 IT 기기보다 훨씬 길다는 점 또한 보안 취약점을 더욱 심각하게 만든다. 출시 당시에는 최신 보안 기술이 적용되었더라도, 시간이 지나면서 새로운 해킹 수법이 등장하고 기존 보안 시스템의 허점이 드러날 수 있기 때문이다. 한국, 커넥티드 카 급증세.. 보안 수준은 미흡 그렇다면 한국 자동차 시장은 이러한 커넥티드 카 해킹 위협에 대해 얼마나 심각하게 인식하고 대비하고 있을까? 국내 자동차 시장 역시 커넥티드 카 기술 도입에 적극적인 추세다. 현대자동차, 기아, 제네시스 등 주요 제조사들은 이미 다양한 커넥티드 서비스를 제공하며 소비자들의 편의성을 높이고 있다. 하지만 이러한 서비스들의 보안 수준에 대한 투명성은 아직 부족한 실정이다. 과거 국내에서도 자동차 관련 사이버 공격 시도가 있었지만, 아직까지 대규모 해킹으로 인한 심각한 피해 사례는 보고되지 않았다. 하지만 이는 ‘아직’ 발생하지 않았을 뿐, 미래에도 안전하다고 단정할 수는 없다. 한국 역시 높은 스마트폰 보급률과 발달된 IT 인프라를 바탕으로 커넥티드 카 시장이 빠르게 성장하고 있으며, 이는 곧 해커들에게 새로운 공격 지점을 제공할 수 있다는 의미이기도 하다. 국내 자동차 제조사들은 차량 보안의 중요성을 인지하고 관련 투자를 늘리고 있다고 밝히고 있지만, 구체적인 보안 시스템 구축 현황이나 대응 체계에 대한 정보는 제한적이다. 또한, 차량의 소프트웨어 업데이트를 통해 보안 취약점을 개선하는 노력도 필요하지만, 아직까지는 그 과정이 소비자들에게 충분히 투명하게 공개되지 않고 있다. 운전자 스스로 보안 의식 가져야 결국 커넥티드 카 해킹 위협으로부터 우리 자신을 보호하는 가장 중요한 방어선은 바로 ‘보안 의식’이다. 자동차 제조사의 보안 시스템에만 의존할 것이 아니라, 운전자 스스로가 보안 수칙을 숙지하고 실천해야 한다. 정기적인 소프트웨어 업데이트: 자동차 제조사에서 제공하는 소프트웨어 업데이트에는 보안 취약점을 해결하는 패치가 포함되어 있을 수 있으므로, 주기적으로 업데이트를 확인하고 설치해야 한다. 강력한 비밀번호 설정 및 관리: 커넥티드 카 앱 계정은 추측하기 어려운 강력한 비밀번호로 설정하고, 주기적으로 변경해야 한다. 여러 서비스에서 동일한 비밀번호를 사용하는 것은 위험하다. 의심스러운 링크 클릭 금지: 출처가 불분명한 링크나 첨부 파일은 클릭하지 않도록 주의해야 한다. 이는 스마트폰 해킹을 통해 차량 제어 권한을 탈취하려는 시도일 수 있다. 개인 정보 보호: 차량 내부에 중요한 개인 정보나 귀중품을 두지 않도록 주의하고, 차량 공유 서비스 이용 시 개인 정보가 노출되지 않도록 주의해야 한다. 블루투스 및 Wi-Fi 연결 관리: 사용하지 않을 때는 블루투스나 Wi-Fi 연결을 비활성화하여 외부 공격의 가능성을 줄이는 것이 좋다. 비밀번호 및 생체 인증 활용: 차량에 비밀번호 잠금 기능이나 생체 인증 기능이 있다면 이를 활성화하여 물리적인 접근을 어렵게 만들 수 있다. 차량 보안 관련 정보 습득: 자동차 제조사나 보안 전문가들이 제공하는 차량 보안 관련 정보를 꾸준히 확인하고 숙지하는 것이 중요하다.

• 암호화폐 해킹 글로벌 확산.. 한국도 '보안 적색경보'

