북한인권문제와 북 사이버 해킹에 대한 대응방안 모색
‘북한 사이버 범죄’ 주제로 국회의원 국제회의
최초로 런던에서 열려...영국, 일본 의원 참여
송두록 기자 | 입력 : 2023/04/21 [14:09]
메일을 통한 계정탈취와 거래소 취약점 공격
'로맨스피싱'과 유사한 친분 쌓은 뒤 해킹을
시도... '스피어피싱' 방식으로 수법 정교해져
하태경 의원을 단장으로 하는 국회 아시아인권의원연맹 대표단이 20일 영국 런던 웨스트민스터에서 영국 의회의 '북한에 관한 초당적 의원모임 (APPG NK, All-Parliamentary Group on North korea)'과 공동회의를 개최했다 .
이번 회의에선 북한인권 책임규명, 정보접근권 향상방안과 함께 심각해지고 있는 '북한의 사이버 해킹에 대한 국제사회의 공동 대응방안'에 대해 집중 모색했다. 일본의 마사하루 나카가와 의원 등 일본 대표단은 온라인으로 회의에 참여했다.
국정원 보고에 따르면 우리 정부와 공공기관을 대상으로 한 해킹 공격은 하루 평균 118 만여 건(패킷 기준 )이 탐지되고, 이 중 55%가 북한과 연계된 것으로 추정된다. 국정원은 대부분의 해킹시도를 차단하고 있지만 하루에 5건 정도의 해킹사고가 발생하고 있다고 밝혔다.
이어 북한이 정찰총국 산하의 라자루스, 킴수키, 블루노로프 등의 그룹을 이용해 통일·외교 기밀과 원자력·우주·방산분야 해킹을 지속적으로 시도하고 있으며 최근에는 핵·미사일 개발자금 확보 위한 코인 탈취에 집중하는 양상을 보이고 있다고 지적했다. 이로 인해 2017년 이후 북한에 의한 국내 코인 해킹 피해만 1,400억 원에 이르고, 전 세계 금전 탈취 피해액은 2015 년 이후 1조9천억 원에 달하고 있다고 설명했 .
특히 북한이 메일을 통한 계정탈취와 거래소 취약점 공격하는 방식에 이어 최근에는 '로맨스피싱'과 유사한 친분을 쌓은 뒤 해킹을 시도하는 '스피어피싱' 방식으로 해킹수법이 더 과감하고 정교해졌다고 우려했다. '스피어피싱’은 먼저 유관기관 담당자를 사칭해 가벼운 대화를 시작으로 접근, 몇 번의 정상적인 메일을 주고받아 신뢰를 형성한 후 최종적으로 악성코드가 포함된 메일을 보내 PC를 장악해 정보를 탈취하는 방식이다.
하태경 의원은 "영국은 북한 해킹에 대한 우려와 관심이 매우 높은 나라”라며 "갈수록 고도화되는 북한의 해킹으로부터 국민의 재산을 지키고 안보위협에 대처하기 위해서는 국제사회와의 협력 강화와 공동 대응이 무엇보다 중요하다" 고 지적했다. 이어 "영국 의회 및 정부 관계자들과 함께 북한 해킹에 대응하는 국제협의체 추진과 국제규범 마련을 집중 논의할 것" 이라고 방문 배경을 설명했다.
양정숙 의원은 "북한은 △해킹 △랜섬웨어 공격 △IT 인력 해외파견 등 금융범죄와 군사 및 외교 기밀 탈취 목적의 정보탈취범죄를 감행해왔고 최근에는 암호화폐 등 가상자산으로 그 대상을 옮기는 등 최첨단 기술의 악용이 늘어났다"고 우려했다.
윤창현 의원은 "북한의 사이버공격은 단순 해킹을 넘어 현재는 세습정권 유지를 위한 외화벌이 목적으로 국내 금융기관과 가상자산 거래소를 대상으로 광범위하게 시도되고 있다" 고 지적하고 "한국과 영국은 여러차례 정책협의를 진행해오며 사이버안보에 대해 국경을 초월한 협력을 이어온 만큼 이번 회의가 양국 간 심도 있는 대응방안 마련에 기여하고 국제사회의 협력을 이끌어 내는 계기가 될 것"이라고 밝혔다.
발표에는 우리 외교부와 영국 정부기관 관계자도 참여해 '북한 해킹에 대응하는 국제사회의 협력방안'에 대해 발표와 토론을 진행했다.
한편 회의 전날인 19일 오후 대표단은 런던주재 북한대사관 앞에서 '인터넷 허용과 해킹 중단'을 요구하는 캠페인을 진행하고 영국에 거주하는 탈북민, 인권단체, 난민전문가 등과 간담회를 가졌다.
송두록 기자
<저작권자 ⓒ 통일신문 무단전재 및 재배포 금지>
|