본문으로 건너뛰기
J
피드

북한, 지난해 가상자산 2조 원 넘게 탈취…공급망·딥페이크 취업까지 동원

security 약 5분
tags
#north-korea#cryptocurrency#supply-chain#deepfake#pqc
vote
0
댓글
북마크

국가정보원 국가사이버안보센터 연례보고서에 따르면 북한은 지난해 2조 원이 넘는 가상자산을 탈취한 것으로 집계됐다. 국내 문서관리 솔루션 취약점 악용, 기반 시설 전산망 침투, 오픈소스 공급망 공격, 딥페이크 화상 인터뷰를 통한 위장 취업까지 공격 방식이 훨씬 정교해졌다.

  • 1

    북한은 지난해 2조 원 이상의 가상자산을 탈취한 것으로 집계됨

  • 2

    국내 문서관리 솔루션 3종 취약점을 악용해 관리자 계정을 만들고 자료를 빼돌림

  • 3

    유출 민감 자료는 최소 700건에서 최대 260만 건에 달하는 것으로 전해짐

  • 4

    안다리엘은 IT 유지보수 업체를 통해 기반 시설 전산망에 침투하고 20대 이상 서버를 점거함

  • 5

    정부는 사이버119, 국가 망 보안 체계, 양자내성암호 전환 로드맵으로 대응을 추진 중임

  • 북한이 지난해 가상자산을 2조 원 넘게 탈취한 것으로 집계됨. 역대 최대 규모라는 설명이 붙음

    • 출처는 국가정보원 국가사이버안보센터의 연례보고서임
    • 단순 코인 거래소 해킹을 넘어 방산, 정보기술, 기반 시설까지 공격 범위가 넓어졌다는 게 핵심임

  • 공격 방식이 꽤 구체적이고 국내 조직에 바로 와닿음

    • 북한 조직은 국내 문서관리 솔루션 3종의 취약점을 이용해 관리자 계정을 생성함
    • 이후 자료를 빼돌렸고, 유출된 민감 자료는 최소 700건에서 최대 260만 건으로 전해짐
    • 문서관리 시스템은 기업 내부 자료가 모이는 곳이라 한 번 뚫리면 피해 범위가 커질 수밖에 없음

⚠️주의

> 관리자 계정 생성까지 이어지는 문서관리 솔루션 취약점 악용은 개발팀과 보안팀이 바로 점검해야 할 유형임. “우리는 코인 안 다뤄서 괜찮다”로 넘길 수 있는 뉴스가 아님.

  • 북한 해킹 조직 안다리엘은 유지보수 경로를 타고 기반 시설 전산망까지 들어감

    • IT 유지보수 업체를 통해 침투한 뒤 20대 이상의 서버를 점거함
    • 도면 등 핵심 자료를 훔친 것으로 전해짐
    • 이건 전형적인 공급망 공격이라, 내부망만 잘 막는다고 끝나는 문제가 아님

  • 신원 위장 수법도 진화함. 딥페이크 화상 인터뷰까지 등장함

    • 해외 IT 기업에 위장 취업하기 위해 딥페이크를 활용한 화상 인터뷰로 정체를 속인 사례가 확인됨
    • 오픈소스 공급망 침투도 함께 언급됨
    • 채용, 외주, 오픈소스 의존성 관리가 모두 보안 영역으로 들어온 셈임

  • 보안 대응을 방해하는 방식도 더 과격해짐

    • 국정원은 스마트폰 원격 초기화 같은 신종 공격을 확인했다고 밝힘
    • 증거 확보나 대응 과정 자체를 무력화하려는 시도로 볼 수 있음

  • 정부 대응도 여러 축으로 진행 중임

    • 2024년 8월 전국 단위 대응 조직인 사이버119가 출범함
    • 수도권·영남권 등 5개 권역에 46개 기관 전문가 130여 명을 배치해 대규모 해킹과 망 마비 사고 초동 대응을 맡김
    • 국가 망 보안 체계는 데이터 중요도에 따라 기밀, 민감, 공개 등급으로 보안 통제를 차등 적용함

  • 장기적으로는 우주·양자 영역까지 대비 범위를 넓히고 있음

    • 우주시스템 사이버보안 가이드라인이 수립됨
    • 한국형 양자내성암호 4종이 최종 선정됨
    • 정부는 2035년까지 국가 암호체계를 양자내성암호로 전환하는 로드맵을 추진 중임

기술 맥락

  • 이 기사에서 제일 중요한 건 공격자가 정면 돌파만 하는 게 아니라 신뢰받는 경로를 파고든다는 점이에요. 문서관리 솔루션, 유지보수 업체, 오픈소스 공급망은 조직 안에서 이미 믿고 쓰는 경로라 탐지가 더 까다롭거든요.