  미국 최대 암호화폐 거래소인 코인베이스 글로벌(Coinbase Global)에서 지난 11일(현지시각) 발생한 대규모 고객 정보 유출 사건은 디지털 자산 시장의 보안 취약성을 여실히 드러냈다. 기술 업계 거물 투자자를 포함한 일부 고객의 민감한 개인 정보가 사이버 범죄자들의 손에 넘어갔으며, 이는 단순한 정보 유출을 넘어 암호화폐 투자자들의 불안감을 증폭시키는 요인으로 작용하고 있다. 특히 이번 사건은 해외 고객 서비스 담당자에 대한 뇌물 공여라는 다소 허술한 보안망을 뚫고 발생했다는 점에서 충격을 더한다. 코인베이스 측은 이번 침해 사고의 복구 및 환불 비용으로 최대 4억 달러를 추산하고 있다. 익명을 요구한 소식통에 따르면, 이번 해킹으로 인해 세쿼이아 캐피털의 관리 파트너인 로엘로프 보타(Roelof Botha)를 포함한 유명 인사들의 개인 정보가 유출된 것으로 알려졌다. 그의 전화번호, 주소 등 코인베이스 계정과 연결된 상세 정보가 해커들에게 노출된 것이다. 해커들이 거액 자산가들을 특정해 표적으로 삼았다는 정황은 암호화폐 해킹이 무차별적인 공격이 아닌, ‘고래’를 노리는 정교한 범죄로 진화하고 있음을 시사한다. 코인베이스가 공개한 바에 따르면, 공격자들은 인도 고객 서비스 담당자들에게 현금을 뇌물로 제공하고 고객 정보를 빼돌렸다. 유출된 정보에는 이름, 생년월일, 주소, 국적, 정부 발급 신분증 번호, 일부 은행 데이터, 계좌 생성일 및 잔액 정보 등이 포함된 것으로 알려졌다. 해커들은 이러한 취약점을 파악하고 내부 공모를 통해 손쉽게 방대한 양의 개인 정보를 탈취할 수 있었던 것이다. 사건 발생 후 해커들은 코인베이스에 2000만 달러(약 280억원)의 몸값을 요구하며 정보 유출 사실을 공개하지 않겠다고 협박했지만, 코인베이스는 이를 단호히 거부했다. 대신, 공격자 체포에 결정적인 정보를 제공하는 제보자에게 2000만 달러의 현상금을 내걸며 법적 대응에 나섰다. 코인베이스 CEO 브라이언 암스트롱은 회사가 몸값 지불을 거부하고 범죄자들을 끝까지 추적하겠다는 의지를 분명히 했다. 이번 코인베이스 해킹 사건은 단순히 미국의 대형 거래소에서 발생한 일회성 사건으로 치부하기 어렵다. 이는 암호화폐 시장 전반에 걸쳐 보안 위협이 심각한 수준에 이르렀음을 경고하는 신호탄과 같다. 특히, 공격자들이 유명 벤처 투자자와 같은 거액 자산가를 표적으로 삼았다는 점은 암호화폐 해킹의 양상이 더욱 대담하고 정교해지고 있음을 보여준다. 끊이지 않는 글로 암호화폐 해킹 사례들 사실 암호화폐 해킹은 어제오늘의 이야기가 아니다. 2024년 한 해 동안 암호화폐 기업에서 도난당한 자금은 총 22억 달러(약 3조원)에 달한다는 시장조사 회사 체이널리시스의 보고서는 암호화폐 시장의 보안 현실을 적나라하게 보여준다. 이는 개별 투자자뿐만 아니라 거래소, 디파이(탈중앙화 금융) 플랫폼 등 암호화폐 생태계 전반이 사이버 공격에 무방비 상태임을 의미한다. 최근 프랑스에서는 암호화폐 업계 임원들을 겨냥한 납치 시도가 연이어 발생하며 새로운 형태의 위협이 등장하기도 했다. 파리에 본사를 둔 암호화폐 거래소 페이미엄(Paymium) CEO의 딸과 손자를 표적으로 삼은 납치 시도가 실패로 돌아갔으며, 이보다 앞서 또 다른 암호화폐 백만장자의 아버지가 납치되었다가 풀려나는 사건도 발생했다. 이는 암호화폐 자산이 사이버 공간뿐만 아니라 현실 세계에서도 범죄의 표적이 될 수 있음을 시사하며, 업계 관계자들의 신변 안전에 대한 우려를 증폭시키고 있다. 올해 2월에는 북한으로 추정되는 해커들이 바이비트(Bybit) 거래소를 공격하여 15억 달러(약 2조원) 규모의 암호화폐를 탈취하는 역대급 해킹 사건이 발생하기도 했다. 이는 단일 사건으로는 사상 최대 규모로, 암호화폐 거래소의 보안 시스템이 여전히 허점을 안고 있음을 드러냈다. 이처럼 끊임없이 발생하는 대규모 해킹 사건들은 암호화폐 시장의 성장에 발맞춰 사이버 범죄자들의 공격 수법 또한 고도화되고 있음을 방증한다. 한국 암호화폐 시장의 현주소는? 그렇다면 한국 암호화폐 시장은 이러한 해킹 위협으로부터 안전할까? 안타깝게도 한국 역시 암호화폐 해킹의 안전지대라고 단정하기 어렵다. 국내 암호화폐 시장은 높은 투자 열기와 함께 사이버 범죄의 매력적인 표적으로 인식되어 왔다. 과거에도 국내 거래소에서 대규모 해킹 사건이 발생하여 막대한 사용자 자산 피해가 발생한 사례가 존재한다. 2018년에는 빗썸에서 350억 원 상당의 암호화폐가 탈취되었고, 같은 해 코인레일에서도 400억 원 규모의 해킹 사고가 발생했다. 2019년에는 업비트에서 580억 원 상당의 이더리움이 외부 지갑으로 유출되는 사건이 발생하기도 했다. 이러한 과거 사례들은 한국 암호화폐 시장 역시 해킹 위협에 심각하게 노출되어 있음을 보여준다. 최근에는 특정 거래소에 대한 직접적인 해킹 공격뿐만 아니라, 개인 투자자들을 대상으로 한 피싱, 스미싱 등 사회공학적 기법을 이용한 사기 범죄 또한 기승을 부리고 있다. 가짜 투자 정보를 유포하거나, 유명 인사를 사칭하여 투자를 유도하는 등의 방식으로 개인 투자자들의 자산을 탈취하는 사례가 빈번하게 발생하고 있다. 한국 암호화폐 시장의 보안 강화 노력 물론 한국 정부와 암호화폐 업계 또한 이러한 해킹 위협에 대응하기 위해 다양한 노력을 기울이고 있다. 특정금융정보법(특금법) 시행을 통해 암호화폐 거래소에 대한 규제를 강화하고, 정보보호관리체계(ISMS) 인증 의무화 등을 통해 거래소의 보안 수준을 높이기 위한 노력을 지속하고 있다. 또한, 금융당국은 암호화폐 거래소의 자금세탁방지(AML) 및 고객확인(KYC) 의무를 강화하여 범죄 자금 유입을 차단하고 투자자 보호를 위한 제도적 장치를 마련하고 있다. 하지만 이러한 노력에도 불구하고, 사이버 공격의 위협은 끊임없이 진화하고 있으며, 새로운 취약점이 지속적으로 발견되고 있다. 특히, 디파이와 같이 탈중앙화된 금융 시스템의 경우, 중앙 통제 주체가 없어 해킹 발생 시 책임 소재가 불분명하고 피해 복구가 어렵다는 문제점을 안고 있다. 암호화폐 투자자들이 주의해야 할 점 결국 암호화폐 해킹 위협으로부터 자신의 자산을 안전하게 지키기 위해서는 투자자 스스로의 노력이 무엇보다 중요하다. 다음은 한국 암호화폐 투자자들이 반드시 숙지하고 실천해야 할 보안 수칙이다. 1. 강력한 비밀번호 설정 및 주기적인 변경: 계정 비밀번호는 영문, 숫자, 특수문자를 조합하여 최소 8자리 이상으로 설정하고, 주기적으로 변경해야 한다. 또한, 여러 거래소에서 동일한 비밀번호를 사용하는 것은 매우 위험한 행동이다. 2. 2단계 인증(2FA) 활성화: 대부분 암호화폐 거래소는 2단계 인증 기능을 제공한다. 이는 비밀번호 외에 추가적인 인증 절차를 거치도록 하여 계정 보안을 획기적으로 강화할 수 있는 방법이다. 반드시 2단계 인증을 활성화해야 한다. 3. 출처 불분명한 링크 클릭 금지 및 의심스러운 파일 다운로드 금지: 이메일, 문자 메시지, 소셜 미디어 등을 통해 유포되는 출처가 불분명한 링크는 클릭하지 않도록 주의해야 한다. 또한, 의심스러운 파일은 다운로드하거나 실행해서는 안 된다. 이는 피싱 공격의 주요 경로가 될 수 있다. 4. 개인 키 및 시드 구문 안전하게 보관: 개인 키와 시드 구문은 암호화폐 지갑에 접근할 수 있는 가장 중요한 정보이다. 이를 온라인에 보관하거나 타인에게 노출해서는 절대로 안 된다. 콜드 월렛과 같은 안전한 물리적 저장 장치에 보관하는 것이 바람직하다. 시드 구문(Seed Phrase)은 암호화폐 지갑을 복구하는 데 사용되는 일련의 단어 조합을 말한다. 5. 거래소 및 지갑 보안 설정 확인: 이용하는 암호화폐 거래소 및 지갑의 보안 설정을 꼼꼼히 확인하고, 제공하는 모든 보안 기능을 활성화해야 한다. 화이트리스트 설정, 출금 주소 제한 등 추가적인 보안 설정을 통해 자산 유출 위험을 줄일 수 있다. 6. 보안 관련 최신 정보 습득: 암호화폐 해킹 수법은 끊임없이 진화하고 있으므로, 보안 관련 최신 정보를 꾸준히 습득하고 이에 대비해야 한다. 거래소의 보안 공지사항을 주의 깊게 확인하고, 보안 전문가들의 조언에 귀 기울이는 것이 중요하다. 7. 수상한 활동 즉시 신고: 자신의 계정에 수상한 활동이 감지되거나, 개인 정보를 요구하는 의심스러운 연락을 받은 경우 즉시 해당 거래소 고객센터에 신고해야 한다.

