Home암호화폐북한은 얼마나 큰 사이버 위협인가?

북한은 얼마나 큰 사이버 위협인가?

- Advertisement -

러시아와 우크라이나 간의 전쟁은 러시아가 제재에 대한 보복으로 사이버 공격을 사용할 수 있고 갈등과 그 결과가 사이버 공간에서 러시아의 전략을 어떻게 재편할 수 있는지에 대한 국제적 우려에 상당한 관심을 불러일으켰습니다. 이러한 논쟁의 중심적인 기준점 중 하나는 북한입니다. 북한은 오랫동안 경제적 동기와 정치적 동기가 혼합된 공격을 통해 사이버 분쟁에서 복잡한 침략자였으며 부수적 피해나 의도하지 않은 결과에 대해서는 거의 관심을 보이지 않았습니다. 보안 회사 Truesec의 최근 위협 정보 보고서에 따르면 러시아에 대한 제재로 인해 러시아가 “고립된 불량 국가”로 기능할 수 있다고 가정했습니다. 공격적인 사이버 전략을 북한의 전략과 더 일치시키십시오. 사이버 공격을 사용하여 정보뿐만 아니라 돈을 훔칩니다.

2014년 소니 픽처스 사건 이후 북한은 사이버 공간의 강력한 적으로 여겨져 왔다. 이는 북한의 국가 지원 사이버 공격이 특별히 교묘해서가 아니라, 북한에 대한 명확하고 직접적인 이익이 없는 경우에도 최대한 많은 피해를 입히도록 설계된 공격이기 때문입니다. 예를 들어, Sony Pictures의 모든 데이터를 삭제하고 회사에 공개적으로 굴욕감을 주기 위해 도난당한 데이터의 대부분을 언론에 유출하는 것과 관련된 Sony Pictures의 유명 침해 사건은 해당 엔터테인먼트 회사에 대한 보복으로 의도되었습니다. 김정은의 가상 암살에 관한 영화를 만들고 있습니다. 그러나 정보 수집, 간첩 또는 적의 기반 시설에 대한 전략적 사보타주를 중심으로 하는 대부분의 국가 후원 사이버 침입과 달리 Sony Pictures에 대한 북한의 표적 공격은 북한에 실질적인 이익을 제공하지 않았으며 복수 이상의 명확한 정치적 목적에 도움이 되지 않는 것으로 보였습니다.

중국의 사이버 스파이 활동 및 러시아의 주요 기반 시설에 대한 공격과 달리 북한의 사이버 공격은 표적이 덜 되고 무모해 보이지만 유용한 정보를 얻기 위한 신호 또는 메커니즘으로서 가해자 자신에게 덜 가치가 있습니다. 전략적 이점. 이는 북한이 사이버 공간에서 어떻게 능력을 행사할 것인지 예측하기 어렵게 만들고 북한의 사이버 전략이 얼마나 복잡한지를 말해줍니다. 북한은 적에 대한 보복 및 수익 창출을 포함하여 매우 다양하고 비전통적인 목표를 위해 사이버 작전에 의존하고 있습니다. .

소니 픽처스 유출 사건이 북한의 사이버 능력을 조명하는 데 도움이 되었지만 사이버 공격을 통해 광범위한 피해를 입히려는 북한의 의지와 북한이 WannaCry 랜섬웨어를 출시한 2017년에 더 명확하게 초점을 맞췄습니다. WannaCry는 영국의 National Health Service, FedEx, Telefonica 및 Boeing을 비롯한 여러 회사를 포함하여 전 세계적으로 심각한 컴퓨터 중단을 일으켰습니다. WannaCry에서 가장 당혹스러웠던 점은 재정적으로 동기가 부여된 것처럼 보였다는 것입니다. 멀웨어는 감염된 각 장치를 복구하기 위해 약 300달러 상당의 암호 화폐를 요구했지만 그렇게 널리 퍼진 멀웨어에 대해서는 놀라울 정도로 수익성이 없었습니다. 나중에 추정에 따르면 WannaCry로 인한 피해 비용이 수십억 달러로 추산되었음에도 공격자의 실제 이익은 100만 달러 미만이었습니다.

이처럼 광범위하고 눈길을 사로잡는 사이버 공격을 시작함으로써, 북한은 영향을 받은 시스템 복원에 많은 관심을 기울였거나 북한에 대한 귀속이 피해자의 피해 여부에 대한 법적 문제를 제기했기 때문에 공격을 통해 이익을 얻을 수 있는 능력을 훼손한 것으로 보입니다. 요구되는 몸값을 지불하는 것이 허용되었습니다. 특히 WannaCry는 또한 미국 정부에서 훔친 Windows 운영 체제의 EternalBlue 취약점에 의존하여 사이버 영역에서 북한의 강점이 자체 기술 전문성이 아니라 다른 사람의 도구와 기술을 활용하는 능력에서 나온 것임을 시사했습니다. . 이는 북한이 사이버 작전에 대한 의존도가 다른 국제 분쟁 영역에 비해 사이버 영역에서 더 큰 영향을 미칠 수 있는 능력에서 부분적으로 기인한다는 의미에 기여했습니다.

WannaCry와 Sony Pictures는 북한이 저지른 유일한 사이버 공격과는 거리가 멀습니다. 작년에 법무부가 발표한 기소장에는 암호화폐를 훔치고 사기성 은행 거래를 시작하려는 여러 시도를 포함하여 북한의 군사 해커가 저지른 다른 많은 사이버 범죄가 나열되어 있습니다. . 법무부는 이러한 사이버 공격이 13억 달러 이상의 돈과 암호화폐를 훔치고 갈취하는 것을 목표로 삼았다고 주장하며, 북한이 사이버 능력을 개발하는 주요 동기 중 하나가 랜섬웨어에서 악성 코드 개발에 이르기까지 다양한 방법으로 돈을 훔치는 데 사용하고 있음을 시사합니다. 암호 화폐 응용 프로그램.

돈과 제한된 자원을 최대한 활용하는 것은 모든 면에서 북한의 사이버 전략의 핵심이었습니다. 국가의 많은 사이버 공격은 적에 대한 보복이나 재정 준비금을 확보하려는 가장 비용 효율적인 전략을 북한에 제공하기 위해 고안된 것으로 보입니다. 그러나 북한이 사이버 공간에서 침략자로서 명성을 얻으려는 시도에는 성공했지만 사이버 공격을 통해 재정적으로 이익을 얻는 데 성공했는지는 확실하지 않습니다. 한편, 지난 10년 동안 중국의 사이버 능력을 특징짓는 일종의 은밀한 사이버 스파이 활동이나 심지어 다음과 같은 보다 은밀한 러시아 사이버 작전에 참여할 수 있을 만큼 충분히 정교하고 알려지지 않은 기술 지식을 습득하지 못한 것으로 보입니다. SolarWinds는 타협합니다. 전반적으로 북한의 사이버 작전은 화려하고 세간의 이목을 끌었지만 특별히 정교하거나 표적이 되거나 수익성이 있는 것은 아니어서 사이버 영역에서도 북한의 자원이 얼마나 제한적인지를 알 수 있습니다.

Josephine Wolff는 Tufts Fletcher 법외교학과의 사이버 보안 정책 부교수입니다.

이미지: 로이터.

- Advertisement -

최신 기사

더 탐색