북한, '보건혁명' 내세워 K바이오 노렸다

(서울=연합뉴스) 오지은 기자 = 북한이 국내 의약·바이오 기업을 겨냥한 사이버 해킹 공격을 전방위로 감행하고 있는 것으로 나타났다.

과거 정부 기관이나 방산업체, 금융사에 집중됐던 북한 사이버 도발이 민간 보건의료 영역까지 다변화하는 양상이다.

◇ '보건혁명' 내세운 북한…제약·바이오 기술 탈취 노려

14일 국가정보원 등 관계부처가 공동 발간한 국가정보보호백서에 따르면 북한은 이른바 적대적 두 국가론을 전면화하며 사이버 공격 역량을 대폭 강화했다.

특히 주목할 점은 북한의 내부 정책 기조와 사이버 해킹의 표적이 긴밀하게 연계되어 움직이고 있다는 사실이다.

북한 김정은 국무위원장은 2025년 2월 내부적으로 보건혁명 원년을 선포했다.

백서는 북한이 이러한 보건 부문 성과를 강조하는 내부 정책 기조에 맞추어 국내 제약 기업과 바이오 신약 개발 기업, 메디컬 기업 및 의료인을 집중적으로 타격했다고 분석했다.

국의 낙후된 보건의료 인프라를 개선하고 첨단 의료 기술을 단기간에 확보하기 위해 우리나라의 의약·바이오 핵심 기술과 기밀 정보를 조직적으로 절취하려는 의도로 풀이된다.

◇ 공급망 공격·AI 악용까지…정부 "보안 강화 시급"

이들의 해킹 수법 역시 한층 고도화됐다.

북한 해킹 조직은 다수 기업이 공통으로 사용하는 문서관리 그룹웨어 등 중앙 관리형 소프트웨어의 취약점을 악용하는 '공급망 공격'을 적극적으로 구사했다.

이와 더불어 인공지능(AI)에 해킹 수법을 직접 질의해 공격 도구를 고도화하거나, QR코드를 악용하는 큐싱(Qshing) 등 지능형 신종 수법을 동원해 국내 보건의료 시스템 망 침투를 시도했다.

또 분실 폰의 초기화 기능을 역이용해 시스템 권한을 탈취하는 등 고도화된 전술을 적극적으로 구사했다.

정부는 이처럼 다변화하는 북한의 사이버 도발에 대응하기 위해 정보공유시스템을 적극적으로 활용하고 있다.

정원은 민간 산업 분야와의 협업 강화를 위해 인터넷 기반의 한국사이버위협 정보공유시스템(KCTI)을 구축하고, 제약·바이오, 에너지 등 핵심 기술을 보유한 기업들을 대상으로 실시간 위협 정보 공유 서비스를 확대하고 있다.

정부 관계자는 "북한의 사이버 공격이 내부 정책 성과 창출과 긴밀하게 맞물려 돌아가고 있는 만큼, 의약·바이오 분야 기업과 학술 기관도 최고 수준의 경각심을 가져야 한다"라며 "핵심 기술 자산을 보호하기 위해 신속한 보안 패치 적용, 소스코드 취약점 제거, 서버 접근 통제 강화 등 능동적인 자율 보안 조치가 시급하다"라고 말했다.

built@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>