• “CCTV 등 보안솔루션, 도난범죄 대폭 줄여”…에스원 분석 보고서

  [시큐리티팩트=김상규 기자] 폐쇄회로 TV(CCTV) 등 보안 솔루션이 도난범죄를 크게 줄여준다는 통계가 나왔다. 에스원 범죄예방연구소는 2022년부터 2024년까지 분석한 고객처 데이터를 바탕으로 한 도난범죄 동향을 공개했다. 이에 따르면 도난범죄 건수가 조사 기간 3년 동안 33% 감소했고, 이중 38.4%가 범행을 도중에 포기한 ‘미수 시건’이었다. 범행을 중단한 주요 원인으로는 현장에 설치된 CCTV, 보안업체 직원의 출동 등 보안솔루션이 설치된 사실을 인지한 범인들이 심리적 압박을 느껴 스스로 도주한 것으로 해석된다. 에스원에 따르면 이 기간동안 CCTV 설치 고객 수는 매년 두 자릿수 성장률을 보였다. 특히 인공지능(AI) CCTV 상품인 SVMS(Smart Video Management System)의 경우 지난해 기준 판매가 279% 증가하며 보급 속도가 빨라지는 추세다. SVMS는 침입, 난동, 배회 등 이상 상황을 신속하게 감지하고, 관리자에게 자동으로 통보함으로써 범죄 예방 효과를 높이는데 기여하고 있다. 공공부문에서도 CCTV 설치가 활발하게 이뤄져, 지난해 기준 전국적으로 176만대 이상의 CCTV가 운영되는 것으로 확인됐다. 10년 전보다 약 120만대 증가한 수치다. 한편 경제가 어려워진 상황을 반영하듯 피해 금액 100만원 미만의 '소액 절도'가 도난사건 전체의 81.8%에 달했다. 절도 대상의 79.8%는 현금이었으며 담배와 식료품 등도 주요 표적이 됐다. 다만 소액 절도 사건은 증거 확보가 어렵고 보상 절차가 복잡해 피해자가 실질적인 보상을 받지 못하는 사례가 많다는 게 보안업계 관계자의 전언이다. 이에 에스원 등 보안 업계에서는 범죄 피해 발생 시 일정 금액을 보상하는 '도난 보상 서비스'를 제공하고 있다. 피해 접수 후 간편한 절차를 통해 신속한 금전 보상을 지원함으로써 피해 회복 지연으로 인한 영업 차질을 최소화하는 데 도움을 주고 있다. 도난범죄는 심야 시간대인 00~06시에 발생한 사건이 전체의 70.6%로 압도적인 비중을 차지했다. 이어 ▲18~24시(19.9%) ▲06~12시(6.7%) ▲12~18시(2.8%) 순으로 나타났다. 특히 심야 시간대에 발생한 현금 도난 사건은 전체의 72.9%에 달했고 무인점포에서 두드러지게 나타났다. 에스원 관계자는 “무인점포 도난범죄의 81.8%가 인적이 드문 00~06시에 집중됐으며 키오스크나 동전교환기를 강제로 열어 현금을 절취하는 수법이 대부분을 차지했다”고 말했다. 이를 보완하기 위한 방안으로 에스원은 출입문 신용카드 인증시스템 도입, AI기반 CCTV 설치 등 무인매장 환경에 특화된 보안 솔루션 도입을 권했다.

• 코인베이스 해킹, 4억 달러 손실.. 사용자 주의·대응 이렇게!!

  [시큐리티팩트=최석윤 기자] 미국 최대 암호화폐 거래소 코인베이스가 사이버 공격으로 막대한 피해를 입었다. 해커들은 해외 계약직 직원들에게 뇌물을 공여해 고객 데이터를 탈취했으며, 이로 인해 코인베이스 주가가 급락하는 등 시장에 큰 파장을 일으켰다. 이번 공격으로 약 4억 달러(약 5580억원)의 손실이 발생할 것으로 추정되며, 코인베이스 사용자들의 불안감이 커지고 있다. 15일(현지시각) 패스트컴퍼니는 의심스러운 연락 경계 등 사용자들의 주의와 대응 방안을 제시했다. 사이버 공격의 실체는? 코인베이스가 미국 증권거래위원회(SEC)에 제출한 보고서에 따르면, 지난 11일, 코인베이스는 특정 기관으로부터 고객 계정 정보 및 내부 문서 접근 사실을 주장하는 이메일을 받았다. 조사 결과, 해커들은 여러 해외 계약직 또는 지원 부서 직원에게 금전을 제공하여 고객 정보에 접근한 것으로 드러났다. 해커들은 탈취한 정보를 바탕으로 코인베이스에 2000만 달러(약 280억원) 상당의 비트코인 몸값을 요구하며, 이를 지불하지 않으면 고객 개인 정보를 공개하겠다고 협박했다. 브라이언 암스트롱 코인베이스 CEO는 자신의 X 계정을 통해 이러한 사실을 직접 확인했다. 코인베이스는 즉시 해당 계약직 직원들을 해고하고 사법 당국과 협력하여 사건을 조사하고 있으며, 공격 책임자 검거에 결정적인 정보를 제공하는 제보자에게 2000만 달러의 현상금을 내걸었다. 이번 공격으로 어떤 정보가 유출됐나? 코인베이스 측은 이번 데이터 침해로 인해 고객의 비밀번호나 개인 키는 유출되지 않았다고 밝혔다. 또한, 고객 자금 역시 해커들의 접근 범위 밖에 있었다고 강조했다. 하지만, 다음과 같은 민감한 개인 정보가 유출된 것으로 확인됐다. - 이름, 주소, 전화번호, 이메일 - 마스킹 처리된 주민등록번호 (마지막 4자리) - 마스킹 처리된 은행 계좌 번호 및 일부 은행 계좌 식별 정보 - 정부 발급 신분증 이미지 (운전면허증, 여권 등) - 계정 데이터 (잔액 스냅샷 및 거래 내역) - 제한적인 기업 데이터 (고객 지원 관련 문서, 교육 자료, 커뮤니케이션 내용 등) 사용자들은 어떻게 대처해야 하나? 코인베이스는 사용자들에게 각별한 주의를 당부하며 다음과 같은 대응 방안을 제시했다. - 의심스러운 연락 경계: 코인베이스는 절대로 알 수 없는 번호로 전화나 문자를 보내거나, 비밀번호, 2단계 인증(2FA) 코드, 특정 주소나 계좌로의 자산 이체를 요구하지 않는다. 이러한 내용의 연락을 받으면 즉시 응답하지 않고 끊어야 한다. - 해커의 사기 시도 주의: 해커들은 코인베이스 직원을 사칭하여 자금 이체를 유도하는 사기 시도를 감행할 수 있다. 어떠한 상황에서도 개인 정보나 자금 이체 요구에 응하지 않도록 주의해야 한다. - 코인베이스 알림 확인: 코인베이스는 정보가 유출된 사용자들에게 이미 이메일을 통해 개별적으로 통지했다. 5월 15일 오전 7시 20분(동부 표준시)에 발송된 알림을 확인하여 자신의 정보 유출 여부를 파악해야 한다. - 계정 보안 강화: 코인베이스는 플래그가 지정된 계정에 대해 거액 출금 시 추가적인 신원 확인 절차를 적용하고 있으며, 사기 방지를 위한 안내를 제공하고 있다. 사용자들은 자신의 계정 보안 설정을 다시 한번 점검하고, 강력한 비밀번호를 사용하며 2단계 인증을 활성화하는 등 보안을 강화해야 한다. - 의심스러운 활동 신고: 자신의 계정에 의심스러운 활동이 감지되거나, 코인베이스를 사칭하는 연락을 받은 경우 즉시 코인베이스 고객 지원 센터에 신고해야 한다. 코인베이스는 이번 사이버 공격으로 인해 소셜 엔지니어링 공격에 속아 자금을 이체한 고객에게 보상을 제공할 방침이다. 또한, 미국 내 새로운 지원 허브를 개설하고, 모든 사업장에 더욱 강력한 보안 통제 및 모니터링 시스템을 구축할 예정이며, 조사 진행 상황에 따라 커뮤니티에 지속적으로 업데이트를 제공할 것이라고 밝혔다.

