미국과 유엔의 대북(對北) 경제 제재가 갈수록 죄어오면서, 북한 정권의 사이버 해킹 조직이 자금 마련을 위해 거의 매일 아일랜드 금융기관·정부·기업을 겨냥해 해킹을 시도한다고, 아일랜드의 뉴스매체 인디펜던트가 9일 보도했다.
이 신문은 작년 10월 28일 아일랜드의 미스(Meath) 카운티 자치정부를 해킹해 430만 아일랜드 파운드(약73억원)을 빼내가려던 시도도 북한이 저지른 것으로, 이 돈은 북한 계좌로 넘어가기 수 분 전에 홍콩의 은행계좌에서 동결됐다고 보도했다.
아일랜드 기업들이 북한 당국의 조직적 금융 해킹 주(主)타깃이 되는 이유는 ▲유럽 시장을 겨냥한 전세계 다국적 기업들이 아일랜드에 위치하고 있는 반면에 ▲아일랜드 기업들의 사이버 보안 정책은 상대적으로 허술하기 때문.
아일랜드 기업들이 금융 해킹으로 빼앗긴 돈은 2014년의 49만8000 아일랜드 파운드(8억5000만원)에서 2016년엔 170만 파운드(약 29억원)으로 늘었고, 보안 전문가들은 이 금액은 앞으로 수년 내 기하급수적으로 늘 수 있다고 경고했다. 회계컨설팅 법인인 PWC는 아일랜드 기업이 보고하는 경제범죄의 44%는 사이버 범죄라고 밝혔다.
이 탓에, 폴 키호(Kehoe) 아일랜드 국방장관은 연례 국방 백사에서 “아일랜드의 사이버 공격 대비를 조속히 업그레이드해야 한다”고 강조했다.
올해 전세계적으로 혼란을 일으켰던 랜섬웨어 ‘워너 크라이(WannaCry)’ 역시 북한 사이버 부대의 소행이었다. 그러나 이 랜섬웨어의 경우엔 이를 제조한 북한 사이버 부대도 미처 생각하지 못한 ‘탈출구’가 존재했던 덕분에, 북한이 국제사회로부터 실제로 뜯어낸 금액은 우리 돈으로 약 2억여원에 불과했다.
아일랜드의 보안 전문가들은 이 신문에, “거의 매일 수백 곳의 아일랜드 기업들을 상대로 더 정교한 사이버 공격이 진행되고 있으며, 작년 한 해에만 모두 2100만 건의 금융 해킹 시도가 있었다”고 말했다. 이 중 중국 해커들은 기업 비밀이나 의료 정보 절취가 목적 이지만, 북한 해커들은 군비(軍費) 마련을 위해 돈을 뜯어내는 것이 목적이라고 밝혔다.
그럼에도, 아일랜드 기업들의 48%는 이렇다 할 사이버 보안 정책이 없다고 한다. 아일랜드 더블린의 통신기업인 매그네트 네트워크사의 한 조사에서는 최근 2년간 아일랜드 기업 205곳 중 26%가 해킹을 당했지만, 18%는 공격을 당한 사실도 인지 하지 못하고 있었다.
출처 : http://news.chosun.com/site/data/html_dir/2017/10/10/2017101001846.html
조선
@chosun.com