“쿠팡이 해킹당한 데이터는 북한에 매우 가치 있는 정보입니다. 한국 고위 장성과 탈북민 등 거의 모든 한국인의 집 주소가 들어있습니다.”
이하오 림 구글 위협인텔리전스 수석자문(사진)은 23일(현지시간) 기자와 만나 지난해 11월 발생한 쿠팡 개인정보 대규모 유출사건을 언급하며 이같이 말했다. 이날부터 미국 샌프란시스코에서 나흘간 열리는 세계 최대 보안 콘퍼런스 ‘RSAC 2026’에 참석하기 위해 싱가포르에서 온 그는 “북한 해커는 민감 정보를 다루는 기업이라면 산업군을 가리지 않고 노릴 것”이라고 경고했다.림 수석자문은 아시아·태평양 지역의 최대 사이버보안 위협으로 북한·중국·이란·러시아를 꼽고 ‘빅4’라고 칭했다. 그는 “이 중 지난해 가장 활발한 활동을 보인 나라는 중국”이라며 “이들은 주로 제로데이(zero-day) 공격을 활용한다”고 했다. 제로데이 공격은 취약점이 발견됐지만 이를 막기 위한 방어책이 마련되기 전 허점을 노리는 공격을 말한다.
림 수석자문은 “중국 해커는 주로 방화벽의 제로데이 취약점을 공략해 네트워크 내부로 침투한다”고 설명했다.
빅4의 해킹 의도는 뚜렷하게 차이를 보인다는 게 그의 분석이다. 중국은 군사 자산 배치와 외교 기밀, 첨단 기술 개발 정보를 수집하는 스파이 활동에 집중하고, 러시아는 우크라이나와 이를 지원하는 서유럽 정부를 불안정하게 하는 공격에 초점을 맞추고 있다는 것이다. 북한은 국제 제재를 받고 있어 암호화폐 탈취 등으로 경제적 이익을 얻으려고 한다고 그는 분석했다.
림 수석자문은 “해커들이 인사·재무·고객 관리 등 서비스를 외주화한 기업을 노리기 위해 공급망 하단에 있는 협력사를 거쳐 대기업 데이터베이스에 침투할 수 있다”며 “아이폰 사용자가 휴대폰 소프트웨어 업데이트 알림이 뜨면 의심 없이 진행하듯 기업도 오랜 협력사를 믿는 경향이 있는데, 신뢰관계가 깊은 파트너사일수록 보안을 더욱 철저히 검증해야한다”고 강조했다.
실리콘밸리=김인엽 특파원
관련뉴스
