“북 해커, 한국 방산·반도체가 타깃…돈 아닌 기밀정보 노렸다”

지난 2년 간 해커들의 표적이 되고 있는 한국의 주요 산업군은 제조·금융·미디어 및 엔터테인먼트 산업이라는 조사 결과가 나왔다. 북한 해킹 조직들이 국내 반도체, 자동차, 방산업체 등을 집중 겨냥하고 있다는 사실도 확인됐다.

루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트는 19일 서울 역삼동 구글코리아 사옥에서 열린 ‘미디어 브리핑’에서 “북한 정보기술(IT) 인력이 우리가 일하는 모든 산업 부문에 진출해 있는 것으로 관찰됐다”며 “라자루스 등 북한 해킹 조직이 한국 제조, 방산, 자동체, 반도체 산업을 노리고 있었다”고 밝혔다. 북한이 한국 내에서 이 산업들을 노리는 이유로는 금전적인 이유보단 지식 재산이나 정치적인 사안 등의 기밀 정보를 빼내기 위한 행위라고 분석했다.

맥나마라 애널리스트는 최근 북한이 전 세계 다양한 산업군에서 해킹 활동을 펼치며 북한 정권의 수익을 창출하는 데 기여하고 있다고 강조했다. 지난해에는 특히 현지 브로커를 통해 국적 등 신분을 세탁한 뒤 원격 근무가 가능한 소프트웨어 개발자로 위장 취업한 사례가 다수 발견됐다. 취업 후 기업 내부 데이터를 탈취해 이를 빌미로 금전을 요구하는 식이다. 맥나마라 애널리스트는 “면접 자리에서 카메라 촬영을 거부하거나, 업무용 노트북을 이력서 주소가 아닌 다른 곳으로 배송해 달라고 할 경우 북한 인력일 가능성이 있다”고 조언했다.

생성 인공지능(AI)은 해커들의 사이버 공격 행위 효율성을 높여주고 있다. 구글 조사 결과 타깃에 대한 정보 수집 및 분석, 정보 작전 수행 지원, 번역 등에 AI가 활용되고 있었다. 맥나마라 애널리스트는 “최근 2년 간 한국에서 가장 많은 사이버 공격 타깃이 된 산업은 제조업이고, 금융과 미디어, 엔터테인먼트 산업이 그 뒤를 이었다”고 말했다.

홍상지 기자 hongsam@joongang.co.kr