북한이 한국 군사정보를 해킹했다는 증언이 나온 뒤 미국 전력회사들도 해킹 대상이었다는 소식이 전해지면서 북한의 사이버 공격 규모와 방식에 관심이 모아지고 있다. 우려와는 달리 72주년 조선노동당 창건일 72주년을 무력 도발 없이 보냈지만 앞으로는 기존 핵·미사일 도발보다는 해킹 등을 통한 '사이버 도발'을 경계해야 한다는 지적도 나온다.
미국 사이버보안업체인 파이어아이가 일부 고객들에게 최근 보낸 신규 보고서에 따르면 북한과 관련된 해커들이 초대장 형식의 이메일을 배포, 미국 전력업체들을 대상으로 해킹을 시도했던 것으로 나타났다고 NBC가 10일(이하 현지시간) 보도했다. 이메일에 첨부된 초대장을 다운로드하면 컴퓨터 네트워크에 악성 코드가 깔리는 방식의 공격을 단행했다는 것이다.
뉴욕타임스(NYT)에 따르면 로버트 매닝 미 국방부 대변인은 기자회견을 통해 "북한의 해킹 여부는 보안상 밝힐 수 없다"며 "우리는 모든 사이버 위협을 식별, 추적, 대응하기 위해 국제사회 파트너들과 긴밀한 협력을 지속할 것"이라면서 한·미 양국은 "정보의 안전과 북한 위협에 대한 준비 태세를 공고히 한다는 것을 변함없이 다짐하고 있다"고 덧붙였다.
북한의 사이버 공격에 주목하는 이유는 그동안 상당수 사이버 공격에 연루됐다는 의혹이 불거졌기 때문이다. 2014년에는 소니 픽처스 엔터테인먼트 사이트를 해킹했다는 의혹이 나왔다. 지난 상반기에는 '워너크라이' 랜섬웨어 등 대대적인 사이버 공격의 배후로 지목되기도 했다. 그러나 북한은 줄곧 부정해왔다.
블룸버그통신은 "국제사회의 제재가 심화되더라도 자금 확보와 돈세탁에 활용하기 위해 국경 없는 거래가 가능한 가상화폐 해킹 공격에 나섰다는 의혹이 나왔다"고 지적하기도 했다. 파이어아이는 당시 보고서를 통해 "최근 북한 해커들은 영어로 작성된 비트코인 관련 뉴스 사이트를 해킹하거나 한국 가상화폐 시장을 적극 공격했던 정황이 있다"고 밝혔었다.
러시아 보안업체 카스퍼스키의 보고서에 따르면 북한은 일명 '래저러스(Lazarus)' 작전을 통해 지난 4월에도 전 세계 18개국 은행에 대한 사이버 공격에 연루된 의혹을 받고 있다. CNN은 "북한은 위치를 숨기기 위해 프랑스와 한국, 대만 등 대개 멀리 떨어져 있는 컴퓨터 서버를 활용한 것으로 알려졌다"고 전했다.
파이어아이 측은 "미 전력회사를 겨냥한 공격이 성공했다는 증거는 없지만 미국과 북한 간의 긴장감이 고조되고 있는 가운데 잠재적으로는 파괴적인 사이버 공격을 예측할 수 있다"고 지적했다.