“北, 게임 사이트 해킹 ‘사이버 머니’로 외화벌이”

농협 전산 시스템 장애가 북한에 의한 해킹일 것이라는 정부 당국자의 발언이 공개되며 북한의 사이버 테러 능력에 대한 위험성이 다시 한 번 부각되고 있다.


이번 사태의 배후가 북한으로 판명될 시 지난 두 차례의 디도스 공격과 달리 금전적으로 막대한 피해가 발생한 테러행위라는 점에서 한국사회에 큰 파장을 몰고 올 것으로 보인다.


임채호 카이스트 사이버보안연구센터 부소장은 데일리NK와 통화에서 “‘농협 사태’는 해킹을 통해 모종의 거래를 시도하거나 정보유출을 하지 않고, ‘기술적 해킹’을 통해 ‘혼란’만을 유발시켰다”면서 “때문에 이번 사태는 북한이 개입했을 것이라고 생각한다”고 말했다.


일반적으로 해커들이 사이버 테러를 감행하는 목적은 협박을 통해 돈을 갈취하거나 개인정보를 유출시키는 것이지만 이번 ‘농협사태’는 금전을 요구하는 협박도 없었으며 정보유출도 발생하지 않았다. 한국사회의 혼란만을 야기시켰다는 점이 북한이 배후로 지목받는 이유다.


임 부소장은 “북한 해커들의 공격능력은 한국보다 10배가량 강한 것으로 파악하고 있다”면서 “현재 북한은 사이버 테러로 한국의 기반시설을 직접 공격할 수 있는 수준에 다가가고 있다”고 말했다.


북한이 사이버 테러를 통해 신호체계·발전소 가동을 멈추게 하는 등 한국사회를 직접 공격할 수 있는 수준에 다다르고 있다는 의미다.


임 부소장은 “미국이 이란의 핵시설을 공격하기 위한 악성코드를 만든 적이 있는데 현재 해커들은 그 악성코드 소스를 공유하고 있는 상황”이라면서 “북한도 이 소스를 이용해 사이버 테러를 가할 것”이라고 주장했다.


임 부소장에 따르면 북한의 해커들은 중국 IP를 이용, 한국을 목표로 한 해킹을 지속적으로 감행하고 있다.


그는 NHN 근무 당시 북한 해커들이 한국 온라인 게임을 해킹해 사이버머니를 모아 현금화하거나 개인정보를 유출한 정황도 포착했다. 사이버 머니로 외화벌이를 하고 있는 셈이다.


그는 “하루에 신종 악성코드는 6만개씩 발생한다. 안철수 연구소 등 사이버 보안 업체들이 그 6만개의 모든 악성코드를 매일같이 잡아내는 것은 불가능하다”면서 “악성코드를 이용한 사이버테러로 인해 우리의 사이버 안보는 매우 위험한 상태”고 설명했다.

소셜공유