진행 : 랜섬웨어를 통한 사이버 해킹, 즉 인터네트(인터넷) 공격으로 세계 곳곳에서 피해가 속출하고 있습니다. 일각에서는 배후에 북한이 있다는 추정도 나오고 있는데요. 이상용 기자와 자세히 알아보겠습니다. 이 기자, 일단 관련 소식 전해주시죠.
기자 : ‘워너크라이’라는 이름의 랜섬웨어 공격으로 지난 주 전 세계적으로 큰 피해가 발생했는데요. 여기에서 랜섬웨어는 몸값(ransom)과 제품(ware)을 뜻하는 영어 단어를 조합한 새로운 용어인데요. 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭입니다.
해커는 이 랜섬웨어를 이용해서 먼저 인터네트 사용자의 컴퓨터에 잠입해 내부 문서나 그림파일 등을 암호화해 열지 못하도록 만듭니다. 이후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 겁니다. 전문가들은 북한 해커팀이 이를 활용해 공격을 시도했을 가능성이 있다고 추정하고 있는 것입니다.
진행 : 그렇다면 전문가들이 북한 소행이라고 주장하는 근거는 무엇인가요?
기자 : 일단 북한이 자행한 그동안의 수법과 이번 사건이 유사하다는 점을 들고 있습니다. 즉 북한이 주로 사용하는 악성 프로그람(프로그램)에서만 발견되는 코드가 있는데, 이번 사건에서도 이 코드가 발견됐다는 겁니다.
또한 가상화폐인 비트코인(Bitcoin)을 몸값으로 요구했다는 점도 주목할 만합니다. 북한은 민간 인터네트 조선엑스포 싸이트(사이트)에 비트코인과 관련된 프로그람을 만들어 놓은 것이 확인 됐었고, 또한 지난해 한국의 대형 인터네트 상점인 인터파크를 해킹해서 비트코인을 요구한 전력이 있습니다.
진행 : 이런 주장이 사실이라면 북한이 인터네트 기술을 악용해서 외화벌이에 적극 나서고 있다고 해석해 볼 수도 있겠군요?
기자 : 네. 일단 아직까지 확신할 만한 증거는 확보하지 않은 상황입니다. 때문에 북한의 소행이라고 단언할 수는 없겠는데요. 다만 북한이 관련 기술을 이미 구축했다는 점에서 언제든 외화벌이에 활용하려는 시도를 할 수 있을 것으로 보여집니다.
만약 북한 해커가 랜섬웨어 공격을 본격적으로 시작한다면 그 피해가 무차별적으로 확산될 가능성이 크기 때문에 한국 정부에서도 긴장을 하고 있는데요. 예를 들면 병원의 경우, 돈을 노린 해커가 환자 정보를 다 암호화시킨다면 병원 입장에선 업무가 마비되고 환자는 제때에 수술을 받을 수 없게 될 것입니다. 그야말로 한국사회에 큰 혼란을 야기하는 결과를 낳게 되는 것이죠.
진행 : 일각에서는 북한의 해킹 능력 수준에 대해 의문을 제기하는 시각도 있는 것 같습니다.
기자 : 북한은 국가적 차원에서 이미 오래 전부터 사이버심리전, 해킹을 통한 정보수집, 사이버 테로(테러) 등 사이버공작을 실행해 왔습니다. 전문가들은 북한이 오랜 시간 체계적으로 사이버공작을 연구, 실행해 왔던 만큼 절대 과소평가해서는 안 된다고 말하고 있습니다.
한국에서 북한의 사이버 해킹에 대한 우려가 처음 제기된 건 2009년 발생한 디도스(DDoS·분산서비스거부) 사건이었는데요. 북한은 당시 청와대 등 정부기관과 금융사 싸이트를 원격조정해서 인터네트 관련 서비스를 강제로 중단시킨 바 있습니다. 또한 3차 핵실험 직후(2013년 2월 12일)에는 3.20 및 6.25 사이버 테로를 통해 언론, 금융사, 청와대 및 주요 정부기관의 시스템을 마비시키고 정부 주요인사 등의 신상정보를 대량으로 탈취하기도 했습니다.
진행 : 북한의 사이버 해킹 방법이 점점 고도화되고 있다는 평가도 많던데요. 이 부분도 소개해 주시죠.
기자 : 북한의 사이버 해킹의 특징으로 낮은 단계에서 높은 단계로 나아간다는 점을 들 수 있겠는데요. 북한은 지난해 4차 핵실험 이후에도 한국 사회의 다양한 영역을 대상으로 한 사이버 테로를 시도한 것으로 알려졌습니다.
