북한 해킹의 실체와 대응 방안 세미나.연합뉴스

북한의 사이버 공격이 확대되고 있는 만큼 정부뿐 아니라 일반기업의 보안 강화에도 힘써야 한다는 지적이 나왔다.

사이버 보안 전문 기업 지니언스의 문종현 시큐리티센터장은 3일 서울 여의도 국회에서 국민의힘 박충권 의원이 주최한 '북한 해킹의 실체와 대응 방안 세미나’에서 "지금 대한민국 사이버 공간은 북한의 놀이터라고 해도 과언이 아닐 정도"라며 이같이 주장했다.

문 센터장은 "북한의 사이버 공격은 우리 국민을 겨냥할 정도로 일상화되고 있다"며 "국가 차원의 안보 의식이 높아져야 하고 굉장히 다층적 방어가 필요하다"고 말했다.

이어 "기업이나 기관 차원에서는 보안 관리자들이 EDR(지능형 위협 탐지·대응 시스템) 등 선도적 설루션을 도입할 필요가 있다"고 덧붙였다.

문 센터장은 북한의 주요 사이버 전술을 ▲ 이메일을 통한 ‘스피어 피싱’ 공격 ▲ 특정 웹 사이트를 변조해 악성 파일 감염을 유도하는 ‘워터링 홀’ 공격 ▲ 소프트웨어 공급망 공격 ▲ 사회관계망 공격 ▲ 프리랜서 개발자나 구직자 등으로 위장한 ‘아웃소싱 프리랜서 공격’ 등 5가지로 분류했다.

그는 북한이 다양한 사이버 공격 수법으로 정보 탈취, 사회 혼란, 금융 및 가상 자산 강탈 등을 시도하는 상황에 대비한 민·관 협력 체계를 꾸준히 강화해야 한다고 강조했다.

김동희 국가보안기술연구소 안보정책연구실장도 "북한의 사이버 공격은 지속해 정교화, 복잡화되고 있다"며 "기반 시설이나 국가·공공기관을 대상으로 한 사이버 공격뿐 아니라 산업 스파이 활동, 공급망 공격 등 다양한 영역으로 확대되고 있다"고 진단했다.

특히 "북한은 2016년 국제사회의 경제 제재가 강화된 뒤 금융권을 겨냥한 사이버 공격을 외화벌이 수단으로 이용하고 있다"고 분석했다.

김 실장은 우리나라도 미국이나 유럽연합(EU)처럼 사이버 억지와 관련한 구체적 대응 수단을 마련해야 한다며 사이버안보 기본법 제정 등 관련 법과 제도의 재정비가 필요하다고 역설했다.

또 김진국 플레인비트 대표는 토론에서 "사이버 환경에서 북한은 이미 우리나라의 각개 각소에 깊숙이 들어와 있다"며 "북한이 표적으로 하는 기업들을 보호하기 위한 새로운 접근이 필요하다. 북한의 사이버 공격에 대응할 보안 기업을 민간에서 성장시켜야 한다"고 주장했다.

프리덤조선 한강 cjdwls444@gmail.com 한강의 기사 더보기

저작권자 ⓒ 프리덤조선 무단 전재 및 재배포 금지