북한 사이버 공격의 현주소와 그 대응 방법

안녕하세요? 이스트시큐리티입니다.

 

현재 북한은 전 세계를 대상으로 사이버 공격을 진행 중입니다. 공격 대상은 다양하며 주로 의료, 방산, 국방 영역 및 암호화폐 관련 업계를 대상으로 삼고 있습니다.

 

그래서 오늘은 북한의 사이버 공격 현황과 그 대응 방법을 함께 알아보고자 합니다. 

 

북한 사이버 공격의 현주소와 주목해야 할 부분

 

북한의 사이버 공격 목적은 크게 금전적 이득과 기밀정보 탈취로 볼 수 있습니다. 북한은 Harmony 블록체인에서 운영하는 서비스인 Horizon Bridge에서 1억 달러 상당의 암호화폐를, 쿠코인에서 2.81억 달러 상당의 암호화폐를, 업비트에서 4850만 달러 상당의 암호화폐를 탈취하는 등 직접 암호화폐를 탈취하기도 하며, Maui, H0lyGh0st와 같은 랜섬웨어를 직접 제작하여 유포하는 등 금전적 이득을 주 목적으로 공격을 진행합니다. 

 

피싱 메일을 통한 악성코드 유포 및 SW 취약점을 이용한 해킹을 통해 기밀정보를 탈취하기도 하며, 국정원에서는 최근 금융보안 소프트웨어를 악용한 북한 조직적 해킹 시도가 최근 증가된 점과 관련해 관련 기관들과 간담회를 개최하기도 했습니다.

 

특히 주목해야할 부분은 국가 간 분쟁이 사이버 공간으로 확대되었다는 점입니다. 2022년 초 시작된 러시아·우크라이나 전쟁은 현재까지 이어지고 있으며, 해커들은 상대 국가에 DDoS 공격을 하여 통신망을 마비시키고, 데이터 파괴를 목적으로 하는 와이퍼 악성코드를 유포하여 국가기반 시설에 막대한 피해를 야기하였습니다. 또한 Follina 취약점, Docker Remote API 무단 접근 취약점 등 다양한 취약점을 공격에 활용하는 등 적극적으로 공격에 가담하고 있습니다. 국가 간 사이버전은 지속되고 규모도 커질 것으로 전망됩니다.

 

그렇다면, 가장 최근 발생한 북한 공격 중 우리나라 기업·기관이 중요하게 살펴봐야 할 것은 무엇일까요?

 

기업 및 기관이 해킹 위협에 대응하는 방법 

 

① 소프트웨어 개발사에 대한 주기적인 점검 및 모니터링을 강화해야 합니다.

최근 3CX 데스크톱앱, veraport 등 공급망 공격을 통한 악성코드 유포 시도가 포착되었으며, 이니텍, vestcert와 같은 범국민적 프로그램들의 취약점을 이용한 공격도 포착되었습니다. 이러한 공격들의 공통점은 공격 난이도가 매우 높지만, 일단 성공한다면 불특정 다수의 사용자들을 쉽게 해킹할 수 있다는 점입니다. 북한은 공급망 공격 능력 증강을 위하여 지속적으로 노력중에 있으며, 기업 및 기관들이 이러한 공격에 대응하기 위해서는 소프트웨어 개발사에 대한 주기적인 점검 및 모니터링 강화를 통해 해킹의 위협에 대비해야 합니다. 

 

② 주기적인 보안 인식 교육을 통하여 사회공학적 기법을 이용한 해킹 공격을 예방해야 합니다.
사회공학적 기법이란 기술적인 방법이 아닌 사람들의 심리를 이용한 공격 방식으로 공격자들이 가장 즐겨 사용하는 공격 방법입니다. 기업에서 아무리 보안 시스템을 완벽하게 구축한다 하더라도 임직원 한명의 실수로 기업 시스템이 공격자에게 노출될 수 있습니다. 그렇기 때문에 주기적인 교육을 통해 임직원들의 보안의식을 향상시켜야 합니다.

③ 취약점이란 소프트웨어에 존재하는 약점으로, 공격자들은 이러한 취약점을 통해 공격을 진행하기 때문에 기업들은 반드시 취약점을 패치해야 합니다. 
취약점 패치를 위해서는 기업의 자산 현황을 파악하고 있어야 하며, 모든 시스템의 버전을 최신 버전으로 유지해야 합니다. 만약 최신 버전으로 업데이트가 어렵다면, 추가적인 보안조치를 통하여 취약점을 이용한 해킹 공격을 미연에 방지할 수 있도록 노력해야 합니다.

④ 계정정보 주기적 변경 및 이중인증(이차인증)을 사용해야 합니다.
여러 경로를 통하여 개인정보가 유출되고 있으며, 공격자들은 이렇게 이미 유출된 개인 정보를 추가 공격에 활용하고 있습니다. 일반적으로 많은 사람들이 자신이 사용하는 고유의 ID와 PW를 갖고 있기 때문에, 일단 계정 정보가 유출되었다면 해당 계정과 동일한 계정 정보를 사용하는 시스템 및 페이지는 모두 공격자에게 노출된 것으로 볼 수 있습니다. 이러한 공격을 방지하기 위해서는 시스템 담당자 뿐만 아니라 일반 임직원들의 계정 정보를 주기적으로 변경하고 이중인증을 통하여 보안을 강화해야 합니다.  

 

위와 같이 더욱 정교해지는 국가기반 공격/APT 공격에 대응하기 위해서는 기업 및 기관이 대응해야 하는 부분도 있지만, 정부와 관계기관이 해야 할 일도 있습니다. 

 

정부와 관계기관이 해킹 위협에 대응하는 방법 

 

① 정보 보안 전문 인력 양성
정부는 사이버 공격이 발생했을 때 이러한 공격에 대응할 수 있는 정보 보안 전문 인력 양성에 힘써야 합니다. 정보 보안 역량은 국가 안보와도 직결되는 사안으로, 국가가 주도적으로 정보 보안 전문 인력을 양성해야 하며, 정보 보안 전문 인력의 처우를 획기적으로 개선하여 좋은 인재의 이탈을 방지해야 합니다.

② 정보 보안 관련 정책 및 지침에 주기적 검토 및 업데이트
빠른 속도로 기술이 발전하고 있으며 이에 따라 위협 환경 역시 끊임없이 변화하고 있습니다. 현재 개인정보보호법, 정보통신망법, 통신비밀 보호법 등 다양한 정보보호 관련 법률이 존재하며, 정부는 주기적으로 정책 및 지침을 검토하고 업데이트하여 새로운 위협에 빠르게 대응해야 합니다.

③ 민간기업과 협력을 통한 민관 합동 보안체계 구축 및 보안 대응 시스템 운영
점차 고도화·지능화되는 사이버 공격을 막기 위해서는, 정부가 일회성이 아닌 지속 가능한 민관 협력체계 구축 및 확대를 통하여 국가 사이버 역량 강화을 강화해야 합니다.

 

현재 북한 소행으로 지목된 해킹 공격이 연이어 발견되고 있는 만큼, 국가 사이버 안보에 각별한 관심과 주의가 필요한 시점입니다.

 

이스트시큐리티는 외부 보안 위협에 신속하게 대응하고 발견된 보안 위협에 대해 백신 긴급 업데이트 및 보안 공지를 통해 사용자들에게 알리고, 정부 기관에도 위협정보를 공유해 빠른 선제 조처를 할 수 있도록 지속적으로 최선을 다할 예정입니다.

 

감사합니다.