미국과 유엔의 대북(對北) 경제 제재가 갈수록 죄어오면서, 북한 정권의 사이버 해킹 조직이 자금 마련을 위해 거의 매일 아일랜드 금융기관·정부·기업을 겨냥해 해킹을 시도한다고, 아일랜드의 뉴스매체 인디펜던트가 9일 보도했다.
 
북한은 상대적으로 사이버 보안 정책이 허술하고, 다국적 기업이 몰린 아일랜드를 집중 해킹하고 있다.


이 신문은 작년 10월 28일 아일랜드의 미스(Meath) 카운티 자치정부를 해킹해 430만 아일랜드 파운드(약73억원)을 빼내가려던 시도도 북한이 저지른 것으로, 이 돈은 북한 계좌로 넘어가기 수 분 전에 홍콩의 은행계좌에서 동결됐다고 보도했다.

아일랜드 기업들이 북한 당국의 조직적 금융 해킹 주(主)타깃이 되는 이유는 ▲유럽 시장을 겨냥한 전세계 다국적 기업들이 아일랜드에 위치하고 있는 반면에 ▲아일랜드 기업들의 사이버 보안 정책은 상대적으로 허술하기 때문.

아일랜드 기업들이 금융 해킹으로 빼앗긴 돈은 2014년의 49만8000 아일랜드 파운드(8억5000만원)에서 2016년엔 170만 파운드(약 29억원)으로 늘었고, 보안 전문가들은 이 금액은 앞으로 수년 내 기하급수적으로 늘 수 있다고 경고했다. 회계컨설팅 법인인 PWC는 아일랜드 기업이 보고하는 경제범죄의 44%는 사이버 범죄라고 밝혔다.
이 탓에, 폴 키호(Kehoe) 아일랜드 국방장관은 연례 국방 백사에서 “아일랜드의 사이버 공격 대비를 조속히 업그레이드해야 한다”고 강조했다.
 
북한의 사이버 부대 교육 모습


올해 전세계적으로 혼란을 일으켰던 랜섬웨어 ‘워너 크라이(WannaCry)’ 역시 북한 사이버 부대의 소행이었다. 그러나 이 랜섬웨어의 경우엔 이를 제조한 북한 사이버 부대도 미처 생각하지 못한 ‘탈출구’가 존재했던 덕분에, 북한이 국제사회로부터 실제로 뜯어낸 금액은 우리 돈으로 약 2억여원에 불과했다.


아일랜드의 보안 전문가들은 이 신문에, “거의 매일 수백 곳의 아일랜드 기업들을 상대로 더 정교한 사이버 공격이 진행되고 있으며, 작년 한 해에만 모두 2100만 건의 금융 해킹 시도가 있었다”고 말했다. 이 중 중국 해커들은 기업 비밀이나 의료 정보 절취가 목적 이지만, 북한 해커들은 군비(軍費) 마련을 위해 돈을 뜯어내는 것이 목적이라고 밝혔다.

그럼에도, 아일랜드 기업들의 48%는 이렇다 할 사이버 보안 정책이 없다고 한다. 아일랜드 더블린의 통신기업인 매그네트 네트워크사의 한 조사에서는 최근 2년간 아일랜드 기업 205곳 중 26%가 해킹을 당했지만, 18%는 공격을 당한 사실도 인지 하지 못하고 있었다.



출처 : http://news.chosun.com/site/data/html_dir/2017/10/10/2017101001846.html

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지