|
◇北 배후추정 해킹그룹 활개…“전방위적인 사이버공격 이뤄지고 있어”
24일 보안업계에 따르면 최근 북한 정부의 후원을 받는 것으로 추정되는 해킹그룹 김수키·라자루스·금성121·코니 등의 국내 사이버 공격이 이어지고 있다. △블록체인 소프트웨어 개발 계약서 △한미관계와 외교안보 △항공우주기업 채용 관련 문서 △00광역시 코로나 바이러스 대응 △성착취물 유포사건 출석통지서 등을 사칭한 공격을 진행했던 라자루스 조직은 최근 유명 인터넷 커뮤니티 자료실에 악성 파일을 심는 과감한 공격 전술을 구사하기도 했다.
보안 전문기업 이스트시큐리티는 코니 조직이 마스크 관련 정보 문서로 위장한 악성코드를 유포하고 있는 것을 발견했으며, 지난달 김수키 그룹 소행으로 추정되는 `코로나19 상황 인터뷰 문서` 사칭 지능형지속위협(APT) 공격에 이어 이달 들어서는 청와대 보안 메일 체크 프로그램으로 위장한 악성파일도 발견됐다며 주의를 당부했다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC)장은 “매일마다 북한 배후로 추정되는 사이버 위협을 분석하고 있지만, 대응하기 벅찰 정도로 많은 공격이 행해지고 있다. 우리가 파악하고 분석한 공격은 `빙산의 일각`일 수 있어 훨씬 더 많은 전방위적인 공격이 이뤄지고 있을 수 있다”며 “최근 상반기에 있었던 북한의 사이버 위협을 종합적으로 분석하면 적극적으로 정보수집에 나선 움직임이 보이고 있다”고 진단했다.
◇공격방식 변화 등 숨겨진 의도 의심…軍도 사이버테러 가능성 예의주시
특히 기존에는 정부 주요 종사자나 특정분야를 타겟으로 했던 라자루스 등의 조직이 최근에는 불특정 다수를 대상으로 무차별 악성파일을 뿌리고 있는 점에 주목할 필요가 있다는 판단이다. 문 센터장은 “이런 공격 방식은 자주 쓰이는 방식이 아니었기에 다른 의도가 배경에 깔려 있을 가능성이 크다”며 “과거 한국에서 정부를 대상으로 가장 큰 공격을 주도했던 조직은 라자루스와 김수키였고, 배후로 북한의 정찰총국이 의심을 받고 있는 상황에서 라자루스와 김수키가 활개를 치고 있는 점은 주의할 필요가 있다”고 강조했다.
다른 보안업계 관계자도 “사이버 공간에서는 쉼없이 보안위협 전개와 방어 및 모니터링이 이뤄지고 있어 언제든 사이버 위협 발생 가능성이 존재한다”며 “글로벌 인프라가 사이버 공간에서 상호 연결되고, 그 범위가 확장되는 환경에서 사이버 보안위협은 꾸준히 늘어날 수 밖에 없다”고 말했다.
군에서도 북한의 사이버테러 가능성을 높게 보고 예의주시하고 있다. 북한의 사이버 공격에 맞서 우리 군의 사이버 작전을 총괄하고 있는 사이버작전사령부 관계자는 “군에서 추가적인 대응 조치를 취하지는 않았지만, 북한의 사이버테러 가능성을 그 어느 때보다 높게 보고 대비하고 있다”며 “북한이 이제까지 취했던 행동을 보면 남한에 최대한 피해를 주고 본인들의 역량을 과시하면서 전면전으로 확대되지 않는 선에서의 도발을 추구해왔다. 이에 최적화된 것은 사이버 공간에서의 도발로 판단된다”고 말했다.
|
만약 북한이 사이버테러를 일으킨다면 국가의 정상적인 운영을 방해할 정도의 공격이 이뤄질 것으로 예상된다. 과거 북한은 디도스(DDoS) 테러, 청와대와 국방부·언론사 해킹, 농협 전산망 마비 등의 공격을 가했다.
보안업계 관계자는 “이번에 사이버테러가 발생한다면 눈에 띄는 형태의 장애를 일으키는 방식 보다는 눈에 띄지 않는 영역에 대한 장악을 목적으로 진행될 가능성이 높다”고 판단했다.
문 센터장은 “외화벌이를 목적으로 해킹을 하는 것이 아니라면 탈북민 관련 단체 등에 공격을 가할 수 있다. 사회 혼란을 일으키기 위한 목적으로 일반인들이 쓰는 인터넷뱅킹이나 포털사이트를 대상으로 삼을 수도 있다”고 말했다.
이어 그는 “현재 북한과 남한을 둘러싸고 돌아가는 움직임이 민감한 상황이라 6~7월은 사이버 공간에서도 철저한 대비에 나설 필요가 있다”고 당부했다.