게시판 활동이 적극적이고 지속적이면 레벨업 됩니다.

최근 북한 해킹 조직이 국내 주요 정부 기관과 대기업을 해킹한 정황이 드러나면서, 사이버 안보에 대한 우려가 커지고 있다.

한국개발연구원(KDI)은 최근 발간한 보고서에서 북한이 한국 사회에 혼란을 일으키기 위한 사이버 공격을 감행할 가능성이 높다고 분석했다.

북한은 단순한 금전 탈취를 넘어, 사회 기반시설과 정보 시스템을 마비시켜 정치·사회적 충격을 유도하는 방향으로 공격 전략을 강화하고 있다.

KDI가 발표한 ‘북한 사이버 공격 변화에 따른 향후 전망과 대응’ 보고서에 따르면, 최근 북한은 금융기관보다 가상자산 거래소와 투자자 등을 주된 공격 대상으로 삼고 있다.

해킹 수법도 단순한 악성코드를 넘어서 ‘서비스형 랜섬웨어(RaaS)’나 다른 조직의 기법을 차용한 방식으로 고도화됐다.

이러한 공격은 가상자산 탈취 외에도 사이버 스파이 활동과 사회 혼란 유발을 동시에 노리는 것으로 분석된다. 탐지와 방어가 어려운 ‘지능형 지속 공격(APT)’ 방식도 적극적으로 사용되고 있다.

대표 사례로는 2022년 미국 마이크로소프트가 포착한 북한 해커조직의 러시아 기반 랜섬웨어 활용 정황, 2016년 방글라데시 중앙은행 해킹 사건, 2023년 가상자산 3,730만 달러 탈취 사례 등이 있다.