실시간 시큐리티 기사

• 청와대의 조직 개편 속에 사라지는 사이버안보 비서관 직제

  (시큐리티팩트=김효진 기자) 지난 7월 26일 청와대가 조직운영 개편안을 발표했다. 현재 비서실·정책실·안보실 3실장 12수석(8수석·2보좌관·2차장) 48비서관을 3실장 12수석(8수석·2보좌관·2차장) 49비서관으로 청와대 전체로는 1개 비서관 직위가 늘었다.

  • 시큐리티

  2018.07.31 13:40

• [사이버 투시경] ⑫ 사이버 범죄의 근원지 ‘다크 웹’과 해커들의 놀이터 ‘쇼단’

  (시큐리티팩트=김한경 총괄 에디터) 일반적으로 인터넷에 접근하려면 익스플로러, 크롬 등 인터넷 브라우저를 이용해 구글, 네이버 등 포털의 검색 페이지를 접속하여 연결된다. 이렇게 접근하는 웹을 표층 웹(Surface Web)이라고 한다.

  • 시큐리티

  2018.07.23 09:29

• 육군, 정보화발전세미나 개최...최첨단 ICT 기술 융합·접목에 주력

  (시큐리티팩트=안도남 기자) 육군은 19일 오전 서울 쉐라톤 디큐브시티 호텔에서 ‘Hyper Connected Army 구현을 위한 육군 정보화 발전 방향’이라는 주제로 '2018 육군 정보화 발전 세미나'를 개최했다.

  • 시큐리티

  2018.07.20 10:16

• 육군, 사이버전 분야의 싱크탱크인 ‘사이버전 연구센터’ 창설

  (시큐리티팩트=안도남 기자) 육군이 사이버전 수행 능력을 향상시키기 위해 지난 16일 육군사관학교에 ‘사이버전 연구센터’를 창설하고, 정진경 육군사관학교장(중장) 주관으로 창설식을 가졌다.

  • 시큐리티

  2018.07.17 10:48

• 국방장관과 합참의장, 5대 전장영역 두고 혼선 드러내

  (시큐리티팩트=김한경 총괄 에디터) [사례 1] 송영무 국방부장관은 지난 11일 취임 1주년 기자간담회에서 미국의 국방개혁 예를 들면서 “미국은 우주와 공중·지상·해상·해중 등 5개 영역에서 입체작전을 실시하지만, 우리는 아직 평면 개념에서 작전을 하고 있는데, 이제 입체 기동작전으로 거듭나야 한다”고 강조했다. 통상 포함시키는 사이버 영역 대신 해중(海中) 영역을 언급한 것이다.

  • 시큐리티

  2018.07.13 16:41

• 미 하원 외교위, 북한 등 지목하며 사이버 공격 제재 의무화 법안 통과

  (시큐리티팩트=안도남 기자) 미국 하원 외교위원회가 외국 정부의 사이버 공격을 지원하는 제3국의 개인과 기업에 의무적으로 제재를 부과하도록 하는 법안을 통과시켰다. 북한과 러시아, 중국, 이란이 사이버 위협국가로 지목됐다.

  • 시큐리티

  2018.07.04 09:50

• 융합협회, 국방관련 단체 중 최초로 전문가 위주의 소규모 포럼 개최

  (시큐리티팩트=안도남 기자) 국방지능정보기술융합협회(이하 융합협회)가 주관한 ‘인공지능 전문가 포럼’이 27일 서울 용산구 육군회관에서 개최되었다.

  • 시큐리티

  2018.06.27 15:13

• [사이버 투시경] ⑪ 시스코 ‘보안역량 벤치마크 연구’에서 알게 된 새로운 사실들

  (안보팩트=김한경 총괄 에디터) 글로벌 네트워크 장비 업체인 시스코(Cisco)는 해마다 ‘연례 사이버 보안 보고서’를 내놓는다. 기업의 비즈니스 전략과 홍보의 일환이지만, 이 보고서를 통해 사이버안보에 도움이 되는 새로운 사실들을 알 수 있다.

  • 시큐리티

  2018.06.11 10:37

• 기무사, 과학수사 관련 KT와 첨단기술 교류 업무협약 체결

  (안보팩트=안도남 기자) 국군기무사령부(이하 기무사) 과학수사센터는 지난 30일 KT와 과학수사 분야의 첨단기술 교류에 관한 업무 협약을 체결했다.

  • 시큐리티

  2018.05.31 09:56

• 사이버개념연구회, 민간 연구단체 최초로 사이버 이론과 체계 정립에 도전하는 등 새로운 지평 개척 중

  (안보팩트=김한경 총괄 에디터) 사이버개념연구회(대표 이기종)가 민간 연구단체 가운데 최초로 사이버 이론과 체계 정립에 도전하고자 금년 6월부터 관심있는 전문가들을 연구위원으로 모집하는 등 새로운 지평을 개척해 나가고 있다.

  • 시큐리티

  2018.05.17 10:31

• [사이버 투시경] ⑩ 최고의 실력을 갖춘 북한 해커들, 위험한 '화약고'

  (안보팩트=송승종 대전대 교수) 트럼프 미국 대통령과 김정은 북한 국무위원장 간에 벌어질 ‘세기의 정상회담’을 앞두고, 갈수록 대담해지는 북한 해커들의 위험성을 알리는 경고음이 잇따라 울리고 있어 주목된다.

