핵 실험 마친 北, 이번엔 '사이버테러' 가능성

2017-09-10 17:51

과학기술정보통신부와 한국인터넷진흥원(KISA)이 지난 5일 서울 서초동 KISA 서초청사 회의실에서 주요 보안업체, 통신사업자 등이 참여한 가운데 사이버공격 대응태세 점검을 위한 긴급 간담회를 개최했다. [사진제공=과기정통부]
 

최근 북한이 6차 핵실험을 감행하면서 사이버보안에 대한 우려가 높아지고 있다. 과거 핵실험 직후마다 사이버공격 등 추가도발을 자행했다는 점을 감안했을 때 각별한 주의가 필요하다는 지적이다.

10일 청와대에 따르면 지난 3일 함경북도 길주군 풍계리에서 북한의 6차 핵실험에 따른 것이 유력한 인공지진파가 감지됐다. 지난해 9월 9일 5차 핵실험 이후 1년만에 핵실험을 강행한 것.

이에 문재인 대통령이 국가안전보장회의(NSC) 전체회의를 긴급 소집했으며, 주무부처인 과학기술정보통신부와 한국인터넷진흥원(KISA)은 민간 보안 업체들과 사이버공격 대응태세 점검을 위한 긴급 간담회를 개최했다.

북한은 앞서 1차 핵실험을 제외하고는 직후 디도스(DDos·분산서비스거부)나 정보탈취 등 다양한 사이버공격을 전개해 왔다. 지난 2009년 5월 2차 핵실험 43일만에 디도스 공격을 감행해 주요 정부기관과 포털·은행사이트·외국기관 등 35개 사이트가 마비된 바 있다.

또 2013년 2월 3차 핵실험 이후 3월에는 주요 방송·금융사의 전산망에 동시다발적으로 악성코드를 유포했다. 같은해 6월에는 청와대, 국무조정실 등 홈페이지와 정당, 중소 언론기관 등에서 운영하는 전산시스템이 동시에 사이버 공격을 받았다.

2016년 1월 4차 핵실험 직후에는 청와대 등 주요 국가기관을 사칭한 스미싱 e메일로 해킹을 시도했다. 이후 8개월뒤인 9월 5차 핵실험을 감행했을 때는 군 내부망인 국방망의 일부 컴퓨터가 북한의 악성코드에 감염된 사실이 밝혀졌다.

전문가들은 북한이 핵실험 이후 연속적으로 사이버공격을 시도한 과거 전례를 감안했을 때 이번에도 비슷한 유형의 공격이 이뤄질 것이라고 입을 모은다. 특히 문 정부 들어 북한의 첫 번째 핵실험이라는 점에서 그 어느때보다 사이버공격 발생 가능성이 높다고 경고하고 있다.

실제 '공주(Princess)' 랜섬웨어의 경우 최근 테러 익스플로잇킷을 통해 다시 유포되고 있는 것으로 확인됐다. 보안업체 하우리에 따르면 이 랜섬웨어는 한국어를 포함한 12개 언어를 지원하며 감염시 중요 파일들을 암호화하고 임의의 확장자로 변경한다. 공주 랜섬웨어는 암호화 해제를 위한 금액으로 약 200만원 상당의 몸값을 요구하고 있어 북한이 돈벌이를 위해 한글판 랜섬웨어를 유포하고 있다는 분석이 나온다.

PC용 무료 압축 프로그램 '알집(alzip)'과 무료 바이러스 백신 '알약(Alyac)'으로 유명한 국내 소프트웨어 업체 '이스트소프트' 역시 최근 해킹이 북한과 연루돼 있다는 의혹이 나온다. 이스트소프트는 북한이 6차 핵실험을 감행한 지난 3일 회원 아이디와 비밀번호가 담긴 개인정보 13만여건이 유출됐다. 해커는 탈취한 이스트소프트 ‘알툴즈’ 회원들의 개인정보를 볼모로 금전을 요구하고 있는 것으로 알려지면서 북한의 소행이라는 가능성이 점쳐지고 있다.

KISA 관계자는 "최근 북한이 정치적 이슈나 무력도발의 일환으로 대규모 사이버공격을 감행하는 사례가 빈번하다"면서 "특히 국제사회의 압박속에 사이버 공격이 랜섬웨어 등 외화벌이로 확장하는 양상"이라고 진단했다.