보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[bnTV] ‘출신성분 따지지 말고 해커 집중 육성하라’는 북한, 우리의 대응은?

입력 : 2023-06-13 10:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
한미 사이버 안보 프레임워크의 성과...핵우산 만큼 ‘사이버우산’ 중요
국제 사법기관들의 다크웹 범죄 소탕 노력...공세적 방어 추세가 큰 흐름 될 듯
‘출신 성분 따지지 말고 해커 양성하라’는 북한 김정일 지시가 시사하는 것



■ 방송 : 보안뉴스TV(bnTV) <곽경주의 다크웹 인사이드> 32화
■ 진행 : 권 준 보안뉴스 편집국장
■ 출연 : 곽경주 S2W 이사

□ 권준 국장 안녕하세요? 보안뉴스 권준 편집국장입니다.

■ 곽경주 이사 안녕하세요 S2W 곽경주입니다.

□ 권준 국장 한미정상회담에서 ‘사이버 안보 협력 프레임워크’라고 해서 사이버 안보 분야에서 더욱 굳건하게 협력 체계를 마련하자는 얘기가 나왔는데요. 특히, 우리나라가 북한이라는 해킹 강국을 마주하고 있잖아요. 그래서 아무래도 이러한 프레임워크가 의미가 있다고 생각하는데요. 이사님은 어떻게 평가를 하실까요?

[한미 사이버 안보 프레임워크]
■ 곽경주 이사 예전에 제가 위협 인텔리전스(Intelligence)가 뭐냐고 설명을 해달라고 할 때 ‘퍼즐 맞추기’라는 얘기를 한 적이 있어요. 각각 서로가 가지고 있는 다른 조각들을 모아서 위협에 대한 랜드스케이프(Landscape)라고 그러죠. 전체적인 것들을 조망할 수 있게 하는 것이 사이버 위협 인텔리전스라고 설명을 한 적이 있는데요.

지금도 보면 한국과 미국이 한미 동맹 70주년을 맞이했고 사이버전이 굉장히 급성장했죠. 경제나 이런 것들에 많은 영향을 끼치게 되고, 그래서 이제 미국과 한국은 지난해부터 기류가 상당히 많이 급진적으로 변해가고 있는데, 그것을 조금 더 공고히 했던 자리였던 것 같아요.

그래서 이번 일을 보면 핵우산에 비교할 수 있는 ‘사이버우산’, 사이버우산이 이제는 핵우산 정도 급의 그런 상징적인 의미가 있다라고 하면서 이번 한미동맹을 통해 사이버전에서도 서로 열심히 협력하자 그런 것이었거든요.

□ 권준 국장 북한이 또 조금 더 긴장이 될 수 있는 부분이긴 하겠네요. 사이버우산이라는 표현을 또 해주셨는데요. 매우 의미 있는 표현이신 것 같습니다.

■ 곽경주 이사 그리고 이번에 트렐릭스(Trellix) CEO인 브라이언 팔머(Bryan Palma)가 했던 얘기 중에 기존에 보안하는 사람들이 조금 더 강화시켜야 되는 부분이 뭐냐 라고 했을 때 ‘Offensive Mindset’이라는 표현을 썼어요. 기존 수세적인 입장에서 방어를 하기보다는 조금 더 Offensive한, 공격적인 마인드셋(Mindset)을 가진 상태에서 방어를 해야 한다는 것인데요. 이게 사실 미국에서 계속 강조하고 있는 부분이거든요. ‘Defend Forward’라고 그래서 공격자에 대한 공세적인 방어책을 계속 마련한다는 것. 이번 한미동맹 관련해서도 그런 부분이 포함돼 있어요.

□ 권준 국장 예전에는 사실 ‘Offensive Security’하면 문제가 있는 것 아니냐는 인식도 있었던 것이 사실인데, 이번 계기로 해서 그런 것들이 한층 강화될 것 같은 느낌이 드네요.

▲[곽경주의 다크웹 인사이드] 32화 시작 화면[이미지=보안뉴스]


[주요 기관들의 다크웹 범죄 소탕]
□ 권준 국장 다크웹에서도 여러 가지 일이 있었던 것 같아요. 카드 확인 서비스가 국제 공조로 폐쇄됐다는 얘기도 있었고, 미국 FBI가 DDoS 공격 대행 서비스를 13곳을 폐쇄했다는 얘기도 있었고요.

■ 곽경주 이사 이게 앞서서 말씀드렸던 그런 공세적인 스탠스랑 연결이 되는 것인데요.

□ 권준 국장 그러네요.

■ 곽경주 이사 미국 FBI나 인터폴, 유로폴이 공격이 왔을 때 이를 대응해주고 조치하는 방어적 태도에서 끝나는 것이 아니라 조금 더 Actionable해진 것이죠. 다크웹 공격자들 랜섬웨어 공격자들의 서버를 공세적으로 (공격)한다든가요. 이번에도 FBI가 다크웹에 있는 DDoS 대행 서비스들 이런 것을 대규모 수사한 것이거든요. 그래서 이런 것들이 좀 더 공세적으로 계속 일어나고 있는 거예요.

