ZOOM IN 2.0X : 5월 이달의 주제 : 북에 납치된 우리 국민 이야기

2025년 5월 2일 - 5월 5일, 서울숲 언더스탠드에비뉴에서 억류자 무사송환을 위한 다양한 활동이 펼쳐집니다.

"FORGET-ME-NOT" 캠페인과 함께 북에 억류된 우리 국민들의 이야기를 기억하고, 그들의 무사 귀환을 염원하는 뜻깊은 자리에 함께해 주세요.

여러분의 관심과 참여가 억류된 가족들에게 큰 힘이 될 수 있습니다.


주최 및 주관 : 사단법인 엔비전 후원 : 통일부

🔒 북한 해킹 인력 양성과 인터넷 검열에 대한 인텔리전스 보고서

출처: NordVPN 콘텐츠 영상 / FBI 공개 정보 / 언론보도
분류: 사이버 위협 인텔리전스 / 국가 주도 해킹
배포일: 2025년 4월 7일

1. 개요

북한은 전 세계에서 가장 엄격한 인터넷 검열 체계를 유지하면서도, 국제 사회에서 악명 높은 사이버 공격국으로 자리잡고 있다. 본 보고서는 북한의 인터넷 통제 구조와 해킹 인력 양성 체계, 그리고 이들이 수행하는 주요 사이버 작전에 대해 요약하였다.

2. 북한의 인터넷 환경 및 규제

• 일반 시민 접근 불가: 대부분의 북한 주민은 국제 인터넷 접속이 불가능하며, 내부용 폐쇄망인 광명(Kwangmyong)만 사용 가능.
• 국가 통제형 인트라넷: 모든 웹사이트는 정권의 선전 콘텐츠로 가득하며, 외부 정보 접근은 철저히 차단됨.
• 감시 및 처벌: 인터넷 이용은 24시간 감시되며, 외부 콘텐츠(예: K-POP 시청)는 사형에 처해질 수 있음.

3. 엘리트 해커 양성 체계

• 조기 선발: 수학·컴퓨터 분야에서 두각을 나타낸 학생들을 어릴 때부터 선발.
• 전문 기관 교육: 평양 내 특수 학교에서 집중 교육 후, 중국·러시아로 유학 파견, 첨단 사이버전 훈련을 받음.
• 외화벌이 및 군사 전략 수행 병행: 단순 정보수집을 넘어, 금전 탈취와 대남/대미 공격을 수행.

4. 주요 사이버 작전 사례

• 🎥 할리우드 해킹: 미국 영화사에 대한 보복성 공격
• 🛑 WannaCry 랜섬웨어: 전 세계 150개국 병원/기관 피해
• 🔍 대한민국 국가정보원 해킹 시도
• 💰 암호화폐 탈취: FBI에 따르면, 수익금은 핵무기 개발 자금으로 전용됨

5. 국제 안보에 대한 시사점

• 북한의 해커 부대는 단순한 사이버 범죄 집단이 아닌, 정권 생존 전략의 핵심 축임.
• 사이버 공격은 정보통제 → 자금조달 → 안보 위협으로 이어지는 악순환 구조를 형성.
• 미국과 동맹국, 특히 대한민국은 이러한 비대칭 위협에 대한 지속적 탐지 및 방어 협력 강화 필요.

6. 참고 링크

• 영상 출처: NordVPN - Internet in North Korea
• 보도자료: FBI, 사이버 범죄자금의 핵개발 연계 발표
• 관련 보고서: 유엔 대북제재위원회 전문가 패널 보고서 (2024)

요약: 북한은 철저한 감시하의 인터넷 통제를 유지하면서도, 엘리트 중심의 해커 조직을 통해 국제 사이버 범죄 및 정보전에 적극적으로 개입하고 있음. 이들은 정권의 생존과 외화 확보 수단으로서, 전 세계를 대상으로 한 사이버 위협을 가중시키고 있으며, 이에 대한 정밀한 대응과 지속적 감시가 요구된다.

🎯 사이버 위협 인텔리전스 보고서

보고일자: 2025년 4월 7일
출처: The Readable, Wired, Google Cloud, Reuters, NSA 외
분석주체: 오픈소스 기반 인텔리전스(OSINT)

1. 북한의 의료분야 대상 해킹 시도 및 한국 정부 대응

요약:
최근 북한 해킹 그룹이 한국의 병원 정보 시스템을 집중적으로 공격함에 따라, 국가정보원(NIS)이 병원 전산망 보안을 위한 새로운 가이드라인을 발표함.

세부내용:

• 북한은 2025년을 ‘보건 혁명의 해’로 지정하며 바이오 및 의료 인프라를 주요 사이버 타깃으로 삼고 있음.
• 이메일 피싱, 랜섬웨어, 의료기술 탈취 등 복합적인 공격 방식 사용.
• 한국 외에도 미국, 호주 등지 병원에서도 환자 데이터 유출 및 의료 시스템 마비 사례 발생.

