tnertyiytyfgh

  루크 맥너마라 맨디언트 수석애널리스트 인터뷰 루크 맥너마라 맨디언트 수석애널리스트 “최근 중국·러시아·이란·북한 등 다양한 국가에서 사이버 공격이 늘고 있습니다. 특히 근래에는 가상화폐 등 신기술을 이용한 공격이 늘고 있어 이에 대한 대응이 필요한 상황입니다.” 루크 맥너마라 맨디언트 수석애널리스트는 최근 서울 강남구 구글코리아 사무실에서 열린 매일경제와의 인터뷰에서 이처럼 강조했다. 맥너마라 애널리스트는 스스로의 역할을 “해커에 대해 이해하는 일”이라고 설명했다. 그는 “해커가 사용하는 테크닉·동기·툴을 찾아내고, 이러한 정보를 사내 주요 보안 담당자와 의사결정자에게 공급함으로써 의사 결정을 돕는 것”이라고 말했다. 그에 따르면 북한의 사이버 공격 활동은 크게 2가지로 나뉜다. 첫째는 금전적 목적의 활동이다. 맥너마라 애널리스트는 “대표적인 사례로는 ‘라자루스’나 ‘ APT38’  같은 그룹이 있다”며 “이들은 북한 정부를 위해 수익 창출을 목적으로 주로 가상화폐를 얻는 활동을 한다”고 설명했다. 둘째는 중요한 정보 수집을 목적으로 하는 활동이다. 대표적으로 ‘ APT37’  같은 조직이 이에 해당한다. 맥너마라 애널리스트는 “이들은 주로 북한 정찰총국에 속해 정치적·군사적 의도를 갖고 핵 관련 정보를 수집하는 등 일종의 스파이 활동을 벌인다”며 “한국에서 탈북자를 돕는 단체를 추적하고 수집하는 조직도 있다”고 말했다. 특히 맥너마라 애널리스트는 최근 해커들이 가상화폐와 같은 최신 기술을 악용하고 있다는 점에 주목했다. 그는 “북한의 해커는 새로운 기술을 빠르게 배우고 빠르게 적응한다는 특징이 있다”며 “최근에는 분산형 금융시스템을 공격하는 등 새로운 시스템을 공략하는 방법을 빨리 배운다”고 설명했다. 또 해커들이 사용하는 방식 중에서는 기술적으로 뛰어나기보다는 사람의 착각이나 실수를 유발하는 사회공학적 방법도 있다. 맥너마라 애널리스트는 “가령 북한은 이메일이나 사회관계망서비스( SNS )를 닮은 가짜 사이트를 만들어 아이디와 ...