| [배종찬의 보안 빅데이터] ICBM 열병식보다 백 배 더 무서운 북한 해킹 | 2026.02.28 |
북한의 사이버 공격, 정보 수집 넘어 가상자산 탈취 등 북한의 자금줄 역할 [보안뉴스= 배종찬 인사이트케이 소장] 지난해 평양 김일성광장에 울려 퍼진 거대한 궤도차의 소음과 오와 열을 맞춘 군인들의 발소리는 여전히 우리 뇌리에 깊게 박혀 있다. 당시 열병식에서 북한이 공개한 최신 전략무기와 신형 대륙간탄도미사일(ICBM)은 언론을 통해 생중계되듯 보도되었고, 전문가들은 사거리와 탄두 중량을 계산하며 안보 위기를 경고했다. 하지만 우리가 이 화려하고 위협적인 시각적 무대에 시선을 빼앗기고 있을 때 진짜 칼날은 다른 곳에서 번득이고 있었다. 바로 라자루스와 김수키로 대표되는 북한의 사이버 테러다.  [출처: gettyimagesbank] 최근 빅데이터 분석을 통해 나타난 북한 해킹에 대한 대중의 인식은 사뭇 다르면서도 의미심장하다. 썸트렌드(SomeTrend)의 분석 결과(1월 27일~2월 26일)에 따르면, 북한 해킹과 연관된 가장 거대한 키워드는 범죄였다. 이는 북한의 도발이 이제 군사적 차원을 넘어 우리 시민들의 지갑과 개인정보를 직접 노리는 파렴치한 범죄의 영역으로 진입했음을 대중이 본능적으로 체감하고 있다는 증거다. 흥미로운 지점은 조잡하다거나 가짜와 같은 연관어들이다. 과거의 북한 해킹은 맞춤법이 틀린 어설픈 피싱 메일이나 단순한 누리집 변조 수준에 머물렀다. 이러한 기억은 대중에게 북한의 사이버 역량을 저평가하게 만드는 착시를 일으킨다. 하지만 빅데이터가 동시에 보여주는 진화하다, 심각한 문제, 강력한 무기라는 단어들은 우리가 직면한 현실이 결코 조잡하지 않음을 경고한다. 겉으로는 조잡해 보이는 피싱 뒤에, 국가급 역량이 결집된 고도화된 침투 시나리오가 숨어 있다는 사실을 간과해서는 안 된다.  ▲북한 해킹에 대한 빅데이터 감성 연관어 [출처: 인사이트케이] 북한 정찰총국 산하의 해킹 조직인 라자루스와 김수키는 더 이상 단순한 정보 수집에 그치지 않는다. 이들은 세계 최대 규모의 가상자산 탈취를 주도하며 북한 정권의 핵심 자금줄 역할을 하고 있다. 최근 발생한 대형 가상자산 거래소를 겨냥한 공격은 그 수법의 치밀함에서 혀를 내두르게 한다. 이들은 공급망 공격을 통해 신뢰할 수 있는 소프트웨어에 악성코드를 심거나, 인공지능을 활용해 정교하게 조작된 사회공학적 기법을 구사한다. 빅데이터 분석에서 나타난 피싱 피해와 정보유출은 단순한 데이터의 나열이 아니라, 누군가의 전 재산이 증발하고 국가 핵심 기술이 도난당하고 있는 처참한 전장의 기록이다. ICBM은 우리 머리 위를 지나갈 뿐이지만, 라자루스의 악성코드는 이미 우리 손안의 스마트폰과 기업의 서버 속에 깊숙이 침투해 있다.  ▲배종찬 연구소장 [출처: 인사이트케이] 빅데이터가 주는 경고는 명확하다. 북한 해킹은 일시적인 해프닝이 아니라 지속적으로 진화하는 범죄이며, 우리 삶의 심각한 문제로 이미 파고들었다고 봐야한다. 안전하다라는 연관어가 구석으로 밀려나 있는 현실은 우리가 처한 디지털 안보의 취약성을 적나라하게 보여준다. 북한의 열병식은 우리에게 시각적 공포를 심어주려는 고도의 심리전이다. 하지만 정작 두려워해야 할 것은 눈에 보이는 거대한 미사일보다 소리 없이 우리의 데이터를 훑고 지나가는 해커의 키보드다. [글_ 배종찬 인사이트케이 연구소장] 저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다. <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