정부 대응:

• 국정원, 교육부, 복지부와 병원 관계자 협업해 ‘병원 정보시스템 보안 가이드라인’ 배포.
• 병원 IT 시스템 6대 영역별 보안모델 표준화 및 실무 적용 방안 포함.
• 실무자 대상 현장 설명회 및 세미나 진행 중.

시사점:

• 북한의 공격 방향성이 민간의료 분야로 확장되었음을 보여주며, 사회기반 시스템에 대한 국가 차원의 방어체계 필요.
• 의료기관은 고도화된 APT 위협에 맞춰 지속적 훈련 및 백업, 보안 솔루션 점검 필요.

2. 북한 IT 노동자, 유럽 시장까지 확산

요약:
Google Threat Intelligence Group(GTIG)에 따르면, 북한의 IT 노동자들이 미국을 넘어 유럽으로 활동영역을 확장하고 있음.

세부내용:

• 북한 해커는 유럽 방산업체 및 정부기관 구직 시도하며 위장 신원 최소 12개 사용.
• 허위 추천서 및 채용 담당자와의 장기적 관계 형성을 통해 취업 시도.
• 민감 분야 침투 시도는 북한 정찰총국 등과 연계 가능성 높음.

시사점:

• 위장 구직자 식별 위한 글로벌 신원 인증 절차 강화 필요.
• 구직자 배경조사 및 코드 리뷰, 커뮤니케이션 분석 등 정밀 평가 필요.

3. 美 NSA, ‘Fast Flux’ 기법 경고

요약:
NSA는 공격자들이 도메인의 IP를 짧은 시간 안에 빠르게 교체하는 ‘Fast Flux’ 기법을 경고함.

기법 특징:

• 악성 행위를 은폐하고 추적 회피에 탁월.
• 대규모 피싱, DDoS, 스팸 캠페인 등에 자주 활용됨.
• 탐지 및 차단이 매우 어려워 보안 체계 교란 가능성 높음.

NSA 권고:

• 방어기관 및 방산업체는 Protective DNS(PDNS) 등 탐지 솔루션 도입 필요.
• PDNS는 NSA에서 무료 제공.

시사점:

• 공공·민간 DNS 시스템 고도화 필요.
• DNS 쿼리 이상 탐지 기반 위협 인텔리전스 연동 권장.

4. 中 해커, Ivanti VPN 취약점 악용한 정찰 활동

요약:
Google Cloud는 중국 해킹 조직 UNC5221이 Ivanti Connect Secure VPN의 심각한 취약점(CVE-2025-22457)을 활용해 원격 코드 실행을 시도한 사실을 공개함.

세부내용:

• 버퍼 오버플로우 취약점을 이용해 악성코드 TRAILBLAZE(드로퍼)와 BRUSHFIRE(백도어) 배포.
• Ivanti Integrity Checker 조작 시도 및 장기적 은폐 전략 수행.
• 취약점은 2025년 2월 11일 패치 배포 완료.

시사점:

• 경계 시스템(Edge Appliance)의 최신 보안 패치 적용 필수.
• 장기 거점화에 대비한 포렌식 점검 체계 정립 필요.

5. 인디애나대 교수, 중국 연구자금 미신고로 연방 수사

요약:
미국 인디애나대학 소속 유명 사이버보안 교수 XiaoFeng Wang이 중국으로부터 받은 연구자금을 미신고한 혐의로 FBI 수사 중.

세부내용:

• 2017–2018년 중국 정부 연구비 수령 사실을 미국 연구 지원서에 미기재.
• FBI 및 국토안보부가 자택 수색 후, 대학 측이 해고 조치.
• 유사 사건들은 과거 ‘China Initiative’ 프로그램의 연장선으로 보임.

시사점:

• 국제 공동 연구 시 자금 출처와 연구 협력 투명성 확보가 필수.
• 국내 연구기관 또한 외국 자금 및 공동 연구에 대한 내부 규정 재정비 필요.

6. 美 법무부 고위관료, 해킹 및 불법 소프트웨어 배포 전력 논란

요약:
DOJ(미국 법무부)의 사이버 정책 고문 Christopher Stanley가 과거 해킹 및 불법 콘텐츠 배포에 연루된 사실이 드러나 논란.

세부내용:

• 과거 해킹 사이트 운영, 게임 치트 및 전자책 등 무단 배포.
• DOJ는 보안 클리어런스 유지 중이며, 장관은 신임 유지 입장.
• 사이버 보안업계에서는 고위 공직자의 과거 이력 문제 제기.

시사점:

• 고위 보안 관련직 인사의 과거 기록 검증 강화 필요.
• 윤리적 정합성 및 보안 자격 검토 기준 명문화 필요.

🔐 종합 시사점

• 북한은 사이버 작전을 단순 정보수집이 아닌 사회 기반 서비스(보건, 교육, 에너지 등) 마비 전략으로 전환 중.
• 국가 차원의 의료, 방산, IT 채용 분야 보안 체계 강화 시급.
• 중·러·북 연계 APT 공격은 점점 은폐성 및 지속성이 강화되고 있어, 공격 탐지 → 위협 인텔리전스 연계 → 즉각 대응 체계 확보가 핵심.