[사건] 북한 해킹사건, 대책은? (2023년 1월 기사)
[사건] 북한 해킹사건, 대책은? (2023년 1월 기사) 에 대해 리뷰하려고 합니다.
2023년 1월 17일 월간중앙 기사인데, 북한이 해킹으로 2022년 8,000억 정도를 탈취했다는 것 입니다.
주요 해킹수법은 아래 3가지 대표적인데, 북한 해킹은 디지털 자산 탈취가 목적이다 보니, 주로 악성코드 방식을 많이 사용하고, 시스템 해킹을 시도하는 듯 합니다.
한국이 인터넷이 발달되어 있는데, 오히려 이런 환경이 북한 해킹을 용이하게 만드는 것도 있는 듯 합니다.
북한 해킹, 대표 수법
해킹수법 1) DDoS
DDoS 공격툴로 트래픽을 과다발생시켜서 네트워크 서버를 무력화시키는 공격
해킹수법 2) 악성코드
바이러스, 랜섬웨어, 멀웨어 등 악성코드를 이메일 및 콘텐츠에 숨겨서, 주요 정보를 빼내는 공격
해킹수법 3) 시스템 해킹
시스템 취약점을 이용해서, 서버의 루트권한을 확보해, 악성코드 심거나 서버권한을 바꾸는 공격
대책은, 보안솔루션 업그레이드+ 미상의 이메일/콘텐츠 경계
1) DDoS 및 3) 시스템 해킹은 대응하는 지속적으로 서버솔루션 업그레이드 하는 것으로 서버업체가 해야 하고,
2) 악성코드는 관리자 및 사용자 들도 모르는 이메일 및 콘텐츠를 오픈하지 않도록 평상시 항상 주의해야 할 듯 합니다.
<월간중앙 기사, 1/17>
국내 사이버 테러 하루 평균 118만여 건 추산, 북한 연계 조직 55.6%, 중국 4.7% 달해
북한, 다크웹·방탄호스팅 서버 활용해 추적 회피… 악성코드 모방하고 인공지능까지 활용
사이버전(戰)은 전쟁이나 물리적 충돌과 달리 공공·금융·의료·기술 등 다양한 방면에서 시공간을 가리지 않고 전방위적으로 행해지기 때문에 대응하기가 까다롭다. 갈수록 고도화하는 해킹 수법에 대응하기 위해서는 자국을 지킬 사이버 역량을 키우는 수밖에 없다.
정보기관에 따르면, 2005년 이후로 전 세계 총 34개국이 사이버 공격을 후원한 것으로 추정된다. 이들 가운데 중국·러시아·이란·북한 이 네 나라가 의심되는 모든 공격의 77%를 후원한 것으로 알려진다. 그야말로 전 지구적으로 총성 없는 전쟁이 벌어지고 있는 셈이다.
최근에 북한이 가장 열을 올리는 분야는 비트코인 등 가상자산의 절취다. 2022년 해외에서 북한의 사이버 공격으로 인한 가상자산 피해액만 8000억 규모에 달하는 것으로 알려진다. 한국도 결코 안전하지 않다. 정보기관에 따르면 국내 대표적 플랫폼 기업인 카카오를 비롯해 외교·안보 담당 관료나 교수들의 PC가 해킹의 타깃이 되고 있다.
국내에서만 하루 평균 118만여 건씩 사이버 공격이 자행되고 있는데, 북한과 연계 조직이 55.6%, 중국에서의 공격이 4.7%에 달한다고 한다. 국가정보원이 적극적 대응에 나서는 것도 그 때문이다.
백종옥 국정원 3차장은 최근 “민·관·군의 사이버 대응 역량을 결집하고 국제 공조를 강화해 대한민국 사이버 안전을 지켜내야 한다”며 수세적인 대응 체계에서 벗어나 적극적으로 사이버 테러에 대처해나갈 것이라고 밝혔다.