“국가기간시설에 대한 추가 사이버테러 가능성”

지난 20일 발생한 방송·금융사에 대한 해킹이 북한의 소행일 경우 추가적인 사이버테러가 이어질 수 있다는 관측이 나온다. 북한이 도발 명분으로 내세웠던 한미연합연습 중 ‘키 리졸브’는 종료됐지만 여전히 ‘독수리 훈련’이 진행 중이고 대남 도발위협도 계속되고 있기 때문이다.   


방송통신위원회, 경찰청 등 민·관·군 합동대응팀은 21일 브리핑에서 이번 정보전산망 마비사건에 대해 “농협시스템을 분석한 결과 중국 IP가 백신 소프트웨어 배포 관리 서버에 접속해 악성파일을 생성했음을 확인했다”고 밝혔다.


그동안 북한이 중국 인터넷을 주로 이용해 해킹을 시도했다는 점에서 이번 사건도 북한의 소행일 가능성에 무게가 실리는 대목이다. 청와대 고위관계자가 “북한의 소행일 가능성에 강한 의구심을 갖고 면밀히 추적, 분석하고 있다”고 말한 것도 이와 무관치 않다.  


전문가들도 북한이 대내외에 전쟁분위기를 계속 고조시키고 있다는 점에서 추가 사이버테러에 나설 가능성이 높다고 지적했다. 연이은 사이버테러로 남한 내 혼란을 가중시켜 남남갈등 극대화를 노릴 가능성이 크다는 것이다.    


추가 사이버테러는 국가기간시설망(網)에 대한 해킹이나 GPS 교란 같은 전자전이 될 것이라는 게 대체적인 판단이다. 북한 해커들은 기관시설 근무자들에 대한 정보 입수→근무자들의 PC 해킹·감염→USB를 통한 기간 시설의 폐쇄회로 침투 등의 방법으로 인위적인 정전, 교통, 통신마비 등 대규모 사회 혼란을 야기할 수 있다는 게 전문가들의 설명이다.


북한은 2011년에 한국수력원자력, 한국원자력연구원, 가스공사 등 지식경제부 산하기관에 대한 해킹을 감행했고, 2010년 8월 23~26일, 2011년 3월 4~14일, 2012년 4월 28~5월 13일 등 세 차례에 걸쳐 대남 GPS 교란을 감행한 바 있다.


지난해 북한의 GPS 교란은 4월 28일부터 보름 동안, 인천과 김포공항을 이용했던 6백 대가 넘는 항공기의 GPS가 먹통이 돼 혼란을 일으켰다. 당시 교란 전파의 발신지를 추적한 방송통신위원회는 북한의 개성으로 추정했다.


신범철 한국국방연구원 북한군사연구실장은 데일리NK에 “4월 초까지는 긴장을 고조시키려 할 것”이라며 “이번과 같은 방송사·금융사는 물론 국가기간 시설 테러를 감행할 수도 있고, GPS 교란 같은 전자전이 될 수도 있다”고 말했다.


그러면서 “4월 15일 태양절 행사가 있으니 그 전에 성과를 보고 이후 평화공세로 전환을 시도할 가능성도 있다”고 내다봤다.


유동열 치안정책연구소 선임연구관도 “북한의 사이버테러는 단발성이 아니라 2011년 때처럼 연이어 감행할 가능성이 있다”면서 “이번 사이버테러는 낮은 단계에서 중간 단계로 진화한 것이다. 통신망이나 에너지 전력망, 국가기간망을 선택할 수도 있다”고 지적했다.

소셜공유