“너희가 선한 데 지혜롭고 악한 데 미련하기를 원하노라”
북한 해킹 조직이 약 18개월마다 공격 전술을 통째로 바꾸는 전례 없는 속도로 사이버 위협의 판을 뒤흔들고 있다고 구글 클라우드의 사이버 보안 전문가가 경고했다. 제이미 콜리어 구글 클라우드 유럽·중동·아프리카(EMEA) 담당 수석 위협 정보 고문은 VOA와의 화상 인터뷰에서, 러시아·중국·이란과 달리 북한은 단순히 전술이나 기법을 변화시키는 수준을 넘어 공격의 범주 자체를 바꿔온다고 강조했다.
콜리어 고문은 10년 전 국제은행간통신협회(SWIFT) 금융망 공격 이후 북한의 사이버 공격이 랜섬웨어, 가상화폐 탈취, IT 인력 위장 취업 등 전혀 다른 유형으로 확장돼 왔다며, 이러한 변화는 다른 어떤 국가에서도 보기 어려운 독특한 양상이라고 설명했다. 특히 “약 18개월마다 전술 체계를 근본적으로 전환하기 때문에 북한으로부터 다음에 어떤 공격이 등장할지 예측하기 매우 어렵다”고 지적했다.
최근에는 인공지능(AI)을 활용한 공격 수법도 빠르게 고도화되고 있는 것으로 나타났다. 콜리어 고문은 북한이 번역이나 피싱 콘텐츠 제작을 넘어, 가상화폐 업계의 저명 인사를 사칭한 딥페이크 영상까지 제작하고 있다며 “AI를 활용하려는 북한의 능력과 의도가 분명히 진화하고 있다”고 평가했다.
또 북한 해커들은 텔레그램이나 이메일 계정을 탈취해 신뢰를 확보한 뒤, 피해자를 가짜 화상 회의로 유인하는 방식도 사용하고 있다. 이 과정에서 화상 통화 중 ‘오디오 문제를 해결해주겠다’며 특정 명령어 실행을 유도하는 이른바 ‘클릭픽스(ClickFix)’ 기법이 대표적인 위험 신호로 꼽힌다.
딥페이크를 활용한 사회공학적 공격은 아직 대규모로 확산되지는 않았지만, 이제 본격적인 시작 단계에 접어든 것으로 평가된다. 콜리어 고문은 이러한 공격 방식이 북한을 넘어 랜섬웨어 조직과 일반 사이버 범죄 집단으로 빠르게 확산될 가능성이 크다고 경고했다.
북한이 가상화폐를 주요 표적으로 삼는 이유에 대해서는 막대한 자금이 유통되고 익명성이 보장되며 자금 세탁이 상대적으로 용이한 구조를 갖추고 있기 때문이라고 분석했다. 또한 보안 인식이 상대적으로 낮은 스타트업이 많다는 점도 주요한 취약 요소로 지목했다. 그는 이 같은 사이버 활동을 통해 확보된 자금이 북한 정권 유지에 활용되고 있다고 덧붙였다.
콜리어 고문은 이에 대한 대응 방안으로, 방어자들 역시 인공지능을 적극적으로 활용하는 한편 위협 중심의 보안 전략을 수용해야 한다고 강조했다. 특히 빠르게 진화하는 공격 환경에 대응하기 위해서는 기존의 수동적 방어를 넘어 보다 능동적이고 선제적인 대응 체계가 필요하다고 지적했다.(출처: VOA 종합).
너희의 순종함이 모든 사람에게 들리는지라 그러므로 내가 너희로 말미암아 기뻐하노니 너희가 선한 데 지혜롭고 악한 데 미련하기를 원하노라 평강의 하나님께서 속히 사탄을 너희 발 아래에서 상하게 하시리라 우리 주 예수의 은혜가 너희에게 있을지어다(로마서 16:19-20)
여호와를 사랑하는 너희여 악을 미워하라 그가 그의 성도의 영혼을 보전하사 악인의 손에서 건지시느니라 의인을 위하여 빛을 뿌리고 마음이 정직한 자를 위하여 기쁨을 뿌리시는도다(시편 97:10-11)
하나님, 과학과 AI 기술이 눈에 띄게 발전하는 이때 북한의 해킹과 사이버 범죄 또한 전례 없는 속도로 진화하고 있다는 소식을 듣습니다. 심판하시는 하나님이 없다 하는 공산주의 사상 아래에서 정의와 정직이 희귀해져 버린 북한을 불쌍히 여겨 주십시오. 자신들의 일당 독재 체제를 유지하기 위해서 악을 행하는 데 지혜롭기만 한 북한 정권을 엄히 꾸짖으사 두려우신 하나님 앞에 서게 하옵소서. 여호와를 사랑하는 북한의 교회를 보전하사 악한 자의 손에서 건지시고 죄악으로 어두운 그 땅에 복음의 빛을 뿌리게 하소서. 선한 데 지혜롭고 악한 데 미련한 예수교회의 순종을 통하여 사탄을 그 발 아래에서 상하게 하시고 공의의 하나님 나라가 임하게 하옵소서.
기도정보제공: 기도24·365본부
prayer@prayer24365.org
