랜섬공격까지..北 사이버위협 커지는데 보안예산 '쥐꼬리'

7.7 디도스·3.20 이어 워너크라이 랜섬웨어도 北가능성

(서울=뉴스1) 이수호 기자 = "김일성종합대학을 통해 배출되는 북한의 사이버 전문인력이 한해 300명에 달해요. 이들이 해외 프로그램 경진대회를 나가면 우리나라 대학생들보다 실력이 월등할 가능성이 큽니다." (국내 보안업체 A사 관계자)

지난해말 발생한 '여기어때' 해킹 사건부터 얼마전 전세계 150여개국을 강타한 '워너크라이' 랜섬웨어 공격까지 북한 소행일 가능성이 제기되고 있지만 우리 정부의 대응은 여전히 안일하다는 지적이다.

30일 보안업계에 따르면 북한 정권이 직접 운영하는 해커부대 인력은 어림잡아 1만명에 이른다. 지난해까지 정부의 사이버 안보정책을 지휘했던 한 고위관계자는 "북한의 사이버전력이 최대 1만명에 이를 것"이라며 "직접 해킹을 주도하는 A급 해커가 1000여명, 지원조직이 5800명이 넘는 것으로 파악된다"고 설명했다.

김일성종합대학을 통해 매년 양성되는 사이버 전문인력은 300여명으로 학계는 관측하고 있다. 이들 대부분은 북한의 해커활동에 동원되고 있다. 북한은 지난 2009년 7.7 디도스 공격을 시작으로 3.20 사태, 미국 소니픽쳐스 해킹 등 전세계를 상대로 해킹공격을 감행하고 있다. 우리나라와 미국 정보기관이 확인한 바에 따르면 2009년을 기점으로 사이버공격이 급증했다.

지난해말 발생한 '여기어때' 해킹 사건과 최근 전세계 150여개국에서 동시다발로 발생한 '워너크라이 랜섬웨어'도 중국발 해킹 가능성이 제기되지만, 국내 보안전문가들과 시만텍 등 해외 보안업체들은 한결같이 북한 해커를 유력한 용의자로 추정하고 있다.

북한은 지난해까지 사회혼란을 야기할 목적으로 해킹을 했다면 최근 들어서는 외화벌이를 목적으로 랜섬웨어 제작에 몰두하고 있다는 것이다. 미국 연방수사국(FBI)은 지난해 방글라데시 중앙은행 해킹의 배후로 북한을 지목한 바 있다. 당시 해커들은 뉴욕 연방준비은행에 개설된 방글라데시 중앙은행 계좌를 해킹, 8100만달러(약 905억원)를 부정인출했다.

한 국가의 중앙은행을 뚫어낸 데다, 워너크라이 랜섬웨어까지 제작했다면 북한의 해킹 능력은 이미 세계 최고수준에 올라섰을 가능성이 높다는 게 보안업계의 분석이다. 정권 차원에서 외화벌이를 목적으로 해킹을 독려하는 탓에 중국과 러시아 해커들도 대거 북한으로 몰려들고 있는 것으로 알려졌다.

이처럼 북한의 해킹 기술이 나날이 고도화·지능화되고 있지만 우리 정부의 대응은 여전히 미온적이다. 우리나라 사이버사령부의 예산은 연간 600억원 수준으로 전체 국방비 예산의 1%도 미치지 못한다는 사실이 이를 방증하고 있다. 또 올해 정보보호 예산은 지난해 3379억원보다 8.19% 줄어든 3102억원이다. 북한의 사이버공격은 더 빈번해지는데 우리나라는 보안예산을 오히려 줄이고 있다.

임종인 고려대학교 정보대학원 교수는 "청와대 국가안보실에도 사이버안보 전문가를 찾기 어렵다"면서 "군 사이버사령부의 위상을 지금보다 대거 높이고 북한의 사이버 위협을 미사일·핵 위협 수준으로 높여야 한다"고 말했다.

lsh5998688@

IT

랜섬공격까지..北 사이버위협 커지는데 보안예산 '쥐꼬리'