북한의 IT 인력

북한의 IT인력 

 

며칠 전 사상 초유의 방송사 및 금융기관 전산마비 사태가 벌어졌습니다. 누구의 소행인지를 놓고 전문가는 서로 다른 의견을 내 놓았습니다. 심지어 농협 사설IP대역을 중국에 할당된 IP로 오해하는 해프닝도 있었습니다.

그 중에 '후이즈'라고 하는 해킹단체에서 자신들의 '작품'이라며 일부 게시판에 자랑거리를 늘어 놓은 기사도 보입니다.

언론에 의하면 해킹 수법으로 보아 고도의 전문가에 의해 목표물을 정하고 계획되어온 APT(Advanced Persistent Treats)공격이라는 것에 의견이 모아졌습니다.  

농협에 보안소프트웨어를 공급하고 있는 안랩은 업데이트 서버의 취약점을 이용해 내부 전산망을 마비시키는 악성 코드가 심어졌다고, 자신들의 제품에 문제가 있었고, 관리가 소흘했다고 시인했습니다. 국내 최고의 보안 솔루션 업체에서 관리하고 있는 업데이트서버를 쥐락펴락 할 만큼 실력을 갖춘 해커들이 북한의 IT 인력이라고 합니다.

흔히 보안 솔루션과 침입기술은 창과 방패에 비유합니다. 난공불락의 요새를 뚫었던 트로이의 목마를 비웃기라도 하듯이 해커들은 2중 3중 방패로 막아 놓아도 어딘가에 존재하는 구멍(Backdoor)을 타고 들어옵니다.

그것은 바로 사회공학적인 공격인데요, 소프트웨어가 아무리 철저하게 방어 한다고 해도 사람은 실수를 하기 마련이거든요. 사회공학적인 공격은 스마트폰을 통해서 더욱 치밀하게 계산되어 대중의 심리를 교묘하게 이용합니다. 단순히 금전적인 피해를 포함해서 주요한 정보를 주인 몰래 가져갑니다.

게다가 개인의 장비가 업무에 활용되는 BYOD(Bring Your Own Device)를 기업들이 도입하기 시작하면서 개인 애플리케이션이 기업의 애플리케이션에 접근하지 못하도록 하는 MDM(Mobile Device Management)가 필요한 상황이 되었습니다.

보안 솔루션은 도입 초기의 허술한 틈을 이용하기 쉬워서 앞에서 말한 사회공학적인 공격에 무방비 상태에 놓일 수 있습니다. 처음 부터 철저한 대응과 방어 전략이 필요할 때 입니다.

며칠 전 임을출 북한대학원대학 교수로부터 흥미로운 얘기를 들었다. 북한 내부 사정에 밝은 그는 “슈밋 회장이 북한에 간 진짜 이유는 북한 IT(정보기술) 인력을 활용한 비즈니스 가능성을 타진하기 위해서였다”고 말했다. 실리콘 밸리를 떠받치는 핵심 인력이었던 인도의 IT 인력을 대체할 후보로 북한의 IT 인력에 관심을 갖고 있다는 것이다. 그동안 미 IT 업체들은 소프트웨어 개발 업무의 상당 부분을 인도에 아웃소싱해 왔다. 그러나 최근 들어 임금이 크게 오른 데다 인도 업체들이 독자적인 브랜드를 갖는 쪽으로 움직이면서 인도를 대신할 새로운 인력 확보가 시급한 상황이 됐다는 것이다.

출처 : 배명복 논설위원 / 중앙일보(2013.4.2)

http://article.joinsmsn.com/news/article/article.asp?total_id=11105983&ctg=20

 

최근 구글의 슈밋 회장이 북한을 방문했다고 합니다. 인용한 글에서 북한의 IT인력은 우리나라에 버금가는 수준급 실력을 갖추고 있으며, 1만 2000명의 해커부대는 2009년 미국과 한국의주요 사이트에 디도스 공격을 감행했던 것으로 알려져 있습니다.

국내의 어떤 해커는 만약 해커가 마음만 먹는다면 살인도 저지를 수 있다고 경고합니다. 의료시설에 전원을 공급하는 SCADA를 해킹하면 장시간 정전사태를 만들어 중환자실, 응급실의 전원공급을 중단시킬 수도 있다는 것입니다.

북한의 선동적인 정치 전략과 배후에 숨은 뜻을 제대로 파악하고 이에 맞는 정책을 펴는 것도 중요하지만, 미국 IT업계 거물급 인사의 방북이 향후 어떤 영향을 미칠 것인가에 대해서도 준비를 해야합니다. 북한의 IT 두뇌를 탐내고 있는 서구의 자본주의가 어디까지 손을 뻗을 것인가에 대해서 우리도 대응책 마련에 분주하게 움직일 때입니다.