  • 시큐리티

  2018.05.08 13:47

• [사이버 투시경] ⑨ 이스라엘의 ‘IT 군·산·학 협력’을 벤치마킹하라

  ▲ 사이버테크 행사장에 내걸린 '사이버스파크' 플래카드. '이스라엘의 사이버 혁신 아레나'로 표기되어 있다. 이스라엘, 군·산·학 협력의 상징적 공간인 '사이버스파크' 조성...군사적 경력이 학문적 경력보다 높게 평가 한국처럼 작은 나라지만 사이버 강국 꿈꾸며 우수한 인재 발굴과 IT 군·산·학 협력에 정부의 관심 지대 한국은 사이버 인재 확보 및 활용 미흡하고 IT 군·산·학 협력에 대한 정책결정자의 관심 없어 효과 미미 (안보팩트=김한경 총괄 에디터) 이스라엘 남부의 사막 도시 베르셰바에는 황량한 들판 위로 대규모 사이버보안 연구·개발 단지인 '사이버스파크(CyberSpark)'가 조성되어 있다. 이스라엘이 글로벌 사이버 수도를 만들기 위해 2014년 발표한 프로젝트의 이름이기도 한 ‘사이버스파크’에는 현재 IBM·시스코 같은 글로벌 기업과 대학 연구소뿐 아니라 이스라엘군 소속 기관들도 입주해 있다. 많은 국가가 치열한 IT 기술 경쟁에서 앞서가기 위해 산·학(産·學) 협력과 군·산(軍·産) 협력에 열을 올리는데, 이스라엘은 여기서 한 걸음 더 나아가 군·산·학(軍·産·學) 3자의 힘을 합치고 있다. ‘사이버스파크’는 바로 이스라엘 ‘군·산·학 협력’의 상징적 공간이다. 2016년 1월 텔아비브에서 열린 이스라엘 최대 정보기술 박람회인 ‘사이버 테크 2016’ 행사장에선 진풍경이 벌어졌다. 업체마다 사이버 정보부대인 8200부대 출신자를 영입했다고 자랑했기 때문이다. 1952년 설립되어 비밀 정보를 수집하고 암호를 해독하는 등의 업무를 주로 맡는 8200부대(미국의 국가안보국(NSA)과 유사) 출신이라는 군사적 경력이 취업 인터뷰 때 학문적 경력보다 더 비중 있게 평가받는 상황이다. 미국 포브스는 8200부대가 최신 IT 기술로 무장한 약 5천명의 사이버 요원으로 구성돼 있다고 추정했다. 또 이 부대 출신이 차린 회사가 1,000개를 넘었을 것이라고도 했다. 마이크로소프트(MS)가 3억2천만 달러에 사들인 개인데이터 보안회사 ‘어데일롬’이나 페이스북이 1억5천만 달러에 산 데이터 분석회사 ‘오나보’가 대표적이다. 또 군대의 보안 기술을 활용해 창업하는 기업도 적지 않은데, 2015년 페이팔이 6천만 달러에 인수한 사이버보안업체 ‘사이엑티브’가 이에 해당한다. 8200부대 출신들은 사이버 보안이나 데이터 분석에 강하고 자기들끼리 커뮤니티를 구성해 정보 공유도 빠르다. 이들을 인터뷰한 기업 관계자는 “부대 안에서 엄청난 자유를 부여받고 어떻게 하라는 지시 없이 기업가처럼 스스로 문제를 해결해야 한다”면서 “부대원들끼리 여러 가지 프로젝트를 하다보면 창업할만한 아이템이 있게 마련”이라고 했다. 2017년 1월에 열린 ‘사이버테크 2017’ 행사에서는 첨단 장비로 가득한 기업의 대형 부스들 한쪽에 철제 탁자 하나만 덩그러니 놓인 '이상한' 부스가 있었다. 별다른 홍보물도 없었지만 사람들의 발길이 끊이질 않았는데, 알고 보니 이스라엘 대외첩보부 ‘모사드’의 입사 지원 접수처였다. 모사드 관계자는 “이란·북한 해커 등 나쁜 녀석들(bad guys)에 맞설 사이버 인재를 찾으러 나왔다”면서 “해커 요원 수요가 크게 늘고 있다”고 말했다. 이스라엘군 관계자는 “군이 사이버 세계의 동향을 파악해 어떤 기술이 필요한지 대학과 기업의 전문가들과 공유하면 다 같이 개발에 착수한다”며 “이렇게 탄생한 기술을 군은 군사 목적으로 활용하고 기업은 상업화할 방안을 찾는다”고 말했다. 또 ‘군·산·학 협력’의 효과를 극대화하기 위해 일부 핵심 사이버 부대들을 사이버스파크 인근으로 이전시키고 있다고 했다. 이스라엘군 사이버 전문가인 야론 로젠 준장(공군)은 “오늘날 전쟁에서는 키보드 하나로 적의 전투기를 떨어뜨리고 아이언 돔(이스라엘의 미사일 방어 시스템) 같은 방공망을 무력화할 수 있다”며 “사이버 기술 발전은 군대만의 문제가 아니라 전 국가적 과제”라고 말했다. 이스라엘 외교부 론 게르슈펠트 공보국장은 “이스라엘은 작은 나라이지만 사이버 세계에서는 중국보다 큰 나라가 될 수 있다”고 말했다. 반면, 이스라엘과 외견상 비슷한 조건을 갖춘 우리나라는 실질적인 IT 군·산·학 협력이 이루어지지 않는다. 이스라엘처럼 군에서 우수 자원을 얼마든지 선택할 수 있음에도 제도적 미비로 군내에서 인재를 제대로 확보하거나 활용하지 못한다. 일례로 정부가 장학금을 주고 양성한 고려대 사이버국방학과 졸업생들조차 우수한 사이버 인재들임에도 육군의 인력관리 프로그램이 불비하여 적재적소에 배치되지 못한 상태다. 또한 이스라엘처럼 계속 전쟁을 수행하는 군대는 자신들이 필요한 것이 무엇인지 정확히 안다. 따라서 IT 기술에 대한 요구사항이 명확하고, 그 내용을 학계와 산업계의 전문가들과 실질적으로 공유한다. 하지만 한국군은 전쟁의 경험이 없어 무엇이 필요한지 모른다. 그로 인해 요구사항은 특정 업체나 기관이 제공하는 자료를 토대로 작성된다. 군의 요구사항이 불명확하니 학계 및 산업계와 공유할 내용도 별로 없고 잘못 접촉하면 오해받거나 치부만 드러날 수 있어 보안을 내세워 비공개로 진행되는 경우가 빈번하다. 결국 특정 업체나 기관 또는 소수의 업무 관계자가 의도하는 대로 사업의 방향이 결정된다. 그 결과 사이버스파크 같은 유기적인 협력 관계는 거의 형성되지 않는다. 정부가 R&D에 상당한 예산을 배정하여 다양한 형태의 군·산·학 기술 개발이 이루어지지만 내용을 살펴보면 의문이 앞선다. 개발하는 IT 기술이 정말 군에서 필요한 것인지, 상용 IT 신기술을 도입해서 활용할 수는 없는지, 군 이외의 IT 전문 연구기관들과 협업을 통해 해결할 것은 아닌지, 군·산·학 협력 효과가 정말 있는지 등등 짚어볼 부분이 많지만 제대로 검토되지 않는다. IT 군·산·학 협력에 대한 정책결정자들의 관심과 노력이 미미한데다, 실무자들이 자신의 승진과 평가에 맞춰 업무를 수행해온 결과이다. 하지만 지금이라도 늦지 않았다. 사이버 강국을 꿈꾸는 이스라엘의 발전하는 모습을 잘 살펴서 우리가 부족한 부분이 무엇인지 정확히 진단한 후 제대로 보완하겠다는 정책결정자들의 의지가 무엇보다도 중요하다. 그런 의지가 바탕이 되어 한국의 현실에 적합한 ‘IT 군·산·학 협력 모델’이 하루빨리 나오기를 기대하며, 고려대 사이버국방학과 졸업생을 비롯한 사이버 인재의 확보와 운영에 국방부와 육군의 실질적인 관심과 제도 마련을 촉구한다. 안보팩트 방산/사이버 총괄 에디터 겸 연구소장광운대 방위사업학과 외래교수 (공학박사)광운대 방위사업연구소 초빙연구위원한국안보협업연구소 사이버안보센터장한국방위산업학회/사이버군협회 이사前 美 조지타운대 비즈니스스쿨 객원연구원

