북한이 미사일 발사 등 도발로 국제사회의 시선이 집중되는 것을 피하려고 거의 동시에 사이버 공격을 자행하고 있다고 뉴욕타임스(NYT)가 16일(현지시간) 보도했다. 신문은 “북한이 배후로 지목된 최근 랜섬웨어 공격과 14일 탄도미사일 발사 시험이 비슷한 시기에 이뤄졌다”라며 이같이 분석했다.
NYT는 북한의 사이버공격 행태를 분석하는 기사에서 “북한의 해커들은 평상시 중국 등지에서 합법적인 프로그래머로 활동하다 평양의 지령이 내려오면 3~6명 단위의 소그룹을 구성해 해킹에 나선다”고 설명했다.
신문에 따르면 북한의 해커 부대는 1980년대부터 본격적으로 양성돼왔다. 12~13세 정도의 수학 천재들을 선발해 소프트웨어 개발자나 온라인 심리전 전문가, 해커 등으로 키우는 식이다. 해외에서 활동할 수 있게 외국어를 가르치며, 최근에는 기술 교육을 위해 인도나 러시아, 중국으로 유학을 보내는 것으로 전해진다. NYT는 “이들은 정체를 숨기기 위해 중국에 이어 비교적 국제사회의 감시가 덜한 동남아시아 국가들로 활동 영역을 넓혀가고 있다”고 덧붙였다.
미사일 발사시험에 대한 국제사회의 주목을 떨어뜨리기 위해 북한이 대규모 사이버공격을 이용하고 있다는 분석이 나온다. NYT는 “북한은 이번뿐 아니라 과거에도 국제사회가 금지한 미사일 시험 등을 하면서 사이버 공격을 함께 자행해왔다”고 설명했다. 안보 전문가들은 “북한이 핵개발 야욕을 저지하려는 국제사회의 압박을 부정할 수 있는 능력이 있음을 보여주기 위해 사이버 공격을 활용하고 있다”고 덧붙였다.
다만 북한이 기존 대규모 사이버 공격의 배후라고 단정 짓는 건 여전히 이르다는 지적이 적지 않다. 미사일이나 핵 실험과 달리 해킹 시도에 대해 북한이 이를 시인하거나 알린 적은 없다. 채지선 기자 letmeknow@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0