[비즈스토리]핵 보다 무서워진 北 사이버테러, 활용폭 커졌다

게티이미지뱅크

최근 지구촌에서 잇따라 터진 사이버테러 랜섬웨어의 배후로 북한이 유력하게 지목되고 있다. 특히 북한의 사이버테러가 정치, 경제적인 목적으로 활용폭을 확대시키면서 경계 수위도 높아지고 있다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 인터넷 사용자의 컴퓨터(PC)에 잠입해 내부 문서 등을 암호화 시키고 이를 풀어주는 대가로 금전을 요구하는 악성프로그램이다.

22일 관련업계에 따르면 지난 12일부터 등장, 전 세계 150개국에서 30만대 이상의 PC 감염으로 수 억달러의 피해를 발생시킨 랜섬웨어는 북한 소행으로 굳어지고 있다. 청와대 안보특보를 지낸 임종인 고려대 사이버보안정책센터장은 “지난 주에 세계 각국에서 동시 다발적으로 발생한 랜섬웨어는 여러 가지 징후를 감안할 때, 북한 소행일 가능성이 높다”고 말했다. 해외에서도 이번 랜섬웨어 사태의 주범을 북한으로 보고 있다. 보안업체인 미국 시만텍이나 러시아 카스퍼스키랩도 이번 랜섬웨어에 사용된 악성코드가 지난 2014년 소니픽처스 및 2016년 방글라데시 중앙은행 계좌 해킹 집단으로 지목됐던 ‘래저리스’에서 만든 것과 유사하다는 점에서 북한 소행에 무게감을 두고 있다. 레저리스는 북한과 연계된 해킹 집단으로 알려져 있다.

문제는 북한의 사이버테러가 김정은 정권에 들어서면서 조직적으로 전개되고 있다는 점이다. 지난해 발간된 국방부 백서에서 북한군 사이버전 인력을 6,800명으로 내다봤지만 북한의 숨겨진 사이버군은 알려진 것보다 훨씬 많다는 게 전문가들의 의견이다. 임 센터장은 “현재 중국 선양이나 단둥 지역 내의 소프트웨어 업체에 위장 취업한 대부분의 북한 사람들은 사실상 사이버 예비군으로 봐야 한다”며 “이들까지 합하면 북한의 사이버군은 1만명을 훨씬 넘어설 것”이라고 내다봤다. 실제 북한에선 현재 매년 300명 이상의 우수 인력들을 매년 발굴, 사이버전에 투입하기 위해 집중 육성하고 있다. 평소 김정은 국방위원장도 “사이버전은 핵이나 미사일과 함께 인민군대의 무자비한 타격 능력을 담보하는 보검이다”고 강조하면서 상당한 관심을 보이는 것으로 전해졌다.

북한의 신형 지대지 중장거리 탄도미사일 ‘화성 12형’이 지난 14일 평안북도 구성시 방현비행장 일대에서 발사되고 있다. 연합뉴스

세계 언론들은 또 이번 랜섬웨어 사이버테러가 올 들어 잇따른 미사일 발사 도발로 세계의 이목이 북한에 집중된 상태에서 발발했다는 데 주목하고 있다. 미국 뉴욕타임스(NYT)는 “북한이 배후로 지목된 최근 랜섬웨어 공격은 탄도미사일 발사 시험(14일)과 비슷한 시기에 이뤄졌다”며 “북한이 미사일 발사 도발 등으로 국제사회의 시선이 집중되는 것을 피하기 위해 거의 동시에 사이버 공격을 자행했다”고 분석했다.

하지만 북한의 사이버테러 수준이 국제적으로 공공연히 자행되고 있는 반면 우리나라의 보안수준은 기대 이하란 점에서 우려의 목소리는 커지고 있다. 미국 정보 보안 시장조사기업인 사이버시큐리티벤처스에 따르면 ‘1분기 세계 500대 사이버보안기업’ 순위에서 우리나라 기업은 불과 3곳(안랩 104위, 에스이웍스 363위, 파수닷컴 460위)에 머물렀다. 이 순위에서 미국은 365개 기업으로 가장 많았고 이스라엘 34개, 영국 22개, 캐나다 12개 등으로 뒤를 따랐다. 전문가들은 북한의 사이버테러가 모바일로 침투할 경우, 피해 규모는 더 크게 늘어날 것으로 보고 있다. 임 센터장은 “현재 대중화 된 스마트폰에 사이버테러 집단이 침투한다고 가정한다면 피해는 상상을 초월할 것”이라며 “국가적인 차원에서 사이버보안 정책을 보다 철저하게 세워야 할 것”이라고 강조했다. 허재경 기자 ricky@hankookilbo.com