“남북 정상회담 앞두고 北 사이버 공격, 조용하고 치밀해져”

북한 당국이 지원하는 해커집단이 지난 2월 초부터 최근까지 한국 주요 기관을 대상으로 8천 회 이상의 사이버 공격을 했다고 일본 산케이 신문이 16일 보도했다.

산케이 신문은 현재 IT기업에서 사이버 방어를 연구하는 전직 미군 정보장교의 말을 인용해 “사이버 공격을 감지할 수 있는 컴퓨터를 일본에 설치해 공격에 사용된 멀웨어(악성 소프트웨어) 등을 분석한 결과 북한이 지원하는 해커집단이 한국의 정부기관과 대기업을 대상으로 사이버공격을 감행했다”고 전했다.

신문은 또 “감염 피해는 밝혀지지 않았지만 지적 재산권 및 기밀 정보 탈취를 목적으로 한 공격”이었으며 “국가정보원과 주요 기계 업체들이 표적이 됐다”고 밝혔다.

이 전직 미군 장교는 “북한이 한국의 기밀정보를 부정하게 얻어 유리한 외교를 추진하려 했을 가능성이 있다”고 주장했다.

그는 또 “지난달 20일 발표된 한국과 일본, 중동 국가에 대한 사이버 공격에도 북한의 해커집단 APT37(일명 Reaper)이 관련됐을 가능성이 있다”고 지적했다.

이를 두고 산케이 신문은 “북한이 평화 외교를 전개하고 있지만 뒤에서는 첩보 활동을 활발히 진행하고 있다는 명확한 증거”라고 평가했다.

이에 대해 국내 사이버 보안 전문가는 데일리NK에 “최근 북한 해커들이 일본 서버를 많이 사용하고 있는 것은 사실”이라며 “평양 서버를 이용하게 되면 흔적이 많이 남고 노출될 가능성이 있기 때문에 제3국 서버를 이용하는데 최근에는 일본 서버가 이용되는 경향이 있다”고 밝혔다.

이어 이 전문가는 “최근 북한 해커들의 움직임이 질적으로나 양적으로 조금 줄었다”고 말했다. 예전처럼 눈에 띄게 공격적으로 활동하거나 북한 소행이라는 증거를 쉽게 노출하지 않고 있다는 것.

특히 그는 “남북 정상회담이라는 최대의 이벤트를 앞두고 북한 해커들의 정보 수집 관련 사이버 활동은 조용하고 치밀해지고 있다”면서 “만약 북한의 사이버 공격이 노출된다면 회담을 위한 노력이 물거품이 될 수 있고 더욱이 김정은이 직접 나오는 행사이기 때문에 사이버 공격 지시가 쉽게 이뤄지진 못할 것”이라고 관측했다.

그러면서 이 전문가는 “북한 해커들의 사이버 활동이 정교해질수록 안보를 위해 더 철저하게 예의주시 할 필요가 있다”고 제언했다.

소셜공유