  • 관리자 계정 생성 취약점이 위험한 이유는 권한 상승이 곧 자료 접근으로 이어지기 때문이에요. 특히 문서관리 시스템은 계약서, 도면, 내부 보고서 같은 민감 자료가 몰리는 곳이라 피해 규모가 수백 건에서 수백만 건까지 튈 수 있어요.

  • 딥페이크 취업은 기술 문제가 채용 프로세스까지 번진 사례예요. 개발자 채용에서 화상 면접, 원격 근무, 외주 협업이 흔해진 만큼 신원 검증과 접근 권한 부여 절차를 따로 설계해야 해요.

  • 정부가 N2SF와 양자내성암호를 같이 언급한 건 단기 대응과 장기 전환을 나눠 보는 흐름이에요. 지금은 망 마비와 해킹 초동 대응이 급하고, 장기적으로는 양자컴퓨터 시대의 암호 체계 전환까지 준비해야 하니까요.

이건 단순한 ‘북한 해킹 많다’ 뉴스가 아니라 국내 개발·운영팀이 바로 봐야 하는 공급망 보안 경고에 가깝다. 문서관리 솔루션, 유지보수 업체, 오픈소스 공급망, 화상 면접까지 공격면이 넓어졌다는 게 진짜 무서운 포인트임.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

AI 에이전트 보안, 이제 권한이 아니라 ‘실행 증거’ 싸움으로 간다

오페이크가 AI 에이전트의 ID, 실행 환경, 도구 호출, 정책 적용 여부를 암호학적으로 검증하는 오페이크 3.0을 공개했다. 핵심은 에이전트 매니페스트와 컨피덴셜 MCP라는 두 오픈소스 기술이며, 기밀 컴퓨팅과 서명된 실행 증거를 결합해 감사자나 규제기관도 독립적으로 확인할 수 있게 하는 방향이다. AI 에이전트가 업무 시스템과 데이터를 직접 만지는 시대에는 접근 권한보다 ‘무슨 일을 했는지 증명할 수 있느냐’가 더 중요해지고 있다.

security

취약점 제보가 더 이상 특별하지 않은 시대가 왔다

전 Go 보안팀 리드였던 필리포 발소르다가 LLM 이후 취약점 제보의 의미가 바뀌었다고 주장한다. 예전에는 희소한 통찰과 비공개 제보가 귀했지만, 이제는 잠재 취약점을 찾는 것보다 실제 영향도를 빠르게 가려내는 triage가 병목이라는 얘기다.

security

스패로우, AI가 만든 코드 취약점 잡는 ‘Sparrow MCP’ 출시

스패로우가 AI 코딩 에이전트가 생성한 코드의 보안 취약점과 사용된 오픈소스를 실시간으로 검사하는 보안 어시스턴트 ‘Sparrow MCP’를 출시했다. 핵심 기능은 취약점 분석과 소프트웨어 자재명세서(SBOM) 생성이며, 앤트로픽의 모델 컨텍스트 프로토콜(MCP)을 지원하는 AI와 연결할 수 있다는 점이다. AI 코딩이 빨라질수록 보안 검증과 오픈소스 추적이 개발 파이프라인 안으로 더 깊게 들어오는 흐름이다.

security

오픈AI, 오픈소스 취약점 고치는 ‘패치 더 플래닛’ 시작

오픈AI가 트레일 오브 비츠와 함께 주요 오픈소스 프로젝트의 취약점을 AI로 찾고, 사람 검토를 거쳐 실제 패치까지 연결하는 프로그램을 시작했다. 파이썬, 고, cURL, 시그스토어, NATS 서버 같은 핵심 프로젝트가 초기 대상이고, 지금까지 수백 건의 보안 이슈와 수십 건의 병합된 패치가 나왔다. 핵심은 AI가 보안팀을 대체하는 게 아니라, 탐지·검증·패치·공개 조율을 빠르게 만드는 보조 엔진이라는 점이다.

security

오픈AI, 취약점 찾기부터 패치까지 돕는 ‘코덱스 시큐리티’ 공개

오픈AI가 사이버보안 이니셔티브 데이브레이크를 확대하면서 보안 전용 도구 코덱스 시큐리티와 GPT-5.5-사이버를 공개했다. 목표는 취약점 탐지에서 끝나는 게 아니라 검증, 위험도 평가, 패치 개발, 테스트, 배포까지 AI로 지원하는 것이다. cURL, Go, Python, Sigstore 등 30개 이상 오픈소스 프로젝트도 패치 지원 프로그램에 참여한다.