악성코드 이용 북한 '사이버 간첩활동' 판친다

북한, 겉으로는 화해(?) 물밑으로'사이버 간첩활동' 은밀

아주경제 장윤정 기자 = 최근 북한이 남북이산가족 상봉 등을 통해 화해의 손길을 보내고 있지만 사이버상에서는 은밀한 간첩활동이 그 어느때보다 활발한 것으로 나타났다.

특히 키리졸브 한미 연합군사훈련 기간중인 지난달 28일 북한의 미사일 공격이 감행됨과 동시에 사이버상에서도 의심스러운 공격 징후가 나타나는 등 사이버상에서의 안보가 위협받고 있다. 

관련 전문가들은 "북한의 사이버간첩활동이 실제 사이버테러로 이어질 수 있는 만큼 철저히 대비하지 않는다면 지난해 대한민국을 혼란으로 몰아넣은 3. 20, 6.25 사이버테러가 재현될 수 있다"고 경고했다. 

3일 하우리, 잉카인터넷 등 국내 보안업체들은 북한으로 추정되는 사이버공격이 지난해 12월경부터 증가, 올해 2월 중순 이후부터는 눈에 띄게 늘었다고 밝혔다.

최상명 하우리 선행연구팀장은 "지난해 연말부터 발견되는 악성코드 스타일이 북한에서 제작된 것으로 추정되는 형태가 증가하고 있다"며 "한글파일을 이용한 APT(지능형 지속위험) 공격이 국내 안보 관련기관의 주요 인사를 대상으로 뿌려지는 등 북한의 사이버 공격이 급증해 예의 주시하고 있다"고 밝혔다.

최 팀장은 "북한이 과거 간첩을 남파해 일반 국민들 사이에서 정보를 모아 북한으로 보내는 첩보활동을 해왔다면 이제 첩보활동의 대상이 사이버상으로 옮겨간 것"이라고 강조했다. 

또한 그간 한글파일에 악성코드를 숨겨 국내 안보기관 주요 인사를 타깃하던 표적 공격이 일반 기업까지 확대되는 등 점차 대담해지고 있다. 

실제 미래창조부는 올해 1월 중순  북한 해킹조직이 안보 관련기관의 주요 인사를 대상으로 해킹 메일을 다량으로 유포 중임을 확인, 이에 대한 보안조치 강화를 당부한다고 밝힌 바 있다.

문종현 잉카인터넷 팀장은 "연초부터 북한의 사이버활동에 이상 징후가 꾸준히 포착돼왔다"며 "프로파일링 결과 정보수집 목적의 악성활동에 북한으로 의심되는 활동이 최근 급격히 증가하고 있다"고 말했다. 

문 팀장은 "아직까지는 정보수집 단계의 정찰활동을 보이지만 언제 실제 상황으로 이어질지 모른다"며 "위기감을 고조하는 것이 아니라 사이버상에서는 이미 전쟁이 시작됐음을 지난해 3.20, 6.25 사태로 경험하지 않았는가. 긴장의 끈을 늦춰서는 안된다"고 경고했다.

실제 국방부가 지난달 27일 북한이 스커드 계열 탄도미사일로 추정되는 발사체 4발을 발사한 것은 한미 합동 군사훈련인 '키 리졸브'를 겨냥해 '의도적 도발'이라고 밝힌 것처럼 사이버상에서도 북한의 소행으로 의심되는 공격 징후들이 같은 날 다수 발견된 것으로 알려졌다. 이는 북한이 온ㆍ오프라인에서 한국을 위협하려는 명백한 의도라는 분석이다. 

이처럼 국내 보안 전문가들은 "3.20 사이버테러 1주년이 다가오고 있다. 사이버전쟁에 대비해 경계 태세를 강화해야한다"고 당부했다.