[뉴스토마토 최한영 기자] 국내 정부·민간기관과 개인을 대상으로 다양한 해킹 시도를 이어오고 있는 북한이 최근에는 소셜네트워크서비스(SNS)를 이용한 사이버 공격까지 감행 중이라는 주장이 나왔다. 김정은 북한 노동당 위원장이 사이버 공격을 ‘만능의 보검’으로 언급하는 상황에서 정부 차원의 대응이 필요하다는 지적이 제기된다.
문종현 이스트시큐리티 이사는 23일 서울 광화문 프레스센터에서 열린 ‘북한의 사이버공격, 실태소개와 대응방안’ 토론회에서 “최근 북한의 사이버공격을 추적하다 보면 과거에 사용하지 않았던 기술을 가져오는 경우가 있다”고 밝혔다. SNS 상에서 국내·외 유명대학 학생으로 위장해 정부 관계자들과 친구관계를 맺고, 일정기간이 지난 후 중요한 파일을 받는 식의 정보탈취가 일어나고 있다는 것이다. 문 이사는 “이같은 사회공학적 공격 외에 고전적 기법으로도 대부분의 한국 웹사이트는 뚫리고 있다”고 우려했다.
토론회에서는 그간 북한 소행으로 추정되는 사이버 공격의 흔적들도 대거 소개됐다. 한국 국방분야를 집중 공략한 악성프로그램에 북한의 것으로 보이는 동일한 소스코드가 다수 발견되거나 해킹 이메일 내용에 ‘인테넷’ 등 북한식 한글표현이 들어있다는 것이다. 랜섬웨어 ‘워너크라이’가 북한이 제작·배포한 것으로 보인다는 의견도 있었다.
북한의 이러한 해킹 시도가 금전·정보탈취에 그치지 않고 우리 국민의 생명을 위협할 수도 있다는 설명도 있었다. 최상명 하우리 실장은 “철도 속도를 제어하는 기계를 해킹해 가속·급정거시키거나 비행기를 추락시키는 상황도 예상 가능하다”며 “휴전선에 설치된 과학화경계시스템 폐쇄회로(CC)TV 제조사가 갖고 있는 IP정보를 북한이 수집하기 위해 공격을 시도하는 모습도 보인다”고 말했다.
23일 서울 광화문 프레스센터에서 열린 ‘북한의 사이버공격 - 실태소개와 대응방안’ 토론회 참석자들이 발언하는 모습. 사진/뉴스토마토
최한영 기자 visionchy@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지