지난 2년 간 해커들의 표적이 되고 있는 한국의 주요 산업군은 제조·금융·미디어 및 엔터테인먼트 산업이라는 조사 결과가 나왔다. 라자루스 등 북한의 해킹 조직들이 국내 반도체, 자동차, 방산업체 등을 집중 겨냥하고 있다는 사실도 확인됐다.

 
루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트는 19일 서울 역삼동 구글코리아 사옥에서 열린 ‘구글 클라우드 시큐리티 데이 미디어 브리핑’에서 “북한 정보기술(IT) 인력이 우리가 일하는 모든 산업 부문에 진출해 있는 것으로 관찰됐다”며 “한국의 경우 APT45, 라자루스 등 북한 해킹 조직이 제조, 방산, 자동체, 반도체 산업을 노리고 있었다”고 밝혔다. 북한이 한국 내에서 이 산업들을 조준하는 이유로는 금전적인 이유보다는 지식 재산이나 정치적인 사안 등의 기밀 정보를 빼내기 위한 행위라고 분석했다.

맥나마라 애털리스트는 최근 북한이 전 세계 다양한 산업군에서 해킹 활동을 펼치며 북한 정권의 수익을 창출하는 데 기여하고 있다고 강조했다. 지난해에는 특히 현지 브로커를 통해 국적 등 신분을 세탁한 뒤 원격 근무가 가능한 소프트웨어 개발자, IT엔지니어로 위장 취업한 사례가 다수 발견됐다고 한다. 취업 후 기업 내부 데이터나 소스 코드를 탈취해 이를 빌미로 비트코인 등 금전을 요구하는 식이다. 맥나마라 애널리스트는 “면접 자리에서 카메라 촬영을 거부하거나, 업무용 노트북을 이력서에 적힌 주소가 아닌 다른 곳으로 배송해 달라고 할 경우 북한 인력일 가능성이 있다”고 조언했다.

이날 구글 클라우드가 공개한 보안 자회사 맨디언트 조사 결과에 따르면 지난해 4분기 글로벌 클라우드 침해 사례 중 가장 많은 비중을 차지한 행위는 데이터 탈취·갈취, 사기 행위로 각각 37%에 달했다. 맥나마라 애널리스트는 “사이버 공격 표적 범위가 갈수록 확대되고, 사용되는 기술도 계속 늘고 있는 추세”라며 “최근 2년 간 한국에서 가장 많은 사이버 공격 타깃이 된 산업은 제조업이고, 금융과 미디어, 엔터테인먼트 산업이 그 뒤를 이었다”고 전했다. 

생성 인공지능(AI)은 이들의 사이버 공격 행위의 효율성을 높여주고 있었다. 구글이 자사 생성AI 제미나이가 사이버 공격에 어떻게 뢀용되고 있는지 조사한 결과 해킹 조직들은 주로 타깃에 대한 정보 수집 및 분석, 정보 작전 수행 지원, 번역 등에 AI를 활용하고 있었다. 맥나마라 애널리스트는 “현재로서는 새로운 공격 기능을 쓰기 보다는 생산성 향상 도구로 사용하는 데 그치고 있지만 아직 AI를 정보 탈취에 활용하기 시작한 초기 단계이기 때문에 앞으로 더 주의 깊게 지켜봐야 할 것”이라고 덧붙였다.