  • 시큐리티

  2018.05.02 16:08

• [사이버 투시경] ⑧ 미군이 버그바운티 제도를 전격 도입한 이유

  2016년 4월부터 사이버안보 차원에서 버그바운티 제도를 적용하고 있는 미국 국방부의 전경. 5각형의 건물 모양 때문에 펜타곤이란 별칭으로 불리운다. 미국 국방부와 육군 및 공군 등, 2016년부터 버그바운티 제도 도입하여 상당한 보안 취약점 보완 효과 거두어 싱가포르 국방부도 해킹 당하자 바로 도입, 반면 한국은 해킹 당하고도 여전히 구태의연한 보안대책으로 일관 (안보팩트=김한경 방산/사이버 총괄 에디터) 2016년 3월 미국 국방부가 역사상 최초로 버그바운티 제도를 도입한다고 발표했다. 버그바운티(Bug Bounty)란 이를 허락한 회사 및 기관의 제품이나 사이트 등에서 화이트 해커가 해킹을 통해 보안 취약점을 발견하면 이를 해당 조직에 통보하여 포상금을 받는 ‘보안 취약점 신고 포상’ 제도이다. 즉 국방부는 해커들에게 국방부의 웹 사이트 및 네트워크를 마음껏 뚫어보고 취약점을 제보해달라고 주문한 것이다. ‘핵 더 펜타곤(Hack the Pentagon)’으로 명명된 버그바운티 프로그램은 국방부 내 국방 디지털 서비스국(Defense Digital Service, DDS)에서 2016년 4월부터 시작했고, 배경조사를 거쳐 검증된 해커들에게만 참가자격을 부여했다. 버그바운티를 통해 발견된 취약점 때문에 중요한 업무가 마비될 것을 우려해 주요 핵심 시스템과 분리된 시스템을 대상으로 24일 동안 진행되었으며, 138개의 취약점을 찾아내 해결했다고 한다. 핵 더 펜타곤의 성공에 영향을 받은 미 육군도 2016년 11월 버그바운티 전문기업인 ‘해커원(HackerOne)’과 함께 ‘핵 디 아미(Hack the Army)’라는 버그바운티 프로그램을 진행했다. 당시 육군성 장관인 에릭 패닝(Eric Fanning)은 “미 육군의 컴퓨터 시스템에 들어올 수 있으면 얼마든지 들어와서 우리의 약함을 증명하고 상금도 타가기 바란다”고 발표했다. 하지만 완전히 공개된 버그바운티는 아니어서 신원이 확실한 화이트 해커나 보안 전문가들만 참가한 것으로 알려졌다. 총 1410명이 참가했고 250명이 취약점을 찾는데 성공했다. 416개의 취약점을 찾아냈고, 적게는 100달러에서 많게는 15,000 달러의 포상금을 받았다고 한다. 미 공군도 ‘핵 디 에어포스’라는 버그바운티를 시작해 207개의 취약점을 찾아냈고, 포상금으로 13만 달러를 지불했다고 한다. 공군은 이듬해에 두 번째 ‘핵 디 에어포스’를 실시하여 비슷한 성과를 거두었다. 미국 정부 기관들은 2016년 ‘핵 더 펜타곤’을 시작으로 버그바운티 제도를 활발하게 도입하고 있으며, 지금까지 3천개 이상의 취약점을 찾아 보완했다고 전해진다. 금년 4월초 미국 국방부가 다섯 번째 버그바운티를 시작한다고 발표했다. 이번 프로그램은 4월 29일까지 진행되며, 국방부에 소속된 수백만 명이 전 세계적으로 사용하는 대규모 사업용 시스템이 대상이 될 것이라고 한다. 이번 프로그램을 이끄는 잭 메서(Jack Messer)는 “현재까지 국방부는 해커들과 함께 손을 잡고 중요한 시스템을 안전하게 보호하는데 큰 성공을 거둬왔다”고 말했다. 미국 국방부의 버그바운티 프로그램에 참가하려면 미국 납세자이거나 영국, 캐나다, 호주, 뉴질랜드에서 공식적으로 월급을 받고 채용된 사람이어야 한다. 미국 정부 및 군에 소속되었거나 혹은 계약을 맺고 일하는 사람들도 참가할 수 있으나 포상금은 받지 못한다. 국방 디지털 서비스국의 레이나 스테일리(Reina Staley)는 “국방부가 실시하는 버그바운티 프로그램은 기관 외부에 있는 전문가들이 안전하고 합법적으로 국가 주요 기반시설의 보안 문제를 점검함으로써 애국을 실천할 수 있는 기회가 되기도 한다”고 덧붙였다. 한편, 지난해에 일부 군사시스템이 해킹 당했던 싱가포르 국방부도 이에 대한 후속 조치로 금년 1월초 버그바운티 프로그램을 추진하겠다고 발표했다. 싱가포르 국방부도 미 육군처럼 HackerOne을 통해 전 세계 300여 명의 화이트 해커를 초청하여 8개의 정부 웹 서비스를 대상으로 버그바운티를 실시하겠다고 한다. HackerOne의 CTO 알렉스 라이스(Alex Rice)는 “보안에 성숙한 조직일수록 외부 전문가의 도움을 얻는 데 원활하다”며 “미국 국방부도 해마다 버그바운티를 진행하면서 보안의 혁신을 이뤄왔다”고 설명했다. 구글, 페이스북, 마이크로소프트 등 글로벌 IT 기업에서는 이미 버그바운티 제도가 굉장히 활발하게 운영되고 있다. 특히 구글은 두둑한 포상금을 지급하는데, 지금까지 취약점 1건에 대한 포상금 중 최고액은 112,500달러로 중국의 인터넷 보안업체 직원이 받았다. 그들이 버그바운티 제도를 지속적으로 유지하는 이유는 해당 제도를 통해 신고 받은 보안 취약점을 신속하게 보완하면 피해를 사전에 예방할 수 있기 때문이다. 실제로 외국의 경우, 적은 포상금으로 치명적인 취약점을 발견한 사례가 다수 있고, 기업의 경우 버그바운티를 통해 고객들로부터 보안에 대한 신뢰를 얻어 긍정적인 이미지를 유지할 수 있다. 이런 효과 때문에 미국은 버그바운티를 도입하는 조직이 크게 증가하는 추세이고, 사기업은 물론 정부기관들도 버그바운티를 점차 도입하고 있다고 한다. 반면, 한국에서는 한국인터넷진흥원(KISA), 삼성전자, 한글과컴퓨터 등에서 버그바운티 제도를 운영하고 있으나 자사의 실수나 문제점이 밝혀진다는 두려움과 버그에 대한 소극적인 대처, 포상금 지급 한계 등으로 인해 확산되지 못하는 실정이다. 한국 국방부 또한 이들과 다르지 않아 2016년 인터넷과 분리된 국방망이 해킹되는 초유의 사태를 겪었음에도 버그바운티 제도를 도입할 기미는 보이지 않는다. 국방부는 아직까지 국방망이 언제 어떻게 뚫렸는지, 얼마나 많은 내용이 유출되었는지 정확히 모른다. 보안 전문가들은 “통상 망분리를 했으니 안전할 것이라고 생각하나, 폐쇄망은 정보의 전달과 가공을 위해 다수의 접점을 가질 수밖에 없어 접점 관리가 무엇보다 중요하다”고 말한다. 또 “공격의 패러다임은 바뀌었는데, 보안 대책은 최신 백신 업데이트, 서버 및 PC 패치 철저, 불법 파일 다운로드 금지, 첨부파일 실행 금지, 이상한 사이트 방문 금지 등 2003년부터 거론되던 내용만 제시한다”며 안타까움을 표시했다. 문제의 원인을 제대로 파악하지 못하면 올바른 대책은 나올 수 없다. 한국군이 운용하는 네트워크와 웹사이트들이 얼마나 보안에 취약한지 파악하는데 버그바운티 보다 더 좋은 제도는 없다. 한국군은 언제쯤 훈련 상황으로 해킹을 연출하는 쇼에서 벗어나 미군처럼 보안에 대한 실질적인 대책을 강구할 수 있을까? 사이버 안보가 중요하다고 말은 하면서도 일부 실무자 손에 맡겨놓고 무엇을 해야 할지 모르는 국방 정책결정자들의 모습이 그저 안타까울 따름이다. 안보팩트 방산/사이버 총괄 에디터 겸 연구소장광운대 방위사업학과 외래교수 (공학박사)광운대 방위사업연구소 초빙연구위원한국안보협업연구소 사이버안보센터장한국방위산업학회/사이버군협회 이사前 美 조지타운대 비즈니스스쿨 객원연구원

  • 시큐리티

  2018.04.23 09:32

• [사이버 투시경] ⑦ 방산업체 망분리, 사이버안보에 정말 도움이 될까?

