전문가 “北해커, 경험 적은 아세안 공격 우려…정보 협력 중요”

한·아세안 역내 불법 사이버 활동 대응 정책 세미나/11일(현지시간) 주아세안 한국 대표부와 싱크탱크 전략국제문제연구소(CSIS) 인도네시아가 주최한 '한·아세안 역내 불법 사이버 활동 대응' 정책 세미나에서 이장근 주아세안 한국 대표부 대사(왼쪽에서 두 번째)와 참가자들이 세미나를 진행하고 있다. 2023.12.11.

주아세안 대표부, ‘불법 사이버 활동 대응’ 세미나 개최

북한 해킹 조직들이 금전 탈취 등의 목적으로 아세안 기업들을 공격할 수 있다며 이를 막기 위해서는 국가 간 신속한 정보 교환 등 협력이 중요하다는 전문가의 지적이 나왔다.

사이버 보안업체 S2W의 류소준 위협분석팀장은 11일(현지시간) 인도네시아 자카르타에서 열린 ‘한·아세안 역내 불법 사이버 활동 대응’ 정책 세미나에서 “블루노로프와 라자루스 등 북한 해킹 조직이 금전 탈취를 목적으로 아세안 국가의 인프라와 기업을 대상으로 공격을 수행할 수 있다”고 경고했다.

주아세안 한국 대표부와 싱크탱크 전략국제문제연구소(CSIS) 인도네시아가 주최한 이날 행사에서 그는 북한이 자산 동결이나 무역 제한, 금융 제재 등으로 항상 돈이 부족하다 보니 물리적 국경이 없는 사이버 공간에서 불법 활동을 통해 금전적 이득을 얻으려는 시도를 끊임없이 벌인다고 지적했다.

이어 북한 사이버 해킹 그룹들은 암호화폐 거래소는 물론 암호화폐들이 오가는 다양한 블록체인의 가교를 노린다고 덧붙였다.

실제로 북한은 지난해 베트남 기업 스카이 마비스가 개발한 게임 ‘엑시인피니티’를 해킹해 6억2천만 달러(약 8천200억원) 상당의 암호화폐를 탈취했다.

류 팀장은 이런 상황에서 아세안 기업들은 그동안 북한 해킹 그룹의 공격을 상대적으로 많이 접해보지 못해 대응이 취약할 수 있다며 “국가 간 협력이 매우 중요하다”고 강조했다.

류 팀장은 특히 북한의 암호화폐를 이용한 자금세탁 시도가 증가하고 있다며 해킹 사고가 발생하면 암호화폐 거래소들과 각국 정부가 긴밀하고 신속하게 협력해 피해를 줄이고, 탈취한 자금이 북한으로 흘러 들어가지 않도록 다방면으로 조사해야 한다고 조언했다.

이장근 주아세안 한국 대표부 대사도 “북한은 전 세계적으로 사이버 공간의 가장 활발한 범죄자이며 북한을 빼놓고는 글로벌 사이버 안보 위협을 논할 수 없다”며 “특히 아세안 국가들이 북한 해커들의 공격에 자주 희생되고 있다”고 강조했다.

이어 그는 “한국은 ‘아세안 사이버 실드 프로젝트’를 통해 아세안 회원국의 사이버 보안 역량 강화를 지원하는 등 역내 사이버 안보를 위한 노력을 강화하고 있다”고 설명했다. [연합뉴스 협약/ 자카르타 박의래 특파원]

<저작권자 ⓒ한인포스트, 무단 전재 및 재배포 금지. 인용시 사전허가>