“지난 2000년대까지만 해도 외부에 드러난 북한의 사이버 교란 능력은 제한적이었습니다. 해외 정부기관의 홈페이지를 해킹하거나 정부인사 e메일을 훔쳐보는 정도였어요. 2010년대 들어서는 완전히 달라졌죠. 마음만 먹는다면 중요 기간통신 인프라를 교란해 중대한 사이버테러를 저지를 수 있는 수준까지 오른 것으로 보입니다.”
한 정보보안 당국자는 14일 본지와의 통화에서 이렇게 전했다. 지난 10년간 북한이 전면적인 사이버전쟁을 수행하기 위한 능력을 급격히 키워왔다는 것이다. 지난 10년은 김정은 북한 국무위원장이 권력을 물려받아 자신의 정권을 다져온 시기와도 겹친다. 핵전쟁 능력 보유와 더불어 사이버전 능력 확대가 김정은 정권의 기반을 다지기 위한 핵심적인 안보 지렛대가 되고 있음을 짐작하게 하는 대목이다. 특히 금융 해킹 등을 통해 김정은 정권은 국제적인 대북제재 속에서 말라붙어가는 통치자금을 확보하려는 것으로 분석된다. 북한은 한국을 비롯해 최소 17개국에서 35차례 해킹을 시도해 적어도 20억달러가량의 자금을 탈취했다는 분석이 오는 9월 유엔 안전보장이사회의 대북제재위원회 보고서에 담긴다는 외신보도가 나올 정도다.
사이버 공격의 대상과 방법도 2010년대 들어 굉장히 다변화됐다. 그전까지만 해도 2009년 7월의 디도스 대란 정도가 우리나라에 대한 북한 소행 사이버테러 중 가장 위협적인 사례였다. 반면 2010년대 들어서는 매년 공격이 대담하게 이뤄지고 있다. 정부기관(청와대, 외교 및 안보, 통일 관련 부처 등), 군 당국(육군사령부), 국가기반시설 관리기관(한국수력원자력·서울지하철 등), 금융기관(한국은행·농협·빗썸 등), 민간 대기업(대한항공·대우조선 등), 주요 언론사, 비정부기구(대북단체 등)가 직접적인 위협을 받았다. 이 과정에서 서버 및 스마트폰 해킹, e메일 등을 활용한 악성코드 공격, 랜섬웨어 공격 등 다양한 방법이 동원됐다. 그 결과 전시작전계획을 비롯한 우리 군의 기밀문건, 재난대응 관련 정보(화학물질 사고대응 정보 시스템 접속 인증서), 대규모 개인정보들이 북한의 손아귀에 넘어간 것으로 분석된다.
북한의 사이버 위협은 4차 산업혁명 기술 시대에 한층 더 커지게 된다. 집과 직장, 사회 인프라 곳곳에 데이터 송수신용 센서와 통신기기가 설치되는 사물인터넷(IoT) 시대가 본격화하면 그 틈을 비집고 북한이 개인의 일상을 도청·도촬해 개인정보를 탈취·교란하고 정보전쟁을 시도할 수 있게 되기 때문이다.
그에 비하면 우리의 범국가적 사이버 응전능력은 제한적이다. 2004년 정부가 국가사이버안전센터를 세운 후 정보보안 확충 정책을 펴고 있지만 관련 설비도, 인력도 아직은 많이 부족하다는 게 정보보안 업계의 대체적인 평가다. 또한 북한의 사이버 침투는 공공과 민간분야를 따지지 않고 이뤄지는 데 비해 우리의 정부기관과 민간기업·기관, 개인은 연계 대응할 만한 훈련과 인프라를 갖추지 못했다.
/민병권기자 newsroom@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >