[CBC뉴스] 북한의 IT 인력이 글로벌 산업계에 깊숙이 침투해 있는 것으로 드러나면서, 특히 방산 및 반도체 분야에서 스파이 활동에 대한 우려가 커지고 있다. 19일 서울 강남구 파이낸스센터에서 열린 '구글클라우드 시큐리티 데이 미디어 브리핑'에서 루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트는 북한 IT 인력이 금전적 목적을 위해 전 세계의 다양한 산업 분야에 침투했다고 경고했다.

맥나마라 애널리스트는 "북한 IT 인력이 미국 내 금융, 헬스케어, 방산 등 여러 산업에서 활동하고 있는 사실이 밝혀졌다"며 "국내 산업계도 그 표적이 될 수 있다"고 경고했다. 그는 북한 IT 인력이 북한의 APT(지능형 지속 위협) 그룹과 관계가 있을 수 있으며, 이들이 민감한 정보를 다루는 기업이나 기관에 취업할 경우 스파이 활동에 가담할 가능성이 있다고 설명했다.

특히 그는 "사이버 공격이 방산, 반도체, 비트코인 등 다양한 산업 분야로 확대되고 있다"며 "전 세계적으로 국방비 지출이 늘어나고 있는 상황에서 사이버 공격자들이 군사 기술이 활용되는 방식과 잠재적인 구매자들을 찾고자 할 것"이라고 전망했다.

맥나마라 애널리스트는 중국의 제로데이 공격이 통신사 등 정보 공급망을 갖춘 기업을 대상으로 점차 고도화되고 있다고 경고했다. 그는 "작년 보안 업계에서 발견해 추적한 제로데이 공격은 76건이었다"며 "대부분이 중국 관련 APT에 의해 수행된 사례였다"고 말했다.

또한 그는 "전 세계적으로 향후 1년간 지정학적 불안정성이 높아지면서 국가 지원을 받아 정보를 캐내려는 활동들이 증가할 가능성이 있다"고 경고하며, "정보적인 우위를 값싸게 차지할 수 있는 방법이기 때문"이라고 설명했다.

맥나마라 애널리스트는 "다양해지고 교묘해지는 사이버 위협에 대응하기 위해서는 국제 사회가 구체적인 대응 방안을 공유할 필요가 있다"며, "구체적인 공격 기법에 대한 내용을 한국 기업이나 기관들과 공유함으로써 리스크에 대비할 수 있도록 도울 수 있을 것"이라고 전했다. 이러한 경고는 한국 내 기업들이 북한 IT 인력을 고용하지 않도록 철저한 백그라운드 체크를 해야 한다는 필요성을 시사하고 있다.

사이버 보안 분야에서의 긴밀한 국제 협력과 정보 공유가 강조되는 가운데, 한국 기업들도 이러한 글로벌 위협에 대한 철저한 대비가 요구되고 있다. 이는 국가 안보뿐만 아니라 기업의 생존과 직결된 문제로, 향후 이에 대한 대책 마련이 시급하다는 지적이 이어지고 있다.

★ 네티즌 어워즈 투표하러 가기 ▶
★ 실시간 뉴스속보 - CBC뉴스 텔레그램 ▶
★ CBC뉴스 - gonewsi로 전 세계 타전 ▶

▮ CBC뉴스ㅣCBCNEWS 한종구 기자

한종구 기자 다른기사 보기