bar_progress
[AD]

아시아경제 최신 기획이슈

北 '사이버 공격' 힘 싣는데…韓 대응인식 '부족'

최종수정 2019.05.22 11:24 기사입력 2019.05.22 11:24

댓글쓰기

北, 제재 장기화 대비해 사이버공격 강화 가능성

'미사일 도발' 이후 통일부 사칭 해킹 시도하기도

靑사이버전략, 국방백서엔 '北위협' 빠져 '인식부족'



北 '사이버 공격' 힘 싣는데…韓 대응인식 '부족'

[아시아경제 문제원 기자] 북한이 '미사일 도발' 이후 보다 세심하고 대담한 사이버 공격에 치중하고 있는 것으로 22일 알려졌다. 북ㆍ미 비핵화 협상이 장기화 국면으로 치달으면서 북한이 수익창출 목적 등의 사이버 공격을 강화할 수 있다는 분석이다. 하지만 국방부 등 우리 정부의 북한 사이버 공격에 대한 인식은 여전히 부족하다는 우려가 제기된다.


보안업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 북한이 배후에 있는 것으로 추정되는 사이버 해킹 조직 '킴수키(kimsuky)'는 최근 우리 정부기관을 사칭한 사이버 공격을 빈번하게 시도하고 있다. 북한 해커 조직의 사이버 공격은 과거에도 존재했지만 최근 들어선 한 단계 더 난독화된 악성코드 공격 기법을 사용하는 것으로 나타났다.


이달 새롭게 식별된 공격의 경우 기존에 알려져 있던 포스트 스크립트(Post Script)와 쉘코드(Shellcode) 난독화 패턴이 꾸준히 변경되면서, 보안 제품의 탐지를 우회하는데 집중하는 모습을 보였다고 ESRC는 지적했다.


사이버 공격은 주로 외교, 안보, 국방, 통일 등 분야의 주요 인물들을 상대로 이뤄졌다. 최근엔 통일부 정세분석총괄과로 신분을 위장한 뒤 '한반도비핵화 대화재개 추진현황'이라며 악성코드가 심어진 한글 문서 파일을 이메일에 첨부하는 방식이 포착되기도 했다.

전문가들은 북한이 대북제재 장기화에 대비하기 위해 앞으로 이 같은 사이버 공격을 강화할 수 있다고 보고 있다. 지난 4일과 9일 실시한 '단거리미사일 도발'보다 경제적인 부담이 덜하면서도 수익창출과 정보확보 등에서 큰 효과를 거둘 수 있기 때문이다. 실제 지난 3월 유엔(UN) 전문가단은 북한이 2016년 이후 사이버 공격으로 7억 달러에 달하는 외화와 가상화폐를 모았다고 보고했다.


조선중앙TV가 공개한 훈련 모습으로 단거리 미사일 추정체가 이동식발사차량(TEL) 위에서 발사를 위해 수직으로 들어 올려지고 있다. (사진=연합뉴스)

조선중앙TV가 공개한 훈련 모습으로 단거리 미사일 추정체가 이동식발사차량(TEL) 위에서 발사를 위해 수직으로 들어 올려지고 있다. (사진=연합뉴스)


비핵화 대화의 판을 깨지 않는 선에서 미국과 한국을 압박해 원하는 효과를 이끌어내기에도 사이버 공격이 적합할 수 있다는 지적이다. 김정은 북한 국무위원장은 2013년 8월 "사이버전은 핵·미사일과 함께 우리 인민군대의 무자비한 타격능력을 담보하는 만능의 보검"이라며 자신감을 드러내기도 했다. 북한은 현재 7000여명의 해커와 지원 인력을 육성 중인 것으로 알려졌다?


이와 관련해 국방부 등 정부기관은 21일부터 오는 24일까지 국정원 주관의 사이버 공격 대응 훈련을 실시하고 있다. 하지만 여전히 북한의 사이버 공격에 대한 우리 정부의 인식은 부족한 실정이다. 청와대 국가안보실은 지난달 초 사이버안보 정책의 최상위 지침서인 '국가사이버안보전략'을 펴내면서 북한의 위협을 적시하지 않아 논란이 된 바 있다. 올해 국방부가 낸 2018 국방백서에도 사이버 공격의 주체에서 북한이 삭제됐다.


박정현 브루킹스연구소 한국석좌는 지난 14일 서울에서 열린 제10회 아시안 리더십 컨퍼런스에서 "북한의 사이버 능력은 점점 더 향상되고 그 위험성도 커지고 있다"며 "미국과 중국, 러시아, 동남아시아를 포함한 그 당사국들은 북한 외부지역의 해커들을 차단하기 위해 두 배의 노력을 기울여야 한다"고 강조했다.




문제원 기자 nest2639@asiae.co.kr

<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class 간격처리를 위한 class

지금 쓰는 번호 좋은 번호일까?

※아시아경제 숫자 운세 서비스입니다.