![[정치][뉴스큐] 미국 법무부는 3 명의 북한 해커를 기소했습니다 … 해킹 규모는 얼마나됩니까?](https://image.ytn.co.kr/general/jpg/2021/0218/202102181709500540_t.jpg "[정치][뉴스큐] 미국 법무부는 3 명의 북한 해커를 기소했습니다 … 해킹 규모는 얼마나됩니까?")
■ 출연 : 김승주 / 고려 대학교 정보 보호 대학원 교수
* 아래 내용은 실제 방송 내용과 다를 수 있으므로보다 정확한 정보는 방송에서 확인하시기 바랍니다.
[앵커]
미국 법무부는 실명을 인용 해 북한 해커 3 명을 기소하겠다고 밝혔다. 전 세계 은행과 기업이 우리 돈에서 13 억 달러가 넘는 현금과 가상 화폐를 훔친 혐의를 받고 있습니다.
[앵커]
북한의 해킹 규모와 방법에 대해서도 관심이 쏠리고있다. 고려 대학교 정보 보호 대학원 김승주 교수님을 살펴 보겠습니다. 교수님, 저랑 같이 계세요?
[김승수]
안녕하세요?
[앵커]
안녕하세요? 미국 정부뿐만 아니라 전 세계의 은행과 암호 화폐 거래소도 범죄를 저지를 수밖에 없으며 현재 다양한 기술이 있습니다. 컴퓨터 만 있다면 인터넷으로 북한을 해킹 할 수 있나요?
[김승주]
우선 인터넷에 연결된 모든 장치가 해킹 당할 수 있다고 생각할 수 있습니다. 일반적으로 컴퓨터와 스마트 폰 같은 것들은 대부분 해킹 당했다고 생각합니다. 이미 2013 년에 스마트 TV가 해킹 될 수 있다는 사실이 밝혀졌습니다.
그리고 2015 년에는 유명한 자동차 제조업체의 자동차가 해킹 당했고 그 결과 140 만 대의 자동차가 리콜되었습니다. 그리고 2017 년 영국에서 핵 잠수함도 해킹 될 수 있다는 보고서가 발표되었습니다. 최근 해커들은 비행기 해킹에 대한 많은 연구를하고 있습니다.
[앵커]
들어 보니 꽤 무섭다고 생각합니다. 현재 미국 정부 나 은행은 자체적으로 해킹 방어 수단을 가지고 있지 않습니까?
[김승수]
많은 방어 기능이 있지만 완전히 해킹에 강하다고 생각하는 것만 큼 쉽지는 않습니다. 우리가 보통 이메일이라고 부르는 것은 해킹 프로그램을 이메일 첨부 파일에 첨부하여 보내고 회사 내부 직원들에게 보내 해킹 프로그램을 내부에 퍼뜨리는 행위입니다. 이것은 매우 고전적이지만 매우 효과적입니다. 그래서 저는 여전히 이메일을 통해 많은 해킹을 시도하고 있습니다.
특히 최근에는 YTN의 경우 내부 전자 승인 소프트웨어와 방송 편집 소프트웨어도 사용하고 있습니다. 그런 다음 전자 승인, 방송 및 편집 소프트웨어를 만드는 회사를 해킹합니다. 그래서 해킹 프로그램을 방송 편집 소프트웨어 나 전자 결재 소프트웨어에 삽입하여 YTN 방송국으로 보내는 것입니다. 이런 방식으로 벤더를 해킹하는 기술도 많이 있습니다.
[앵커]
그리고 제가 기소장을 보았을 때, 뉴욕의 한 은행이 그곳을 해킹하여 도난당한 암호 화폐를 보관했다고 말했습니다. 따라서 범죄의 대상으로 암호 화폐를 선호하는 특별한 이유가있는 것 같습니다. 그 이유는 무엇입니까?
[김승수]
우리는 보통 뉴스에서 보이스 피싱과 같은 것을 많이 봅니다. 일반적으로 음성 피싱 사기범을 잡는 것은 일반적으로 돈을 넘길 때 잡 힙니다. 그러나이 암호 화폐는 인터넷을 통해 송수신됩니다. 그리고 암호 화폐는 익명이 보장되기 때문에 자금 추적이 매우 어렵습니다.
