한∙영, 북한 사이버 공격 겨냥 ‘합동주의보’ 발표...“악의적 활동에 공동 대응”

한국과 영국 정부가 북한 해킹 공격의 위험성을 알리는 합동주의보를 발표했습니다. 두 나라는 또 전략적 사이버 파트너십을 체결하고 북한의 악의적인 사이버 활동에 대한 공동 대응을 다짐했습니다. 함지하 기자가 보도합니다.

한국과 영국이 23일 북한 해킹조직의 소프트웨어 공급망 공격에 대한 주의를 당부했습니다.

한국 국가정보원과 영국 정보통신본부 국가사이버안보센터(NCSC)는 이날 ‘북한 해킹조직의 소프트웨어 공급망 공격 위협’을 제목으로 한 합동주의보를 통해 북한 해킹 조직이 다수의 기업과 개인이 사용하는 소프트웨어 제품을 대상으로 해킹 공격을 감행할 가능성에 주목했습니다.

특히 최근 북한 해킹조직이 대규모 피해를 수반하는 공급망 공격을 지속하고, 수법 또한 지능적으로 진화하고 있다면서 관련 사례와 피해 예방법 등을 공개했습니다.

합동주의보에 따르면 최근 북한은 한국에서 수천만 명이 이용 중인 보안인증 소프트웨어의 취약점을 이용해 자료 절취를 시도했습니다.

구체적으로는 목표물이 걸릴 때까지 기다렸다가 공격을 가하는 ‘워터링홀’ 수법을 이용해 한국 등 기관의 컴퓨터를 점거한 후 보안인증 소프트웨어인 ‘매직라인4NX’의 취약점을 이용해 내부망에 침투했다고 주의보는 설명했습니다.

따라서 주의보는 해당 소프트웨어 이용자가 소프트웨어를 최신 버전으로 업데이트하는 등의 대책 마련에 나서야 한다고 당부했습니다.

그 밖에 합동주의보는 북한이 항공우주와 의료 분야 등에서 사용하는 화상통신 소프트웨어 ‘3CX 데스크톱용 앱’에도 악성 코드를 숨겼다고 지적했습니다.

이어 이 악성 코드는 7일 후부터 가동을 시작해 주로 피해자들의 계정 정보와 크롬과 엣지 등 인터넷 웹브라우저 정보를 탈취했다고 덧붙였습니다.

합동주의보는 3CX 사용자들이 백신을 최신버전으로 업데이트 하는 것을 주요 방지 대책으로 소개했습니다.

한국과 영국은 합동주의보 발표 하루 전날인 22일 ‘한∙영 전략적 사이버 파트너십’을 체결했습니다.

따라서 이번 합동주의보는 파트너십 체결 이후 양국 간 첫 결과물입니다.

윤석열 한국 대통령과 리시 수낙 영국 총리가 서명한 ‘전략적 사이버 파트너십’은 사이버 분야에서의 양국 간 협력 범위와 상호 지원 방안 등을 담고 있습니다.

특히 문건은 “북한의 악의적 사이버 역량과 대량살상무기(WMD) 프로그램에 기여하는 활동을 차단하고 억지하기 위해 협력한다”고 명시했습니다.

아울러 “북한의 사이버 활동에 따르는 경제적, 평판적 비용을 증가시키기 위해 노력하고, 자금 창출 활동을 포함한 북한의 사이버 공격과 다른 불법적 사이버 작전에 합동 대응하기 위해 협력한다”는 내용을 명시했습니다.

앞서 영국을 국빈 방문한 윤 대통령은 지난 21일 영국 의회 연설에서 양국 간에 사이버 안보 협력 체계가 새롭게 구축되고 있다고 말했습니다.

[녹취: 윤 대통령] “It will be an important and meaningful year for our partnership. Last spring, the United Kingdom forces participated in the Korea-United States combined exercise for the first time. We are building new mechanisms for intelligence sharing and cyber security cooperation. Together, we will tackle North Korea's WMD (weapons of mass destruction) threats. We will work more closely together to combat international cyber crimes including cryptocurrency theft and technology hacking”

윤 대통령은 “북한의 대량살상무기 위협에 공동 대처 할 것”이라며 “가상화폐 탈취와 기술 해킹 등 국제 사이버 범죄에 대응하기 위해 더욱 긴밀히 협력할 것”이라고 밝혔습니다

VOA 뉴스 함지하입니다.