대표적으로 철도운영기관 직원들을 대상으로 ‘피싱 전자우편(이메일)’을 유포(1월)하거나 한진, SK그룹 등 한국 방위산업 관련 문서 4만여 건을 탈취(6월)한 사건들이 있었습니다. 북한 사이버 테로(테러) 영역이 점차 확대되면서도 순차적으로 단계가 높아지고 있다고 봐야 될 것 같습니다.
진행 : 악성 코드가 담긴 전자 우편을 보내는 방법도 지속적으로 사용하고 있지 않습니까?
기자 : 네. 보낸 사람을 거짓으로 위장해 전자 우편을 보내는 방법을 사용하는 것인데요. 예를 들면, ‘경찰청 홍보 부서에서 보냅니다’라는 흥미를 끌만한 제목으로 전자 우편을 보내 첨부된 문서를 열어볼 수 있도록 유도하는 것입니다. 이런 문서를 열면 그 즉시 컴퓨터가 악성 비루스(바이러스)에 감염이 되면서 저장되어 있는 모든 문서들을 가져갈 수 있게 됩니다.
최근까지도 이런 전자우편들을 탈북민, 북한인권단체 관계자들에게 대량으로 유포해서 이들이 갖고 있는 북한 관련 정보를 다 탈취하려는 시도를 끊임없이 진행하고 있는 것으로 파악되고 있습니다.
진행 : 그렇다면 김정은 정권 들어서 북한 사이버 테로가 더욱 교묘해 지고 있다고 봐야 할까요?
기자 : 네. 전문가들 사이에서는 김정일이 사이버 테로를 준비했고, 김정은이 완성했다는 평가가 많습니다. 실제로 김정은 시기 북한의 사이버 테로 시도가 많아졌다고 하는데요. 이에 대해 한국의 국가정보원은 지난해 사이버 공격이 지난 3년간 평균에 비해 2배 이상 급증하고 있다고 보고한 바 있습니다.
김정일이 사망하기 전까지 국내 언론 등에 알려진 공격 등은 방금 말씀드린 2009년 디도스 사건과 2011년 3월 농협 전산망 마비사건 정도가 대표적입니다. 하지만 김정은 시대엔 일일이 열거하기 힘들 정도로 그 횟수가 늘어 났고 규모도 커졌습니다.
진행 : 북한의 사이버 테로가 점점 대담해지고 있는 것인데, 관련된 인력들이 많이 증가했다는 보고도 있죠?
기자 : 네. 북한 내 관련 조직에 현재 대규모 인원이 투입된 것으로 알려지고 있는데요. 국정원은 북한의 해커 그룹과 그들을 지원하는 인원까지 총 7000명 정도로 인원 규모를 추산하고 있습니다. 전문가들도 악성코드 등을 분석해 봤을 때 그 정도 인력이 있어야 북한이 사이버 공격을 할 수 있다고 보고 있습니다.
특히 북한의 사이버 테로 공격이 주요 국가기관, 방위산업체, 외교안보 분야 공무원, 전문가를 대상으로 이뤄지고 있다는 점에서 점차 대담해지고 있다고 봐야 할 것 같습니다. 또한 보안 소프트웨어를 개발한 업체와, 1000여 개의 홈페이지 운영을 대행한 업체를 해킹해 대규모 전산망을 마비시키려는 시도도 있었다는 게 한국 정보 당국의 설명입니다.
진행 : 그렇다면 북한이 이처럼 사이버 해킹 능력을 고도화시키는 목적은 무엇일까요?
기자 : 이른바 비대칭전력이라고 보는 겁니다. 북한은 자신들의 현실적인 국력이 열세임을 감안해 비대칭전력의 육성에 힘을 쏟았는데요. 북한이 개발하고 있는 대표적인 비대칭전력이 바로 핵무기와 탄도미싸일(미사일)입니다. 북한은 이미 다섯 차례나 핵 시험(실험)을 실시하였고, 장거리 미싸일로 전용할 수 있는 우주 로케트(로켓)의 발사와 더불어 잠수함발사탄도미싸일 발사 시험에도 주력하고 있는 상황입니다.
또한 북한은 이와 더불어 일찍이 사이버 공간의 중요성을 깨닫고 최첨단 정보기술을 동원해 사이버전 역량을 육성하고 있는데요. 이처럼 북한의 해킹 공격과 사이버 테로는 현실적이며 실체적인 한반도 안보 위협으로 부상하고 있습니다.
