북한 사이버 공격, 최대 피해국은 미국…한국 영향은 1%뿐? 작성일 05-18 11 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="4g78AWXSvg"> <figure class="figure_frm origin_fig" contents-hash="bde49a1a19e9c69a556506af22c59209d0e240b43333eca811a7bb011c5ea9b1" dmcf-pid="8az6cYZvCo" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/18/552796-pzfp7fF/20260518151246016twpy.jpg" data-org-width="640" dmcf-mid="fYl5fNkLla" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/18/552796-pzfp7fF/20260518151246016twpy.jpg" width="658"></p> </figure> <p contents-hash="6294c57601e615df7895938827f78c3ff8e31b4d5ebea2c5656c97d9b4bd1269" dmcf-pid="6OPolUqFhL" dmcf-ptype="general">[디지털데일리 김보민기자] 북한 연계 사이버 공격자들이 미국을 대상으로 위협을 고도화하고 있다는 분석이 나왔다. 원격 근무가 활발한 국가인 만큼, 위장 취업 등 사기 행각이 비교적 용이한 것으로 풀이된다.</p> <p contents-hash="4166925bf95378c2e9ba26d6051228c44d25de56baebe6546c75221a142e239a" dmcf-pid="PIQgSuB3Cn" dmcf-ptype="general">18일 글로벌 시장조사업체 스태티스타가 인용한 마이크로소프트(MS) 보고서에 따르면, 2024년 7월부터 2025년 6월까지 북한 사이버 공격자들에게 가장 많이 표적이 된 국가는 미국(50%)이다.</p> <p contents-hash="2ecd4c8da9e876717318485a5bcae0c95de857db083886d65212f2361c1bc4c9" dmcf-pid="QCxav7b0Si" dmcf-ptype="general">보고서는 "미국 기업을 겨냥한 원격 정보기술(IT) 노동자 활동 규모가 컸기 때문"이라고 분석했다. 북한은 IT 인력으로 위장 취업해 기업 자금을 빼돌리거나 정보 등을 탈취하는 방식으로 공격을 감행해왔다.</p> <p contents-hash="2418c8797a5d5de0205c8096d752b7de5e14ef7d93b8c18d8ad5049919f9cc19" dmcf-pid="xhMNTzKplJ" dmcf-ptype="general">미국 다음으로는 이탈리아(13%), 호주(5%), 영국(4%), 스위스(2%), 인도(2%), 독일(2%), 아랍에미리트(2%)가 뒤를 이었다. 한국은 프랑스와 함께 피해 규모가 1%대에 머물렀다. 미국 대비 원격 근무를 도입한 기업 문화가 많지 않은 것이 영향을 끼친 것으로 풀이된다.</p> <p contents-hash="09c9901c7176a7b80893cc8e0652fce5e8ff3aed5e76d20a8e1afccafca66d11" dmcf-pid="y4W0QEmjhd" dmcf-ptype="general">북한 IT 인력의 사이버 공격은 가속화되고 있다. 보고서에 따르면 북한 연계 공격 조직은 매년 수억달러를 북한으로 송금하고 있다. 일부 노동자들은 적발 이후 갈취(extortion)를 시도했고 수익 창출 수단으로 활용되고 있다. 이들은 랜섬웨어 등 악성코드를 배포하기 위해 침투 기업에 대한 정보도 악용한 것으로 나타났다.</p> <p contents-hash="70df6527ccea820d98f83e2c72e8cbca20b4d713f915d1c9c974726a5b1fb730" dmcf-pid="W8YpxDsAhe" dmcf-ptype="general">북한 위협 행위자들은 전 세계적으로 IT 부문과 은행·블록체인 기술 관련 조직 및 자산, 국방, 제조업 등을 주요 표적으로 삼고 있다. 비정부기구(NGO)와 대학, 외교부 등 동아시아 정책과 연관된 기관 역시 공격 대상이다. 특히 아시아·태평양(APAC) 지역에서는 중공업 제조업과 한국 내 다양한 조직에 대한 관심이 두드러졌다.</p> <p contents-hash="4c7d0fa6f2382fe1b6deb88d652d05b23f6e8356a4def6c28d41cd196b1c3205" dmcf-pid="Y6GUMwOcvR" dmcf-ptype="general">암호화폐 절도는 물론 랜섬웨어 같은 전통적인 공격도 강화하고 있다. 보고서는 북한이 랜섬웨어 운영 과정 일부를 외부에 위탁해 자원을 절약하고 표적 침해 활동에 더 집중할 수 있게 되면서 랜섬웨어 공격 증가로 이어질 수 있다고 분석했다.</p> <p contents-hash="cb655fe6b907e2fb51286e97b6c6d0d591443fd7cac1ac31690fd3194863722b" dmcf-pid="GPHuRrIkSM" dmcf-ptype="general">무기 시스템과 관련된 지식재산(IP)을 수집하기 위한 피싱 활동도 증가하고 있다. 일부 공격자들은 C2(Command and Control) 인프라를 숨기기 위해 클라우드 인프라를 사용하는 등 공격 수법을 고도화한 것으로 나타났다. 이는 방어 측의 탐지와 차단을 더욱 어렵게 만들 수 있다는 평가다.</p> <p contents-hash="04f9576be86d74ae01a2e325612f12ac6a37aacabb27c311b765066282c9d131" dmcf-pid="HQX7emCECx" dmcf-ptype="general">한편 IT 환경을 악용한 북한발 위협은 고도화될 전망이다. 이들이 가장 많이 표적으로 삼은 분야는 IT로 전체의 33%를 차지했다. 이어 연구 및 학계(15%), 싱크탱크·NGO(8%), 소비자 소매업(7%), 금융(5%), 제조업·보건(각 4%), 통신·방위산업·상업 시설(각 2%) 순으로 집계됐다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 신네르, 조코비치 이어 인류 두 번째 ‘커리어 골든 마스터스’…프랑스오픈서 ‘커리어 그랜드슬램’ 도전 05-18 다음 AXZ 새 대표에 업스테이지 출신 이건수 내정…새판 짜기 돌입 05-18 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
