읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
핵ㆍ미사일처럼…갈수록 진화중인 북한 사이버 테러 능력과 실체는?
알림
알림
  • 알림이 없습니다

핵ㆍ미사일처럼…갈수록 진화중인 북한 사이버 테러 능력과 실체는?

입력
2018.02.21 17:44
0 0
게티이미지뱅크
게티이미지뱅크

“사이버 공격은 핵이나 미사일과 함께 군의 타격력을 담보하는 ‘만능의 보검’이다.”

지난 2013년 김정은 북한 노동당 위원장은 군 간부들에게 사이버 테러 능력 강화를 주문했다. 정보기술(IT)을 보이지 않는 무기로 활용하겠다는 복안에서다. 스위스 유학파로 IT와 사회관계망서비스(SNS) 등에 익숙한 김 위원장 집권 이후 북한은 사이버 공격 역량 강화에 박차를 가하고 있다는 게 정설이다. 특히 최근 세계 각국의 대북제제가 강화되면서 온라인 상에서 탈출구를 찾기 위한 북한의 사이버 테러도 진화하는 양상이다.

20일(현지시간) 미국 워싱턴포스트와 블룸버그 통신, NBC 방송 등 현지 주요 언론들은 유력한 사이버 보안업체의 분석 보고서를 인용, 지능적인 북한의 사이버 테러 형태를 소개했다. 미국 보안업체인 크라우드 스트라이크는 북한의 해킹 조직인 ‘APT 37’에 대해 “매우 정교한 이들의 악성프로그램은 (핵심 서버에) 네트워크가 연결되지도 않은 상태에서 기밀 문서를 훔쳐갈 수 있다”고 소개했다. 예컨대 APT 37 조직원이 핵심 서버 관리자 노트북 등에 악성코드를 침투시켜 놓고 이 관리자가 서버에 접속할 때, 미리 심어 놓았던 악성코드를 통해 주요 문서를 빼내는 방식이다. 이들의 공격 대상은 주로 정부나 군대, 금융, 에너지 전기사업 분야 등으로 전해졌다. 지난 수년 동안 한국에 머물렀던 이들의 사이버 테러 목표는 일본과 베트남, 중동 등 세계 각국으로 확대됐다. 크라우드 스트라이크에 따르면 APT 37은 북한의 해킹 조직으로 알려진 ‘래저러스’의 하부조직이다.

사실 북한의 사이버 역량은 중국과 미국, 러시아, 인도에 이어 세계 5위권으로, 이미 상당한 수준이란 게 보안업계의 진단이다.

게티이미지뱅크
게티이미지뱅크

우선 방대한 인력이 있다. 지난 2016년 발간된 국방부 백서에선 북한군 사이버전 인력을 약 6,800여명으로 추정했지만 숨겨진 사이버군이 포함될 경우, 이 보다 훨씬 많다는 분석이다. 청와대 안보특보를 지낸 임종인 고려대 정보보호대학원 교수는 “현재 중국 선양이나 단둥 지역의 소프트웨어 업체에 위장 취업한 북한 사람들은 사실상 사이버 예비군으로 봐야 한다”며 “이들을 포함하면 북한의 사이버전 인력은 1만명을 훌쩍 넘어설 것”이라고 말했다. 또 북한에선 초등학교부터 우수 영재를 선발, 집중적인 교육 등을 통해 매년 300명 이상의 사이버전 인력 양성에 힘을 쏟고 있는 것으로 알려졌다. 현재 민간 부문까지 합쳐도 외부 해킹 공격에 방어 가능한 인력이 1,000여명에 불과한 우리나라 상황과는 격차가 크다.

최근 북한의 사이버 테러도 늘어나는 추세다. 보안업계에선 ▦청와대ㆍ정부기관 대상 분산서비스거부(디도스ㆍDDoS, 2009년7월) 공격 ▦정부 및 금융기관 대상 디도스 공격(2011년3월) ▦농협 전산망 해킹(2011년4월) ▦방송, 금융기관 전산장비 파괴(2013년3월) ▦한국수력원자력 원전 해킹(2014년2월) ▦소니픽처스 해킹(2014년12월) ▦서울 지하철 1~4호선 서버 해킹(2015년10월) ▦ 청와대, 국회, 통일부 대상 해킹(2015년10월) ▦청와대 사칭 악성코드 유포(2016년1월) ▦미국 뉴욕연방준비은행 방글라데시 계좌에서 8,100만달러 탈취(2016년2월) ▦국방부 합참 전시작전계획 해킹, 대우조선 이지스함 체계 해킹(2016년8월) ▦150개국 랜섬웨어 공격, 한국 가상화폐 거래소 해킹(2017년5월) 등을 북한의 소행으로 의심하고 있다.

전문가들은 갈수록 북한의 사이버 테러가 기승을 부릴 것으로 내다보고 있다. 임 교수는 “대북 제재 강화로 자금 줄이 막힌 북한으로선 사이버 테러에 더 치중할 가능성이 높다”며 “주로 중국에 머물렀던 사이버 예비군도 동남아시아 등으로 확대되면서 최근 급부상한 가상화폐 등이 집중적인 공격 대상이 될 수 있다”고 말했다.

허재경 기자 ricky@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.