북한, 지난해 가상자산 2조 해킹…역대 최대 규모 작성일 05-10 38 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">딥페이크 취업·공급망 침투까지<br>국정원 “신종 공격 확인”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qHTpGbV7WT"> <figure class="figure_frm origin_fig" contents-hash="9418081254dda01b6fee22766c7627ff57f37245ea29fa5da914b840b83cd1af" dmcf-pid="BnRkiOlwSv" dmcf-ptype="figure"> <p class="link_figure"><img alt="러시아 모스크바 붉은광장에서 지난 9일 북한군이 행진하고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/10/dt/20260510191650668awpa.jpg" data-org-width="640" dmcf-mid="z5Y7Z28Bly" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/10/dt/20260510191650668awpa.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 러시아 모스크바 붉은광장에서 지난 9일 북한군이 행진하고 있다. 연합뉴스 </figcaption> </figure> <p contents-hash="b4f798e7972d108fd95910e4a7a47fb1683761a2860ffeb5af5de11c67d80d0c" dmcf-pid="bLeEnISrhS" dmcf-ptype="general"><br> 북한이 지난해 역대 최대 규모인 2조원 이상의 가상자산을 탈취한 것으로 나타났다.</p> <p contents-hash="cf214f96360c27e9bb183b5f10774e67df290a6b33ad2de17f6d681eb344e536" dmcf-pid="KodDLCvmhl" dmcf-ptype="general">10일 국가정보원 국가사이버안보센터((NCSC)는 지난해 사이버 위협 실태와 대응 활동을 정리한 연례보고서를 발간했다.</p> <p contents-hash="0019058717c365bfcd0903d3227ce0ad89ecb193032197dce0376aa40bcf1d8c" dmcf-pid="9gJwohTsTh" dmcf-ptype="general">북한은 방산이나 정보기술(IT)과 같은 다양한 분야에서 기술 편취와 대규모 금전 탈취를 자행하고 있다.</p> <p contents-hash="e0c808ce9d2a9f183a26839d7425b7e862c8a301df94cc71370e900d69d4d14d" dmcf-pid="2airglyOvC" dmcf-ptype="general">북한 조직은 국내 문서관리 설루션 3종의 취약점을 이용해 관리자 계정을 생성한 뒤 자료를 빼돌렸다.</p> <p contents-hash="ee0cd461e293dc36b1c545cb3e3450567aa1a90675a7b4545e103482b6f974bf" dmcf-pid="VNnmaSWIhI" dmcf-ptype="general">이 과정에서 유출된 민감 자료는 최소 700건에서 최대 260만건에 이르는 것으로 전해졌다.</p> <p contents-hash="292f825a016789ceafd9c4e79074089bf2842bf19d049da922f122acefbc1f4c" dmcf-pid="fjLsNvYCvO" dmcf-ptype="general">북한의 해킹 조직 안다리엘은 IT 유지보수 업체로 기반 시설 전산망에 침투, 20대 이상의 서버를 점거하고 도면 등 핵심 자료를 절취했다.</p> <p contents-hash="1734dff6e34bc11ad4f1adb783f05f4ec08c3f9df830e06d25b6fe8643f7e6a9" dmcf-pid="4AoOjTGhTs" dmcf-ptype="general">특히 공격 방식의 경우 오픈소스 공급망에 침투하거나 딥페이크를 활용한 화상 인터뷰로 정체를 속여 해외 IT 기업에 위장 취업하는 해킹 수업이 확인됐다.</p> <p contents-hash="bb1824013b0a2815b9b87aa4a63dec0e9f2bd719e04e5b08011ef53457554532" dmcf-pid="8cgIAyHllm" dmcf-ptype="general">또 보안 대응을 무력화하기 위해 스마트폰을 원격으로 초기화하는 등 이전에 볼 수 없었던 수법이 등장했다.</p> <p contents-hash="123c8c306f64d7a4bcd882fb3c36e5f06d33bc33c0b5d488b3ead513ff4ccfda" dmcf-pid="6kaCcWXSCr" dmcf-ptype="general">북한은 이러한 기술을 동원해 지난해에만 2조원이 넘는 가상자산을 탈취한 것으로 집계됐다.</p> <p contents-hash="711e1d63eb5078e5dc5daf23c155af48fea0acb46844a138db50e2be5a8b8f34" dmcf-pid="PENhkYZvvw" dmcf-ptype="general">정부는 이러한 위협에 대응하기 위해 전국 단위의 대응 조직인 사이버 119를 2024년 8월 출범했다.</p> <p contents-hash="eea81388d683c32058fbb26df975ef15797337934bdd8233ddce2f7efdf3a0ef" dmcf-pid="QrcvwXtWvD" dmcf-ptype="general">이 조직은 전국을 수도권·영남권 등 5개 권역으로 나누고 총 46개 기관의 전문가 130여명을 배치해 대규모 해킹이나 망 마비 사고에서 초동 대응이 가능하게 했다.</p> <p contents-hash="b6480ed97c1a4f4ae7fc17c96205f8ca6175a298c979ae782cd8a04c3cd95b8b" dmcf-pid="xmkTrZFYhE" dmcf-ptype="general">정부는 또 데이터의 중요도에 따라 보안 통제를 기밀, 민감, 공개 등급으로 차등 적용하는 국가 망 보안 체계(N2SF)를 시행해 공공부문에서도 생성형 AI와 클라우드 등 신기술을 안전하게 활용할 수 있는 기반을 마련했다.</p> <p contents-hash="04df168bef860fd1c70815dc8677f36e2d1a480ecc80781ae475d57fcedb0fd4" dmcf-pid="yK7QbigRhk" dmcf-ptype="general">미래 안보 영역인 우주와 양자 분야에 대한 대비도 가속화하고 있다.</p> <p contents-hash="711add3ab9c67afd125757ad2faaeee0c362581538c4f1788127d5ad2d83ffa7" dmcf-pid="W9zxKnaeSc" dmcf-ptype="general">우주시스템 사이버보안 가이드라인이 수립됐으며 양자컴퓨터의 위협에 대비한 한국형 양자내성암호 4종이 최종 선정됐다.</p> <p contents-hash="d878219b48c6aabd0518a3914090da849774cbe10216ddfc76b89ab6fae9815d" dmcf-pid="Y2qM9LNdvA" dmcf-ptype="general">정부는 2035년까지 국가 암호체계를 양자내성암호로 전환하기 위한 종합 로드맵을 추진 중이다.</p> <p contents-hash="fce17b71396992ef0bf2351f161ad44e125e66298efc56d232e5d748dc2646d6" dmcf-pid="GVBR2ojJyj" dmcf-ptype="general">국가사이버안보센터는 “지난해 겪은 대규모 개인정보 유출과 정부 전산망 마비 사고 등은 사이버 위협이 물리적 피해로 직결될 수 있음을 보여준다”며 “앞으로도 AI와 신기술을 활용한 위협에 선제적으로 대응해 국민이 안심할 수 있는 디지털 환경을 구축하겠다”고 말했다.</p> <p contents-hash="af3d81708b30471f1b600a8d348e6791660359e97613ba293ee2e1814e82852f" dmcf-pid="HfbeVgAiSN" dmcf-ptype="general">김남석 기자 kns@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 앤톤, 라이즈 첫 정산금 받고 아버지 윤상에 통 큰 플렉스…"시계 선물" (요정재형) 05-10 다음 올림픽서 야구 영영 못 보나?…IOC, 2032 올림픽부터 '슬림화' 검토→36개에서 28개로 축소 검토 05-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
