DOI QR코드

DOI QR Code

북한의 사이버 공격 변화 양상에 대한 연구

A Study on the Change of Cyber Attacks in North Korea

  • 투고 : 2024.04.19
  • 심사 : 2024.06.07
  • 발행 : 2024.07.31

초록

유엔 안전보장이사회 산하 대북제재위원회는 북한이 2017년부터 2023년까지 가상자산 관련 회사를 상대로 사이버 공격을 벌여 탈취한 금액이 약 4조원으로 추산하고 있다고 평가했다. 북한의 사이버 공격은 국제사회의 경제제재로 인한 외화확보가 제한되자 가상화폐 해킹으로 자금을 확보하고 있고, 방산업체에 대한 기술탈취의 형태도 보여주고 있으며 이렇게 확보하 자금은 김정은 정권유지와 핵·미사일 개발에 사용되고 있다. 2017년 9월 3일 북한이 제 6차 핵실험을 단행하고 같은 해 11월 29일 대륙간탄도미사일(ICBM) 발사를 계기로 국가 핵무력 완성을 선언하자 유엔은 대북제재를 가하였는데 이는 역사상 가장 강력한 경제제재로 평가된다. 이러한 경제적 어려운 상황에서 북한은 사이버 공격을 통해 위기를 극복하고자 하였는데 북한의 사이버 공격 사례를 통해 그 변화 양상을 분석한 결과 1기는 2009년~2016년까지로 전략적 목표로 국가 기간망 무력화와 정보 탈취를 통해 북한 스스로 사이버 능력을 검증 및 과시는 모습과 남한 내 사회혼란을 조성하려는 의도로 보여졌다. 2기는 2016년 대북제재로 외화벌이가 제한되자 가상화폐를 탈취하여 김정은 정권유지 및 핵·미사일 개발 고도화를 위한 자금확보의 모습을 보였다. 3기는 국내외 방산업체에 대한 기술해킹으로 2021년 8차 당대회에서 김정은 위원장이 제시한 전략무기 5대 과업 달성을 위한 핵심기술 탈취에 집중하는 모습을 보이고 있다. 북한의 사이버 공격에 대해 국가 차원에서 국가기관 뿐 아니라 민간업체에 대한 보안대책을 수립해야 될 것이고 이과 관련된 법령 제도, 기술적 문제, 예산 등에 대한 대책이 시급히다. 또한 화이트 해커와 같은 전문인력 양성 및 확보에 주력하여 날로 발전하고 있는 사이버 공격에 대응할 수 있도록 시스템 및 인력 구축이 필요하다.

The U.N. Security Council's North Korea Sanctions Committee estimated that the amount of North Korea's cyberattacks on virtual asset-related companies from 2017 to 2023 was about 4 trillion won. North Korea's cyberattacks have secured funds through cryptocurrency hacking as it has been restricted from securing foreign currency due to economic sanctions by the international community, and it also shows the form of technology theft against defense companies, and illegal assets are being used to maintain the Kim Jong-un regime and develop nuclear and missile development. When North Korea conducted its sixth nuclear test on September 3, 2017, and declared the completion of its national nuclear armament following the launch of an intercontinental ballistic missile on November 29 of the same year, the U.N. imposed sanctions on North Korea, which are considered the strongest economic sanctions in history. In these difficult economic situations, North Korea tried to overcome the crisis through cyberattacks, but as a result of analyzing the changes through the North's cyber attack cases, the strategic goal from the first period from 2009 to 2016 was to verify and show off North Korea's cyber capabilities through the neutralization of the national network and the takeover of information, and was seen as an intention to create social chaos in South Korea. When foreign currency earnings were limited due to sanctions against North Korea in 2016, the second stage seized virtual currency and secured funds to maintain the Kim Jong-un regime and advance nuclear and missile development. The third stage is a technology hacking of domestic and foreign defense companies, focusing on taking over key technologies to achieve the five strategic weapons tasks proposed by Chairman Kim Jong-un at the 8th Party Congress in 2021. At the national level, security measures for private companies as well as state agencies should be established against North Korea's cyberattacks, and measures for legal systems, technical problems, and budgets related to science are urgently needed. It is also necessary to establish a system and manpower to respond to the ever-developing cyberattacks by focusing on cultivating and securing professional manpower such as white hackers.

키워드

과제정보

이 논문은 2024년도 육군3사관학교 충성대 연구소의 연구 지원에 의하여 연구되었음

참고문헌

  1. Yun. M. W. "The issue and strategic meaning of cyber security threats and policy measures: South Korea and its neighboring states". National Security and Strategy, 14(4), 111-14, 2024. DOI : 10.23111/nsas.2014.14.4.004 
  2. Ham. S. H. "Journal of the Korea Institute of Information & Communication Engineering". Vol. 21 Issue 9, 1669, 2017. 
  3. Yoo. D. R. "North Korea's Cyber Threats and Countermeasures". The Journal of Strategic Studies, 28(3), 7-36, 2021.  https://doi.org/10.46226/jss.2021.11.28.3.7
  4. Lee. S. Y. "Evolution of North Korea's Cyberattack Strategy: Cyber strategy as a means of earning foreign currency to evade sanctions against North Korea". International Journal of Korean Unification Studies, 32(1), 323-353, 2023. DOI : 10.33728/ups.2023.32.1.012 
  5. Park. E. J. "Increasing North Korean Cyber Security Threats and South Korea's Response". Jounral of Patriots and Veterans Affairs in the Republic Korea, 19(4), 9-30, 2020. DOI : 10.24004/tkafp.2020.19.4.001 
  6. Jung. J. Y. "U.S. Department of Justice, accused three hackers of the North Korean Reconnaissance General Bureau for hacking 1.4 trillion won", Daily Segye, 2021.2.18., https://m.segye.com/ampView/20210218502228 
  7. Hwang. J. H. "North Korea's Cyber Security Strategy and the Korean Peninsula". The Journal of East and West Studies, 29(1), 139-159, 2017. UCI : G704-SER000014470.2017.29.1.001 
  8. Shin C. G. "A Study of countermeasure and strategy analysis on North korean cyber terror". The Journal of Police Science, 13(4), 201-226, 2013. DOI : 10.22816/polsci.2013.13.4.008 
  9. Kim J. G. "North Korea's cyber organization-related information research (Based on organization status and major attack cases)". Proceedings of the Korean Society of Computer Information Conference, 2020. 
  10. Defense White Paper, Republic of Korea, 2022. 
  11. North Korea's export volume, https://kosis.kr/statHtml/statHtml.do?orgId=101&tblId=DT_1ZGA92&conn_path 
  12. Ko. D. Y, "North Korea's Sanctions Committee, Making Foreign Currency from Cyber Extortion 40% of funds such as nuclear development", Daily Donga, 2024.3.21. https://www.donga.com/news/Politics/article/all/20240321/124094548/1 
  13. Jeong. J. W. "We've made 720 billion 'missile explosions'...The dilemma of 10 year old Kim Joo-ae", The JoongAng, 2023.2.21. https://www.joongang.co.kr/article/25141995#home 
  14. Kim. B. M. "North Korea's evolving cyberattacks and Response". INSS. ISSUE BRIEF 472, 2023. 
  15. Shin. J. W.. "North Korea Shortens SLBM Development by Stealing 'Coldronch' Technology in Korea" Daily Donga, 2024.2.27. https://www.donga.com/news/Politics/article/all/20240227/123708087/1