북한, '사이버공격' 카드 또 꺼내나···"대북제재 보복 가능성"

등록 2017.08.16 11:00:34수정 2017.08.16 11:43:26

【서울=뉴시스】북한 조선중앙TV는 김정은 노동당 위원장의 지도 아래 대륙간 탄도미사일급 '화성-14'형 미사일의 2차 시험 발사가 성공적으로 진행됐다고 29일 보도했다. 2017.07.29.(사진=조선중앙TV 캡쳐) photo@newsis.com

【서울=뉴시스】북한 조선중앙TV는 김정은 노동당 위원장의 지도 아래 대륙간 탄도미사일급 '화성-14'형 미사일의 2차 시험 발사가 성공적으로 진행됐다고 29일 보도했다. 2017.07.29.(사진=조선중앙TV 캡쳐) [email protected]

【서울=뉴시스】박상주 기자 = 북한의 핵·미사일 프로그램을 저지하기 위한 국제사회의 제재가 갈수록 강화되고 있는 가운데 북한이 이에 대한 보복으로 대대적인 사이버 공격을 감행할 수 있다는 우려가 제기됐다. 북한이 미국령인 괌 인근 타격 계획과 관련해서는 미국의 행태를 좀 더 지켜보겠다며 한 발 물러섰지만 그 대신 사이버 공격 카드를 꺼내들 수 있다는 것이다.

NBC뉴스는 15일(현지시간) 북한이 한국과 미국 등 서방의 금융과 미디어, 핵심 사회기반 시설 등을 교란시키는 사이버 공격을 전개할 가능성이 있다고 보도했다. 미국 정보기관들은 북한을 아주 위험한 사이버 공격 국가군으로 꼽고 있다. 북한이 러시아와 중국, 이란 다음으로 강력한 사이버 공격 능력을 갖추고 있는 나라라는 게 미국 정보기관들의 분석이다.

북한의 사이버 공격 능력을 입증하는 가장 비근한 사례로 2014년 11월 소니 픽처스 해킹 사건을 들 수 있다. 당시 북한은 소니 픽처스의 전산망을 해킹해 미개봉 영화 ‘인터뷰’ 등의 내용을 불법 유출시켰다. ‘인터뷰’는 북한 김정은 국방위원장의 암살 이야기를 다룬 내용이었다. 소니픽처스는 ‘인터뷰’의 영화관 개봉을 취소하는 등 큰 타격을 입었다.

전문가들은 북한이 동일한 수법으로 단지 한 기업이 아닌 미국 전체 경제를 교란시키는 사이버 공격을 감행할 가능성이 있다고 우려하고 있다.

사이버 보안업체인 크라우드스크라이크의 공동설립자인 드미트리 알퍼로비치는 NBC뉴스와의 인터뷰에서 “(국제사회의 대북 제재로 인해) 긴장이 더욱 고조될 경우 북한이 보복 방안의 하나로 사이버 공격을 택할 수 있다는 우려가 있다. 특히 금융부문을 겨냥한 사이버 공격 가능성이 있다”라고 말했다.

미국 사법당국과 국토안보부 관계자들은 지난 6월 북한이 미국의 미디어와 항공, 금융, 주요 인프라 시설 등을 목표로 한 공격을 감행할 수 있다는 분석을 내놓았었다.

미국정부의 한 정보 관계자는 NBC뉴스와의 인터뷰에서 “북한은 악성 사이버 공격을 전개할 수 있는 능력을 갖추고 있다. 과거 소니픽처스의 해킹이 이를 입증하는 사례”라고 말했다.

북한의 사이버 공격은 이미 일부 진행되고 있다. 지난 6월 국토안보부는 북한의 사이버 공격에 대한 경계령을 내렸다. 당시 국토안보부는 북한의 사이버 공격 조직 '히든 코브라(Hidden Cobra)'를 2009년 이후 발생한 글로벌 해킹 사태의 배후로 지목했다.

미국 국토안보부 산하 사이버긴급대응팀(CERT)과 연방수사국(FBI)은 공동 성명을 통해 "북한의 해킹 조직인 ‘히든 코브라’가 2009년부터 미국을 포함한 전 세계 언론과 금융, 항공우주 기관 등 핵심 인프라를 겨냥해 사이버 공격을 해온 것으로 밝혀졌다"며 추가 해킹 시도에 대비하라고 경고했다. 미국 정부가 북한 해커 조직의 실체를 공개하고 경계령을 내린 것은 그 때가 처음이었다.

‘사이버 코브라’는 지난해 11월 방글라데시 중앙은행에서 8100만 달러(약 921억원)를 유출해간 해킹사건의 주범으로 지목을 받기도 했다. 북한정권은 이처럼 금융기관 해킹을 통해 핵무기와 미사일 개발에 소요되는 돈을 조달하고 있는 것으로 알려지고 있다.

일부 분석가들은 지난 5월 전 세계 150개국 23만여 대의 컴퓨터를 감염시킨 랜섬웨어 '워너크라이' 사태의 배후 역시 북한일 것으로 추정을 하고 있다. 그러나 이를 북한의 소행으로 규정할 만큼 확실한 증거는 드러나지 않고 있다.

탈북자단체인 ‘NK지식인연대’의 김흥광 대표는 서울에서 가진 NBC뉴스와의 인터뷰에서 북한 해커부대는 한국과 서방의 핵심 기반시설을 공격하기 위한 수천 명의 해커를 훈련시키고 있다고 밝혔다.

북한에서 컴퓨터 전문가로 일을 하다가 지난 2004년 탈북한 김 대표는 “북한의 해커부대는 한국과 미국에 대한 사이버 공격을 전개할 수 있다”라고 말했다.

사이버 보안업체 파이어아이(FireEye)는 북한 해커들이 과거 여러 차례 한국에 대한 디도스(DDoS, 적게는 수십 대에서 많게는 수백만 대의 PC를 원격 조종으로 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 시스템 다운을 일으키는 사이버 공격) 공격을 감행해 왔다는 점을 환기시켰다.

북한 해커들은 2009년 청와대와 국방부, 국정원 등 한국의 주요 기관과 은행에 디도스 공격을 감행한 바 있다. 이후 2011년 농협 전산망 마비 사태, 2014년 한국수력원자력 해킹, 2016년 국방부 전산망 해킹 사건 등 사이버 공격을 꾸준히 시도해 왔다.

[email protected]