국제 사이버 위협 동향·전망
北 배후 지능형 지속 공격 86건 달해
러와 악성코드 공유 등 전례없는 연대
중국 합류 가능성… 집중 타격 우려
보안 난도 상승… 범국가간 협력 필요
北 배후 지능형 지속 공격 86건 달해
러와 악성코드 공유 등 전례없는 연대
중국 합류 가능성… 집중 타격 우려
보안 난도 상승… 범국가간 협력 필요
|
북한 배후 해킹조직이 사이버 전장을 재편하고 있다. 러시아와 '사이버 동맹'을 맺거나 초국적 조직과의 분업을 통해 공격 루트를 병합하는 등 전례 없는 전략으로 한국을 겨냥 중이다. 북한을 중심으로 한 초유의 '국가 간 해킹 동맹' 가능성도 점쳐지면서 정보당국의 국제 공조 역량이 다시 한번 시험대에 올랐다.
국내 보안기업 안랩이 최근 발간한 '2025 사이버 위협 동향 & 2026 전망' 보고서에 따르면, 지난해 10월부터 올해 9월까지 한 해 동안 북한 배후로 지목된 지능형 지속 공격(APT) 활동은 86건으로 집계됐다. 뒤따르는 중국(27건), 러시아(18건)에 비해 압도적인 활동량이다. 북한 산하 조직 중에서는 금전 탈취를 주목적으로 하는 그룹인 '라자루스'와 정보 탈취를 주로 하는 '김수키'가 각각 31건과 27건으로 대부분을 차지했다.
이는 국내 공공기관과 주요 산업 전반이 지속적인 외부 위협에 노출돼 있다는 것을 보여준다. APT는 국가를 배후에 두고 장기적으로 정교한 사이버 공격을 전개하는 것을 뜻한다. 주로 지정학적 조건에 따르기 때문에 북한의 주된 공격 대상은 한국이다. 최근 국내 최대 가상자산 거래소 업비트를 대상으로 한 445억원대 해킹 역시 배후로 라자루스가 지목된다.
특히 북한은 최근 러시아 쪽 해커들과의 공조를 통해 노골적으로 한국을 노리고 있다. 마이크로소프트가 지난 3월 발표한 보고서에 따르면 북한 해킹조직 '문스톤 슬릿'은 올해 2월부터 러시아계 해킹 그룹 '킬린'의 서비스형 랜섬웨어를 공격에 활용했다. 킬린은 국내 기업 공격에 특화된 조직이다. 올해 국내 랜섬웨어 피해 53건 중 33건이 킬린의 소행으로 밝혀졌다. 같은 기간 킬린의 아시아 국가 대상 공격은 전체 48건으로, 70%가량이 한국에 집중됐다. 기존에 독단적으로 움직이던 북한이 국내 보안이 취약한 랜섬웨어를 활용하기 위해 킬린과 협력을 맺은 것으로 보인다.
북한과 러시아 간 '국가 간 공조' 정황도 있다. 최근 사이버보안 기업 '젠디지털'은 러시아의 '가마레돈'이 텔레그램 채널을 통해 공유하는 악성코드 제어 서버를 북한의 라자루스가 사용하고 있는 것을 확인했다. 우크라이나 정부 네트워크를 공격해 온 가마레돈은 러시아 연방보안국(FSB)과 연계된 것으로 파악된다. 분석가들은 두 조직이 서버를 공유하거나 해킹 전술을 공유하는 등 직접 협력하고 있다고 판단했다.
향후 중국 측의 합류도 배제할 수 없다. 올해 SK텔레콤 유심 정보 유출, KT 무단 소액결제, 온나라시스템 해킹 역시 중국발 해킹 조직의 소행으로 추정되고 있다. 정부는 최근 중국인의 소행으로 추정되는 쿠팡 대규모 개인정보 유출 사건도 '국가 배후' 가능성을 염두에 두고 있다. 북중러의 타깃이 한국으로 몰리면서 이들의 이해관계가 맞아 '연대'로 이어질 수 있다는 것이다. 이 경우 각 조직의 고유 해킹 전략이 병합, 고도화되면서 방어가 더욱 어려워진다.
사이버 협동 공격이 가시화되면서 사이버 안보 국제 공조 필요성이 재차 강조된다. 북중러의 공격 루트와 주체가 다양해질수록 한미일 3국 간 정보 공유가 대응 핵심이 된다. 현재 일본과 미국이 국제 공조보다 자체 역량 강화에 집중하고 있는 가운데 이들의 협조를 이끌어 내는 것이 국가정보원(국정원)의 주요 과제로 꼽힌다.
안랩은 "2025년 일부 발견된 해킹 조직 간 협력은 2026년 국가 간 지정학적 갈등이 심화되는 가운데 더욱 활발하게 진행될 것"이라며 "향후 보안 난도가 올라가고 공격 그룹 특정도 어려울 것으로 예상된다"고 내다봤다. 이어 "내년에는 범국가 간 협력 기반의 공급망 보안 프레임워크에 대한 필요성이 과거 대비 높아질 것"이라고 강조했다.
