북한의 사이버 전략

레코디드 퓨처의 인식트 그룹이 북한의 사이버 전략을 조사한 새로운 연구 결과입니다. 공개적으로 북한 소행으로 추정되는 사이버 공격이 계속 증가하고 있지만 북한 정권은 공식적인 사이버 전략 교리를 발표하지 않고 있습니다. 북한의 사이버 전략은 김씨 왕조 유지와 한반도 통일이라는 목표를 뒷받침하기 위해 공격적인 정보 수집과 금융 탈취 작전에 초점을 맞추고 있습니다. 북한 정권은 적의 생각을 파악하고 분쟁 시 우위를 점할 수 있는 기술에 접근하기 위해 정보 수집을 수행합니다. 금융 절도는 핵 및 미사일 프로그램을 포함한 북한 정권의 활동에 자금을 조달하는 데 사용됩니다. 북한은 중앙집권적 지도 체제에도 불구하고 여러 국가에 걸쳐 광범위한 산업을 창의적으로 표적으로 삼고 있습니다.

북한 국가가 후원하는 위협 행위자들이 일으킨 273건의 사이버 공격을 정량적으로 분석한 결과, 북한 정권은 주로 사이버 스파이 활동과 금융 절도 활동에 관여하는 것으로 나타났습니다. 파괴적이거나 파괴적인 사이버 공격을 수행할 수 있는 능력은 있지만, 실제 공격은 거의 하지 않습니다. 한국과 미국이 가장 흔한 공격 대상이지만, 북한의 위협 행위자들은 최소 29개국에 있는 단체를 공격하는 등 전 세계적으로 활동 범위를 넓히고 있습니다. 암호화폐 절도가 증가하고 있지만, 스파이 활동은 여전히 북한 사이버 공격의 주요 목표입니다.

북한의 국가 지원 위협 행위자들에 의해 분류된 피해자들의 산업 분야별 분류

북한의 사이버 전략은 체제 영속과 한반도 통일을 달성하기 위한 더 큰 비대칭 전략의 일환입니다. 이 정권은 STEM 교육에 투자하고 컴퓨터 과학 분야의 재능 있는 인재를 양성하고 있습니다. 학생들은 제재로 인해 북한에서 쉽게 접할 수 없는 기술을 접하고 추가 교육을 받기 위해 국내외 기관에 파견됩니다. 이 정권은 또한 온라인 서비스 및 프리랜서 플랫폼에 IT 인력을 배치하고 있으며, 이는 사이버 운영자와 중복될 수 있습니다.

이 보고서는 북한의 국가 지원 위협 행위자에 의한 사이버 공격에 대한 포괄적인 분석을 제시합니다. 관련된 위협 행위자 그룹, 공격 대상, 공격의 목적, 지리적 분포를 조사합니다. 킴수키가 가장 흔한 위협 그룹이며, 라자루스 그룹과 APT37이 그 뒤를 잇고 있습니다. 이 데이터 세트는 2009년부터 2023년까지의 공격을 다루고 있으며, 2016년 이후 보고된 사이버 공격의 수가 크게 증가했습니다. 김스키는 최근 몇 년 동안 활동이 급격히 증가했습니다.

전반적으로 북한의 사이버 전략은 정보 수집, 금융 절도, 스파이 활동에 초점을 맞추고 있습니다. 북한 정권은 상당한 사이버 역량을 개발했으며 전 세계의 다양한 산업을 표적으로 삼고 있습니다. 그러나 파괴적인 사이버 공격은 드물며 북한 정권은 전략적 목표를 달성하기 위해 사이버 요원 교육에 지속적으로 투자하고 있습니다.

각주가 포함된 전체 분석 내용을 읽으려면 여기를 클릭하여 보고서를 PDF로 다운로드하세요.