![[속보] 李대통령 “환율 1400원 전후 떨어질 것 예측…한국만의 현상 아냐”](https://wimg.dt.co.kr//news/cms/2026/01/21/news-p.v1.20260121.3160bd61f52b40fdb2b835fb101b9ab3_T1.png)
![[속보] 다보스 향하던 트럼프 전용기 ‘에어포스원’ 회항…“전기계통 문제”](https://wimg.dt.co.kr//news/cms/2026/01/21/news-p.v1.20260121.d56861fb2b164ec7a89cab739592a502_T1.png)
3.20 같은 대형 사이버위기 우려
KISA, 보안업체 대상 대안 마련
북한 해킹조직 양상이 변화하고 있는 것으로 파악됐다. 또 4월 총선과 한·미 합동 군사훈련을 전후해 보안업체의 '업데이트 망'을 이용한 대규모 공격 가능성이 제기됐다.
1일 보안 관련 기관과 업계에 따르면 지난해 말부터 북한 해킹조직 양상이 기존과 다르게 변화한 것으로 나타났다. 국정원 등 정보기관에 따르면 기존에는 개별적으로 활동하던 조직들이 2~3개씩 연합해 합동공격을 시도하는 정황이 포착된 것으로 알려졌다.
이 경우 기존과 달리 보안 인프라와 인력만으로는 방어가 점점 어려워질 우려가 있다. 특히 과거 벌어진 3·20이나 7·7 사고처럼 대규모 혼란을 불러일으킬 우려도 제기된다. 대북 관련 기관들은 현재 사이버테러에 대한 위협이 더욱 가중될 것으로 예상하고 있다. 올 들어 김정은 북한 국방위원회 제1위원장이 사이버 테러에 대한 역량 결집을 지시한 이후 이 같은 관측은 계속되고 있다.
특히 2013년 북한 정찰총국이 핵실험, 장거리 미사일 발사와 함께 사이버 테러를 과시용 3대 수단으로 꼽은 점에 주목하고 있다. 올해 들어 앞선 두 가지 요소를 이미 실행에 옮겼기 때문에 사이버 테러가 다음 차례가 될 것이라는 시각이다. 때문에 한국인터넷진흥원(KISA)은 보안업체를 대상으로 자체점검표를 배포하는 등 대안 마련에 나섰다.
공격 대상으로 중점 거론되는 곳은 보안업체의 '업데이트 망'이다. 최근 금융거래에 필요한 공인인증서 코드서명 서버를 해킹한 정황이 포착되는 등 일반 사용자가 의심하기 어려운 보안업체 업데이트 망을 악용할 경우 피해규모가 크게 커질 수 있다. 최근 구글 보안연구팀이 발표한 논문에서도 전문가들은 업데이트 망의 위험성에 대해 지적하며 "업데이트 망을 통한 공격에 따른 피해가 우려된다"고 답했다. 불특정 다수의 고객사에 대한 동시 공격이 가능해지기 때문이다.
한국인터넷진흥원 관계자는 "북한발 해킹 시도가 평소보다 3배 증가했다"며 "보안 사고가 발생할 경우 더 큰 피해가 발생하기 전에 빨리 인터넷진흥원 등 관계기관에 신고해달라"고 말했다. 업계 관계자들도 "3~4월에 (20대 총선, 한·미 키리졸브 군사훈련 등) 여러 주요 행사가 있는 만큼 북한 해킹 공격 강도가 높아질 것"이라고 내다봤다.
이재운기자 jwlee@dt.co.kr
KISA, 보안업체 대상 대안 마련
북한 해킹조직 양상이 변화하고 있는 것으로 파악됐다. 또 4월 총선과 한·미 합동 군사훈련을 전후해 보안업체의 '업데이트 망'을 이용한 대규모 공격 가능성이 제기됐다.
1일 보안 관련 기관과 업계에 따르면 지난해 말부터 북한 해킹조직 양상이 기존과 다르게 변화한 것으로 나타났다. 국정원 등 정보기관에 따르면 기존에는 개별적으로 활동하던 조직들이 2~3개씩 연합해 합동공격을 시도하는 정황이 포착된 것으로 알려졌다.
이 경우 기존과 달리 보안 인프라와 인력만으로는 방어가 점점 어려워질 우려가 있다. 특히 과거 벌어진 3·20이나 7·7 사고처럼 대규모 혼란을 불러일으킬 우려도 제기된다. 대북 관련 기관들은 현재 사이버테러에 대한 위협이 더욱 가중될 것으로 예상하고 있다. 올 들어 김정은 북한 국방위원회 제1위원장이 사이버 테러에 대한 역량 결집을 지시한 이후 이 같은 관측은 계속되고 있다.
특히 2013년 북한 정찰총국이 핵실험, 장거리 미사일 발사와 함께 사이버 테러를 과시용 3대 수단으로 꼽은 점에 주목하고 있다. 올해 들어 앞선 두 가지 요소를 이미 실행에 옮겼기 때문에 사이버 테러가 다음 차례가 될 것이라는 시각이다. 때문에 한국인터넷진흥원(KISA)은 보안업체를 대상으로 자체점검표를 배포하는 등 대안 마련에 나섰다.
공격 대상으로 중점 거론되는 곳은 보안업체의 '업데이트 망'이다. 최근 금융거래에 필요한 공인인증서 코드서명 서버를 해킹한 정황이 포착되는 등 일반 사용자가 의심하기 어려운 보안업체 업데이트 망을 악용할 경우 피해규모가 크게 커질 수 있다. 최근 구글 보안연구팀이 발표한 논문에서도 전문가들은 업데이트 망의 위험성에 대해 지적하며 "업데이트 망을 통한 공격에 따른 피해가 우려된다"고 답했다. 불특정 다수의 고객사에 대한 동시 공격이 가능해지기 때문이다.
한국인터넷진흥원 관계자는 "북한발 해킹 시도가 평소보다 3배 증가했다"며 "보안 사고가 발생할 경우 더 큰 피해가 발생하기 전에 빨리 인터넷진흥원 등 관계기관에 신고해달라"고 말했다. 업계 관계자들도 "3~4월에 (20대 총선, 한·미 키리졸브 군사훈련 등) 여러 주요 행사가 있는 만큼 북한 해킹 공격 강도가 높아질 것"이라고 내다봤다.
이재운기자 jwlee@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[기획] “스타트업·벤처 열풍시대 열겠다 … 곧 정책발표”](https://wimg.dt.co.kr/news/cms/2026/01/21/rcv.YNA.20260121.PYH2026012108950001300_R.jpg)
![[기획] “한 두달 내 1400원 전후로”… 환율 ‘콕’ 집어 구두개입한 李 대통령](https://wimg.dt.co.kr/news/cms/2026/01/21/news-p.v1.20260121.b8929c37cd1b4de38ef9774ca91a9738_R.png)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0