THE FACT

검색
메뉴
정치
[제로데이 전선④] 북한 사이버 공격, 미국 넘어 유럽으로…韓은 1%
IT 근로자 위장해 기업 시스템 접근
美 압박 피해 유럽 방산·군수 겨냥
"경제 탈취형 사이버 공격 확산" 우려

북한의 사이버 공격이 미국과 유럽으로 확장되며 보안 당국과 업계의 이목이 쏠리고 있다. 사진은 인도네시아 자카르타 선수촌에서 북한 선수단이 창밖을 바라보고 있는 모습. /뉴시스
북한의 사이버 공격이 미국과 유럽으로 확장되며 보안 당국과 업계의 이목이 쏠리고 있다. 사진은 인도네시아 자카르타 선수촌에서 북한 선수단이 창밖을 바라보고 있는 모습. /뉴시스

디지털 전장에서 국경은 안전망이 되지 못한다. 오늘날 북한의 사이버 공격은 디지털 금융 시스템 등 전방위적으로 확장되고 있다. 디지털 의존도가 높은 한국에게 그 위협은 현실적이다. <더팩트>는 사이버 안보가 국가 생존과 직결된 시대, 북한의 사이버 공격이 어디까지 진화했는지, 한국의 현재 대응 수준과 나아가야 할 방향을 함께 들여다봤다. <편집자 주>

[더팩트ㅣ정소영 기자] 북한의 사이버 공격이 미국과 유럽으로 확장되며 보안 당국과 업계의 이목이 쏠리고 있다. 위장 취업을 통한 공격이 늘어나는 가운데 북한의 사이버 공격이 글로벌 경제 탈취 수단으로 굳어지고 있다는 분석이 나온다.

지난 19일 안랩 시큐리티 인텔리전스 센터(ASEC)가 발표한 '북한 지능형지속적위협(APT) 그룹 동향'에 따르면 북한 해킹 조직 '페이머스 천리마'는 가짜 원격근무 채용 공고를 통해 미국과 서구권 기업에 침투한 뒤 내부 시스템 접근과 자금 확보를 시도한 것으로 드러났다.

이들은 원격 IT 근로자로 위장해 취업을 시도한 뒤, 피해 기업에 노트북 접근 권한과 신원 정보 제공을 요구하는 방식으로 신뢰를 구축했다.

마이크로소프트(MS)가 최근 공개한 '디지털 방어 보고서 2025'에서도 북한의 국가 차원 위협 행위자들이 IT, 금융·블록체인, 방산, 제조업을 핵심 표적으로 삼고 있다고 분석했다. 산업별로는 IT가 전체의 33%로 가장 높은 비중을 차지했고 연구·학계, 싱크탱크·NGO, 금융, 제조업 등이 뒤를 이었다.

눈에 띄는 점은 지역별 표적 분포다. 보고서에 따르면 미국이 전체의 절반(50%)을 차지했고, 이탈리아·영국·독일·프랑스 등 유럽 국가들이 상위권에 이름을 올렸다. 반면 한국은 1%로 하위권에 머물렀다.

일각에서는 북한의 시선이 유럽으로 이동한 흐름에 주목해야 한다고 강조한다. 사진은 러시아 모스크바에서 이스칸데르 미사일 발사대와 지원차량이 군사훈련에 투입될 준비를 하고 있는 모습. /뉴시스
일각에서는 북한의 시선이 유럽으로 이동한 흐름에 주목해야 한다고 강조한다. 사진은 러시아 모스크바에서 이스칸데르 미사일 발사대와 지원차량이 군사훈련에 투입될 준비를 하고 있는 모습. /뉴시스

일각에선 북한의 시선이 유럽으로 이동한 흐름에 주목해야 한다고 강조한다. 당분간 이 같은 추세가 이어질 것이라는 전망도 나온다. 러시아·우크라이나 전쟁 이후 유럽 방산·군수 산업이 커지면서 관련 기술과 정보가 새로운 표적으로 부상했다는 것이다.

지난해 8월 영국 파이낸셜타임스는 유럽 37개 방위산업체의 150개 시설에 대한 레이더 위성 데이터를 분석한 결과, 2022년 러우 전쟁 발발 이후 유럽이 전쟁 대비 태세로 전환하면서 군수 공장들이 약 3배 속도로 확장하고 있다고 보도했다.

실제 슬로바키아의 IT 보안업체 이셋(ESET)에 따르면 북한 정찰총국 산하 해킹그룹으로 알려진 라자루스는 지난 3월 말 이후 유럽의 무인기(드론) 관련 기업 3곳을 대상으로 사이버 공격을 한 것으로 전해진다.

미국이 위장 취업 형태로 활동하는 북한 IT 노동자들에 대한 제재를 강화하면서 북한이 상대적으로 감시가 느슨한 유럽으로 시선을 돌렸다는 분석이다.

송태은 국립외교원 국제안보통일연구부 교수는 "미국이 북한 IT 노동자를 적발하고 관련 기업까지 제재하면서 압박을 강화하자 북한이 유럽을 겨냥하기 시작한 것으로 보인다"며 "최근 여러 보고서 등에서도 유럽을 대상으로 한 북한의 사이버 활동이 늘고 있다는 분석이 나오고 있는데 상당수가 방산기업, 특히 드론 관련 업체들"이라고 설명했다. 이어 "설계도면이나 핵심 기술을 빼내려는 시도가 이어지고 있다"고 덧붙였다.

북한 사이버 전략의 본질이 경제적 목적으로 이동하면서 그 위협이 한반도를 넘어 글로벌 기업과 금융·기술 인프라 전반으로 확산되고 있다는 우려가 제기된다. 사진은 김정은 북한 국무위원장(오른쪽)이 지난해 11월 18일 최고재판소를 축하 방문했던 모습. /뉴시스, 조선중앙TV 갈무리
북한 사이버 전략의 본질이 경제적 목적으로 이동하면서 그 위협이 한반도를 넘어 글로벌 기업과 금융·기술 인프라 전반으로 확산되고 있다는 우려가 제기된다. 사진은 김정은 북한 국무위원장(오른쪽)이 지난해 11월 18일 최고재판소를 축하 방문했던 모습. /뉴시스, 조선중앙TV 갈무리

북한 사이버 전략의 본질이 경제적 목적으로 이동하면서 그 위협이 한반도를 넘어 글로벌 기업과 금융·기술 인프라 전반으로 확산되고 있다는 우려가 제기된다.

이중구 한국국방연구원 안보전략연구센터 연구위원은 "북한의 사이버 공격 목적이 과거처럼 한국 사회의 혼란을 유도하는 데서 벗어나 외화 획득이라는 경제적 목표에 더 무게를 두는 방향으로 바뀌고 있다"며 "IT업계 위장 취업, 신원 위장, 외국인 사칭 등 수법이 늘어난 것도 이런 변화가 반영된 결과로 보인다"고 말했다.

또 "국제사회가 북한 IT 노동자의 위장 취업, 기술 이전, 가상자산 탈취 등에 대한 제재 방안을 마련하고 있지만 북한이 이를 우회하는 방식으로 대응하고 있어 근본적으로 범죄를 차단하긴 쉽지 않다"고 지적했다.

upjsy@tf.co.kr

발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
· 카카오톡: '더팩트제보' 검색
· 이메일: jebo@tf.co.kr
· 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write

· 네이버 메인 더팩트 구독하고 [특종보자→]
· 그곳이 알고싶냐? [영상보기→]
인기기사
회사소개 로그인 PC화면
Copyright@더팩트(tf.co.kr) All right reserved.