北 핵정상회의·총선 겨냥 사이버테러 어떤 방식?

핵 안보정상회의(3월)·총선(4월)·대선(12월) 등을 앞두고 북한의 사이버테러 가능성에 대한 우려가 높아지고 있다.


그동안 북한은 2009 7·7 디도스, 2011 3·4 디도스 등의 사이버테러를 감행해 국가 기간(基幹)시설 홈페이지와 관련 서비스를 마비시켰다. 특히 지난해 4월에는 농협전산망을 해킹해 인터넷 뱅킹·농협ATM 서비스를 마비시키는 ‘물리력’까지 행사했다. 북한의 사이버테러 능력이 우리 국민들의 생활에 직접적인 피해를 주는 수준까지 올라선 셈이다.     


이 같은 상황에서 안보 전문가들은 핵 안보정상회의 기간 북한이 ‘농협사태’와 같은 사이버테러를 감행할 가능성에 경계하고 있다. 특히 ‘스턱스넷(Stuxnet)’ 같이 오프라인에 직접적인 영향을 미치는 악성코드를 주의해야 한다고 지적했다.


‘스턱스넷’은 지난 2010년 이란 원심분리기 1천여 대의 가동을 중단시킨 신종 악성코드로서 국가 기간시설의 제어시스템들을 감염시키는 것으로 알려져 있다. 전문가들조차도 스턱스넷의 공격방식이 누구에 의해, 어떤 경로를 통하는지 정확한 파악이 쉽지 않다.


안철수 연구소의 한 악성코드 전문가는 데일리NK와 통화에서 “스턱스넷은 기간시설의 관리 프로그램을 주 타깃으로 감염시키는 악성코드로서 담당 직원들의 USB를 통해 전이되는 것으로 알려져 있다”면서 “국내에 감염된 사례는 없지만 이 악성 코드로 인해 신호체계 마비·정전 등 국가 기간 시설의 마비를 초래할 수 있다”고 설명했다.


각국의 정상들이 모이는 핵 안보정상회의 기간, 기반시설에 ‘스턱스넷’ 같은 방식의 사이버테러를 받는다면 정전·신호체계 마비·입출국 시스템 마비 등으로 회의 자체가 취소될 가능성도 있다.


또한 북한이 핵 안보정상회의 개최일 전후로 인천국제공항 일대에 GPS 교란 전파를 발사할 가능성이 있다는 우려도 나온다. 회의에 참석하는 50개국의 정상들은 대부분 전용기나 전세기편으로 입국할 예정이기 때문에 세계정상들의 안전이 북한에 의해 위협 받을 가능성이 있다는 것이다.


이와 함께 한국의 총선·대선 기간에는 북한이 포털사이트·SNS 등 온라인을 통해 허위사실을 유포, 북한 지원에 우호적인 정치세력을 간접적으로 지원할 것이라는 전망도 제기되고 있다. 


유동렬 치안정책연구소 안보대책실 선임연구관은 지난 7일 열린 ‘사이버공간과 국가안보’란 제하의 세미나에서 “(총선·대선을 앞두고)북한 통일전선부 사이버전담 부서는 이른바 ‘댓글팀’을 운용해 국내 포털사이트 등에 조작된 정보와 여론, 유언비어와 흑색 석전을 확산시켜 국론 분열을 일으킬 것”이라고 밝혔다.


북한의 사이버 선전전은 총선·대선을 앞두고 거세질 것으로 예상된다. 북한은 선전전을 강화로 남남갈등을 야기함과 동시에 종북(從北)세력의 정치적 기반을 강화하는 계기로 활용할 가능성이 크다. 최근 북한이 대내외 매체를 통해 선거와 관련한 대남선전을 늘리고 있는 것과 같은 맥락이다. 


전문가들도 북한이 총선·대선 기간, 사이버 공간을 통해 여론을 조작하는 방식의 ‘사이버테러’도 감행할 가능성이 높다고 진단하고 있다.

소셜공유