  ▲ 2017년 11월 16일 서울 용산구 국방컨벤션에서 '4차 산업혁명과 튼튼한 국방보안'이란 주제로 열린 '제 15회 국방보안콘퍼런스'에서 송영무 국방부장관이 격려사를 하고 있다. 방위사업청, 정부의 물리적 망분리 의무화 조치에 반발한 11개 방산업체에 대해 방산업체 지정 취소 추진 방산업체 및 보안전문가, "일방적인 '망분리' 강요는 글로벌 업무 환경과 4차 산업혁명의 흐름에 역행하는 조치" 지적 기술에 정통한 소식통, “방산업체가 자율적으로 4차산업혁명 시대에 적합한 망분리 시스템 채택하고 책임져야" 주장 (안보팩트=김한경 방산/사이버 총괄 에디터) 최근 몇 년간 사이버 안보를 위협하는 징후들이 여러 분야에서 다양하게 나타나면서 방산업체들도 해킹 사고를 당하는 사례가 빈발했다. 이에 박근혜 정부는 사이버 안보를 강화하는 차원에서 ‘방산업체 망분리’를 적극 추진해 왔다. 이와 관련된 훈령도 개정하여 방산업체들은 “인증기관에서 인증 받은 제품으로 물리적 망분리 시스템을 구축”하도록 기본 원칙을 정했다. 이와 같이 물리적 망분리를 의무화하자, 방산업체들은 과도한 투자비용에 반발하고 있다. 지난 2일 군 당국에 따르면 최근 방위사업청이 망분리 조치를 거부한 11개 방산업체에 대한 지정 취소 요청안을 의결했다고 한다. 국내 방산업체가 101개인 것을 감안하면 10%에 해당하는 수준이다. 이들 업체의 방산업체 지정 취소는 산업통상자원부 심의에서 최종 결정될 예정이다. 계속해서 사업을 해야 하는 방산업체들은 수억 원에서 수십억 원을 들여 어쩔 수 없이 망분리 조치를 하겠지만, 방산부문 매출이 크지 않은 중소업체들은 망분리 비용이 부담스러울 수밖에 없다. 한 방산업체 관계자는 “회사 전체 매출에서 방산 부문은 5000만 원 정도인데, 망분리에 1억 원 이상 투자해야 한다”며 “이익률이 3%도 되지 않는 상황에서 무리한 조치”라고 말한다. 방위사업청은 업체 입장을 고려해 사업 수주 시 망분리 비용을 원가에 반영해 주기로 했으나, 사업을 따내지 못하거나 규모가 작은 사업만 수주하는 업체는 부담을 감당하기 어렵다. 유지보수 비용 또한 고스란히 업체 몫이다. 군 당국은 물리적 망분리가 최고의 보안 수단이라 어쩔 수 없다는 입장이다. 방위사업청 관계자는 “업체들의 부담을 완화하기 위해 망분리 장비 구매 시 은행 대출이자를 지원해주고 업체 환경 등을 고려해 비용이 저렴한 논리적 망분리 적용도 검토하고 있다”면서 “방산업체가 군사기밀을 취급하고 있는 만큼 군 기관에 준하는 보안성 조치는 필요하다”고 말했다. 그렇다면 물리적 망분리 시스템을 도입할 경우 정말 방산업체가 사이버 공격으로부터 안전해질까? 일반적으로 단말기, 네트워크, 서버를 인터넷과 물리적으로 분리하는 방식은 비용이 많이 들어도 안전하다고 알려져 있다. 하지만 물리적 망분리를 해도 업무상 자료 전달 또는 운용체제(OS) 패치 및 백신 관리를 위해 업무망을 인터넷과 연결할 필요가 발생한다. 이외에도 업무망에서 인위적으로 인터넷과 연결할 방법이 여러 가지 존재한다. 이미 물리적으로 인터넷과 분리된 국방망에서 인터넷과 연결되는 상황이 발생하였고, 그 내용을 상당기간 몰랐던 사실이 밝혀졌다. 물리적 망분리 시스템만으로는 안전할 수 없다는 것이 증명된 셈이다. 더구나 방산업체는 민수 업무를 병행하는 경우가 많고, 그룹사의 일원인 대형 방산업체들은 그룹 차원에서 사용하는 ‘전사적 자원관리(ERP)’ 시스템의 서버를 별도로 분리하기 어려운데다, 국내외에 지사 및 지점, 공장들이 분산되어 있어 완전한 물리적 망분리가 대단히 힘든 상황이다. 게다가 모든 사물이 인터넷 기반으로 융합되는 4차 산업혁명 시대에 기업의 업무 환경은 도외시한 채 보안만 고려하는 물리적 망분리 의무화 조치는 업무 효율성을 현저히 떨어트리고 상당한 불편을 초래한다. 이로 인해 예외가 생기거나 고의로 인터넷을 연결할 경우 보안상 취약점이 오히려 증대될 수 있다고 보안전문가들은 말한다. 국내 최고의 보안 전문가인 김승주 고려대 교수는 “물리적 망분리를 하면 인터넷을 이용해 업무망에 접속할 수 없어 스마트워크(원격근무)나 클라우드 서비스 도입이 불가능하다”면서 “더 큰 문제는 인터넷으로 모든 것이 연결되는 4차 산업혁명의 개념과 물리적 망분리 정책은 본질적으로 맞지 않는다”고 주장한다. 그는 또 국군기무사령부가 주관한 2017년 ‘국방보안컨퍼런스’에서 정부의 물리적 망분리 의무화 조치에 대해 “인터넷과 업무망을 분리하는데 적용할 것이 아니라, 업무망 내에서 인터넷과 연결해 수행할 업무와 완전히 단절시켜 보호할 업무를 분리하는데 적용해야 한다”는 의견을 대책으로 언급하기도 했다. 망분리 기술에 정통한 소식통은 “정부가 관련기술에 대해 잘 알지도 못하면서 어떤 기술이나 방식을 사용하라고 정해주면 이에 따랐던 업체들은 해킹사고가 발생해도 책임을 모면하게 되며 정부가 오히려 모든 책임을 떠안게 된다”면서 “업체가 자신들의 업무 여건과 정보통신 환경에 가장 적합한 방식과 새로운 보안기술을 직접 찾아서 망분리 시스템을 구축하고, 지속적으로 고도화·최적화해 나가도록 유도하되, 그 결과에 대한 책임도 업체가 감당하게 만들어야 한다”고 말한다. 따라서 방산업체 지정 취소는 지금처럼 정부가 정해준 기준을 따르지 않았다는 이유로 결정할 것이 아니라, 업체 스스로 보안을 강화한 조치들이 취약하여 해킹을 당하는 등 잘못이 밝혀졌을 때 강력히 제재하는 수단으로 사용되는 것이 더욱 타당하다는 의견이 설득력을 얻고 있다. 국방부와 방위사업청은 ‘물리적 망분리 의무화 조치’가 왜 방산업체의 반발을 사고 보안 신기술 도입까지 차단하는지 잘 살펴야 한다. 그리고 업체가 해야 할 일과 정부의 역할을 재정립할 필요가 있다. 무엇보다도 정부는 업체의 보안 상태를 제대로 진단 및 평가할 능력을 갖춰야 한다. 또한 보안 신기술이 도입될 수 있는 제도적 장치를 만드는데 주력해 나가야 한다. 이와 같은 분위기가 자리를 잡으면, 그동안 정부의 규제를 피해 비용만 줄이려던 방산업체들이 사이버 보안에 실질적인 관심을 갖고 투자하게 되며, 그런 노력들이 지속될 때 방산업체는 궁극적으로 사이버 위협에서 벗어날 수 있다. 안보팩트 방산/사이버 총괄 에디터 겸 연구소장광운대 방위사업학과 외래교수 (공학박사)광운대 방위사업연구소 초빙연구위원한국안보협업연구소 사이버안보센터장한국방위산업학회/사이버군협회 이사前 美 조지타운대 비즈니스스쿨 객원연구원