[앵커]
미국 법무부의 경우, 우리는 그것을 다시 보여주고 있지만 우리는 세 명의 해커, 그들의 실명 사진을 만들고 그들을 추적했습니다. 어떤면에서 해커는 잘 알려지지 않은 것 같지만 미국도 그러한 기술을 가지고 있다는 의미일까요?
[김승주]
사실, 오늘 여러분은 이러한 질문을 많이하고 있지만 정확히 말하면 미국 법무부에서는이 모든 것을 공개하지 않았습니다. 사실 북한 해커와 관련된 정보는 우리나라 정보 기관과 수사 당국에서 가장 많다. 그래서 미국에서 해킹 사고가 발생하면 한국에 와서 협력을 부탁드립니다.
그렇다면 한국과 협력 조사를하고 미국을 살펴보면 미국에있는 글로벌 대형 IT 기업이 모두 있습니까? 예 : Google, Microsoft 또는 Facebook. 또한 이러한 IT 회사의 도움을 요청하고 있습니다. 그렇기 때문에 우리는 그러한 정보를 합성하고 그러한 해커를 식별하고 사진을 공개하기도했습니다.
[앵커]
내가 참조. 그러나 현재 북한 해커들의 보도에 따르면 전 세계적으로 약 6,000 ~ 7,000 명이 활동하고있다. 정확한 규모를 알 수 없습니다. 교수는 어떻게 압니까?
[김승수]
한국 정부 기관의 자료에 따르면 북한 해커의 총 규모는 약 6800 명입니다.이 중 1700 명은 전문 해커 유닛입니다. 나머지 5,100 명은 해커 팀을 지원하는 지원 인력으로 볼 수 있습니다. 하지만 사실이 해커 유닛의 실력은 매우 좋은 것으로 알려져 있습니다.
실제로 다시 이렇게 말하면 다시 부풀려서 아닌가요? 또한 이런 말들이 많이 있지만 실제로는 북한의 김일성대 학생들이 2016 년 세계적으로 유명한 대학생 프로그램 콘테스트에 참가했습니다.
이번 대회에서 김일성 대학생이 28 위를 차지했다. 그러나 Stanford University는 44 위를 마쳤습니다. 북경대와 KAIST는 김일성대와 같은 28 위에 올랐다. 그래서 북한 학생들 자신이 컴퓨터 실력이 매우 뛰어나다는 것을 알 수 있습니다. 하지만 해킹에 능숙하다면 중국이나 해외가 아닌 북한에서 살 수 있습니다.
북한은 인터넷 환경이 좋지 않기 때문입니다. 그래서 해외에서 생활하는 것들이 동기 부여가된다는 것을 알 수 있다고 생각합니다.
[앵커]
북한도 국내 공공 기관을 해킹하고있다. 제약 회사가 코로나 백신 치료 정보를 훔치기 위해 해킹을 시도했다는 이야기도 있습니다. 실제로 해킹했다고 생각하십니까?
[김승주]
최근 국회 공식 발표에 따르면 박지원 국정 원장 박지원은 하루 평균 해킹 시도가 162 만 건에 이른다. 이것은 일일 평균입니다.
그들 대부분은 북한 출신이며 중국, 러시아,이란, 파키스탄이 그 뒤를이었습니다. 물론 북한에서 오는 해킹이 많으니 북한에서 온 해커들이 다양한 해킹을하고 있지 않나요?
그러나 암호 화폐와 특정 은행을 해킹하는 그룹도 있습니다. 어떤 무기 체계의 설계에 대한 정보를 수집하는 그룹이 있고, 앞서 언급했듯이 백신 관련 정보를 수집하는 해킹 그룹이 있습니다.
[앵커]
괜찮아. 세 명의 북한 해커, 미국 법무부가 기소하기로 결정한 내용과 고려 대학교 정보 보호 대학원 김승주 교수로부터 자세한 내용을 들었습니다. 오늘 당신의 말을 들었습니다. 감사합니다.
[김승수]
감사합니다.