북한, 지난해 가상자산 2조 원 넘게 탈취…공급망·딥페이크 취업까지 동원

• 북한이 지난해 가상자산을 2조 원 넘게 탈취한 것으로 집계됨. 역대 최대 규모라는 설명이 붙음

  • 출처는 국가정보원 국가사이버안보센터의 연례보고서임
  • 단순 코인 거래소 해킹을 넘어 방산, 정보기술, 기반 시설까지 공격 범위가 넓어졌다는 게 핵심임

• 공격 방식이 꽤 구체적이고 국내 조직에 바로 와닿음

  • 북한 조직은 국내 문서관리 솔루션 3종의 취약점을 이용해 관리자 계정을 생성함
  • 이후 자료를 빼돌렸고, 유출된 민감 자료는 최소 700건에서 최대 260만 건으로 전해짐
  • 문서관리 시스템은 기업 내부 자료가 모이는 곳이라 한 번 뚫리면 피해 범위가 커질 수밖에 없음

• 북한 해킹 조직 안다리엘은 유지보수 경로를 타고 기반 시설 전산망까지 들어감

  • IT 유지보수 업체를 통해 침투한 뒤 20대 이상의 서버를 점거함
  • 도면 등 핵심 자료를 훔친 것으로 전해짐
  • 이건 전형적인 공급망 공격이라, 내부망만 잘 막는다고 끝나는 문제가 아님

• 신원 위장 수법도 진화함. 딥페이크 화상 인터뷰까지 등장함

  • 해외 IT 기업에 위장 취업하기 위해 딥페이크를 활용한 화상 인터뷰로 정체를 속인 사례가 확인됨
  • 오픈소스 공급망 침투도 함께 언급됨
  • 채용, 외주, 오픈소스 의존성 관리가 모두 보안 영역으로 들어온 셈임

• 보안 대응을 방해하는 방식도 더 과격해짐

  • 국정원은 스마트폰 원격 초기화 같은 신종 공격을 확인했다고 밝힘
  • 증거 확보나 대응 과정 자체를 무력화하려는 시도로 볼 수 있음

• 정부 대응도 여러 축으로 진행 중임

  • 2024년 8월 전국 단위 대응 조직인 사이버119가 출범함
  • 수도권·영남권 등 5개 권역에 46개 기관 전문가 130여 명을 배치해 대규모 해킹과 망 마비 사고 초동 대응을 맡김
  • 국가 망 보안 체계는 데이터 중요도에 따라 기밀, 민감, 공개 등급으로 보안 통제를 차등 적용함

• 장기적으로는 우주·양자 영역까지 대비 범위를 넓히고 있음

  • 우주시스템 사이버보안 가이드라인이 수립됨
  • 한국형 양자내성암호 4종이 최종 선정됨
  • 정부는 2035년까지 국가 암호체계를 양자내성암호로 전환하는 로드맵을 추진 중임

---

기술 맥락

• 이 기사에서 제일 중요한 건 공격자가 정면 돌파만 하는 게 아니라 신뢰받는 경로를 파고든다는 점이에요. 문서관리 솔루션, 유지보수 업체, 오픈소스 공급망은 조직 안에서 이미 믿고 쓰는 경로라 탐지가 더 까다롭거든요.

• 관리자 계정 생성 취약점이 위험한 이유는 권한 상승이 곧 자료 접근으로 이어지기 때문이에요. 특히 문서관리 시스템은 계약서, 도면, 내부 보고서 같은 민감 자료가 몰리는 곳이라 피해 규모가 수백 건에서 수백만 건까지 튈 수 있어요.

• 딥페이크 취업은 기술 문제가 채용 프로세스까지 번진 사례예요. 개발자 채용에서 화상 면접, 원격 근무, 외주 협업이 흔해진 만큼 신원 검증과 접근 권한 부여 절차를 따로 설계해야 해요.

• 정부가 N2SF와 양자내성암호를 같이 언급한 건 단기 대응과 장기 전환을 나눠 보는 흐름이에요. 지금은 망 마비와 해킹 초동 대응이 급하고, 장기적으로는 양자컴퓨터 시대의 암호 체계 전환까지 준비해야 하니까요.