  • 시큐리티

  2018.04.09 15:56

• [사이버 투시경] ⑥ 북한, 사이버전 부대 확장·개편한 후 일본·중국 등에서 다양한 외화벌이 활동

  ▲ 북한 외화벌이 사업을 수행해온 것으로 알려진 한국계 호주인인 최모(59)씨가 지난 해 12월 17일 북한의 탄도미사일 부품 및 북한산 석탄 거래 혐의로 현지 경찰에 체포되는 모습. 최씨는 대량파괴무기(WMD)거래혐의로 기소됐다. 사진은 현지 TV 방송화면 캡처. 김흥광 NK지식인연대 대표, 기무사 주관 국방보안컨퍼런스에서 북한이 사이버 외화벌이를 위해 ‘180소’란 부대 신설 밝혀 일본 니혼게이자이 신문과 인터뷰에서 “암호화폐 노리는 라자루스가 180부대 소속의 해킹그룹 중 하나”라고 언급 180부대는 암호화폐 탈취뿐만 아니라 일본·중국 등지에서 소프트웨어 수탁 개발까지 하며 핵·미사일 개발자금 확보 중 (안보팩트=김한경 방산/사이버 총괄 에디터) 북한의 사이버전 능력이 다시 세간의 관심을 끌고 있다. 북한의 사이버전 부대 중 하나인 ‘180부대’가 일본에서 활발하게 외화벌이를 하고 있다고 일본 니혼게이자이 신문이 지난 12일 보도했다. 이 신문은 'NK 지식인 연대' 김흥광 대표를 인터뷰하여 북한 사이버전 부대의 외화벌이 활동을 소상히 소개했다. 김 대표는 탈북하기 전에 북한 함흥컴퓨터기술대학 등에서 컴퓨터를 가르치는 교수였고, 제자들 대부분이 정찰총국 산하 사이버전 부대에 근무하고 있으며, 지금도 북한과 연결되는 별도의 소식통을 갖고 있어 사이버전 부대의 최신 동향을 알고 있는 전문가로 알려졌다. 김대표는 지난 해 11월 국군기무사령부가 주최한 국방보안컨퍼런스에서 ‘북한의 대남 사이버전 능력과 실태’란 제목으로 발표하기도 했다. 그는 “김정은이 2013년 11월에 ‘3년 안에 세계 최강의 사이버전력을 보유하라’는 명령을 하달하여 정찰총국 소속의 사이버 부대들을 확장·개편하고 있다”고 말했다. 이를 위해 “정찰총국 산하 사이버전 지도국(121국)을 확대하여 사이버 공격 및 해킹에 집중하는 사이버전 핵심부대로 만들었다”고 한다. 또한 “이 때 신설된 부대들 중 특히 눈에 띄는 조직은 ‘180소’로서 김정은의 직접 지휘아래 사이버 외화벌이를 하는 부대”이며, 이외에 “폐쇄 망 공격을 담당하는 ‘91소’와 사이버전략 및 전법을 연구하는 ‘110연구소’ 등도 신설되었다”고 당시 주장했다. 김대표는 니혼게이자이 신문과의 인터뷰에서 “180부대의 주요 임무는 핵폭탄, 장거리 미사일, 잠수함발사탄도미사일(SLBM) 등 전략무기 개발에 필요한 외화 획득"이라며, 김정은의 지시로 "121부대에서 500명 정도를 뽑아 180부대를 만들었다"고 설명했다. 여기서 121부대는 121국을, 180부대는 180소를 의미하는 것으로 이해된다. 최근 북한 해커그룹 라자루스(Lazarus)가 암호화폐를 노리고 사이버 공격을 하는 사례가 빈발했는데, 김 대표는 라자루스 또한 “180부대에 속한 그룹 중 하나”라고 말했다. 이 신문은 과거 영국 정보기관에서 사이버 정보전을 담당했던 보안 전문가도 “라자루스는 180부대”라고 말한 사실을 언급했다. 북한의 사이버 공격 능력을 주시해온 미국 정보기관들 또한 북한이 경제적 압박을 탈피하기 위해 암호화폐와 금융망 해킹에 주력하고 있다고 본다. 정보당국 관계자는 “북한이 암호화폐 탈취로 전체 외화벌이의 25% 정도를 감당한다고 추정하며, 주로 러시아에서 현금화되고 있다”고 전했다. 김 대표는 “외화획득 수단은 사이버 공격만이 아니다”면서 “180부대는 컴퓨터 소프트웨어 프로그램 수탁 개발도 하고 있다”고 밝혔다. 180부대가 외국기업으로부터 소프트웨어 개발을 수주해 벌어들인 외화를 무기개발 자금으로 북한 정부에 상납한다는 얘기다. 이 신문은 이어 “180부대에 가장 큰 시장은 일본과 중국이며, 수주의 가교 역할은 일본과 중국에 있는 친북 단체 관계자”라고 지적했다. 그러면서 “180부대는 북한과 무관한 제3자로 가장하고, 값싼 인건비와 철저한 납기 준수를 앞세워 많은 개발물량을 수주함으로써 외화를 벌어들인다”고도 설명했다. 북한이 소프트웨어 수탁 개발에도 사이버전 부대를 활용한다는 내용은 이번에 처음으로 알려진 사실이다. 그만큼 경제적 압박이 심각하고, 사이버 공격만으로는 외화벌이에 한계가 있음을 방증한다. 향후 사이버 공격을 통한 북한의 외화벌이가 어떻게 진화해 나갈지 귀추가 주목된다. 안보팩트 방산/사이버 총괄 에디터 겸 연구소장 광운대 방위사업학과 외래교수 (공학박사) 광운대 방위사업연구소 초빙연구위원 한국안보협업연구소 사이버안보센터장 한국방위산업학회/사이버군협회 이사 前 美 조지타운대 비즈니스스쿨 객원연구원

  • 시큐리티

  2018.03.19 09:56