□ 권준 국장 하나의 큰 흐름으로 볼 수 있겠네요. 다크웹도 사실 이제 범죄자들의 안전지대만은 아니라는 것들이 이런 사건들을 통해서 드러나는 것이 아닌가 싶습니다.

[북한, 출신 성분 따지지 말고 해커 양성!?]
□ 권준 국장 얼마 전에 또 뉴스가 나왔어요, 최근에 (북한) 김정은이 지시를 했다고 하더라고요. ‘해커들은 출신 성분 따지지 말고 뽑아라.’ 북한은 아무래도 이것(해킹)이 자기네들의 비대칭 전력의 핵심이라고 생각을 하고, 이 부분에 대해서 강화를 하려고 하는 것 같거든요. 이러한 최근 북한 움직임에 대해서 어떻게 보고 계신지요?

■ 곽경주 이사 현재까지 우리 군에서 파악하고 있는 북한의 사이버 전력은 6,800명 정도로 알고 있는데요. 북한은 계급 사회잖아요. 그래서 ‘기본 군중’이라는 것이 있고, ‘복잡한 군중’ 평범한 중간층인 것이죠. 그리고 ‘적대계급잔여분자’ 이런 식으로 3대 계층으로 나누고 있는데, 이제 신분에 따라서 고르지 말라는 거예요. 일반 군중들한테는 이것이...

□ 권준 국장 출세의 길을 열어주는?

■ 곽경주 이사 그렇죠. 북한도 지금은 이제 그런 것(출신) 따지지 말고

□ 권준 국장 실력만 좋으면?

■ 곽경주 이사 훌륭한 인력이면 모두 다 뽑아라, 사이버전이 핵 미사일급의 만능 보검이라고 하면서요. 그 사이버전으로 벌어들인 돈이 조 단위에요. 조 단위로 파악이 되고 있는데 (북한의) 국력에도 좋은 것이죠.

이것을 봤을 때 저희는 어떻게 해야 되느냐 저희도 (보안인력) 10만 양성 이런 것들 하려고 하잖아요. 교육도 많이 지원을 하고 있는데요.

□ 권준 국장 미국은 아예 사령부로 해서 육·해·공군하고 동급으로 가고 있으니까. 우리나라도 3군이 돌아가면서 (사이버 전력을) 맡는 것이 아니라 별도의 군대처럼 해서 전문성을 키워야 되고. 그 다음에 그러한 인력들, 정보보안 인력들이 (군대에) 가서 다른 일을 안 할 수 있게 전문성을 키울 수 있는 것들이 되게 중요한 것 같은데요. 자꾸 업무를 돌리는 문제도 있고 그래서 그런 부분들은 정부에서도 좀 더 고민이 필요하지 않을까 싶거든요.

■ 곽경주 이사 예전에 저희 콘텐츠에서도 다뤘었던 이스라엘 쪽 이런 곳들을 많이 벤치마킹하면 좋을 것 같고요. 그래서 인력 양성이 굉장히 중요한 부분이에요.

[한 달간 다크웹 피해 현황]
□ 권준 국장 다크웹에서 활발하게 활동했던 조직이라든가 그 다음에 피해 국가 피해 기업 업권들 피해 현황에 대해서 간단하게 정리해 주시죠.

■ 곽경주 이사 일단 340개 정도의 기업이 랜섬웨어 공격 피해를 당했고요. 그중에서도 LockBit이 제일 많고요. 100개가 넘는 피해 기업을 만들어 냈습니다. 그 외에 좀 특이한 부분은 ‘MoneyMessage’ 라는 그룹이 있어요. 이 MoneyMessage라는 랜섬웨어 그룹은 피해 기업을 많이 만들어내는 그룹은 아닌데, 임팩트가 있는 편이거든요. 이번에는 글로벌 하드웨어 제조기업 MSI의 피해사실도 공개를 했고요.

또한, BlackCat이라는 랜섬웨어 그룹이 있는데요. 이곳 같은 경우에는 Western Digital을 해킹해서 그 내부 자료를 공개한 것이 있었고요. 그리고 LockBit 그룹 같은 경우에는 해킹 인력을 모집한다는 글을 올리기도 했고요. LockBit은 진짜 끊임없이 계속 발전을 하고 있는 것 같아요.

□ 권준 국장 그러니까요. 기업처럼 문화도 만들고 인력 채용도 하고요.

■ 곽경주 이사 피해 기업의 국가를 보게 되면 미국이 압도적으로 많고요. (피해 기업이) 170개가 넘어요. 피해 업권 같은 경우에는 제조업이나 비즈니스 서비스나 건설 쪽이 많고요.

□ 권준 국장 한 달 새 또 많은 일이 일어났고, 또 그것을 이사님이 잘 정리해 주셨는데요. 오늘도 너무 수고 많으셨습니다.

■ 곽경주 이사 감사합니다.

□ 권준 국장 네 이상 마치도록 하겠습니다. 감사합니다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)