북한이 문재인 정부의 핵심 안보·외교라인은 물론 정계, 학계, 언론계 등을 대상으로 전방위적인 해킹 공격에 나선 것으로 파악됐다. 청와대 국정기획상황실장으로 2018년 남북 정상회담을 총괄한 윤건영 더불어민주당 의원, 2007년 남북 정상회담에서 실무를 맡았던 박선원 국가정보원 기획조정실장, 청와대 평화기획비서관을 지낸 최종건 외교부 1차관이 북한의 해킹 공격을 당했다(‘단독]북한, 안보·외교라인 전방위 해킹...윤건영·박선원·최종건’ 기사 참조).

시사저널은 북한 해킹 공격을 꾸준히 모니터링하고 있는 사이버 보안업체 관계자와 인터뷰를 했다. 북한의 보복 해킹 등을 고려해 익명으로 소개한다.

북한의 사이버 공격 실태에 대해 말해 달라.

“김정은 체제가 시작되면서 북한의 사이버 공격이 심해졌다. 북한 해커들의 주요 수법은 감염된 스마트폰·컴퓨터를 통해 정보를 수집하는 방식이다. 제3국의 서버나 우리나라 서버를 숙주로 사용한다. 평양에서 바로 들어오지 않는다. ‘175. 45’로 시작하는 아이피(IP) 대역이 평양인데 이를 숨기기 위해 VPN(가상 사설망)이나 프록시 서버(임시 저장소)를 사용한다.”

북한 해킹의 공격 대상은 누구인가.

“외교, 국방, 안보 등 특정 기관이나 특정 전문가를 집중 공격한다. 정부 요인, 항공·우주 관계자, 코로나 제약회사 등 목적이 분명하다. 양보다 질로 승부하는 셈이다. 가끔 전 국민을 대상으로 삼기도 한다. 더 쉽게 얘기하자면, 2016년 박근혜 전 대통령 탄핵 국면이 시작되자 북한 해커들은 사이버상에 유언비어를 퍼뜨리면서 불안감을 조장했다. 전 국민을 대상으로 사이버 테러를 한 것이다. 이후 문재인 정부가 출범하자 2017~19년까지 정부 요인과 기관에 대한 공격에 주력했다. 2020년부터는 민간기업 등으로 눈을 돌려 ‘외화벌이’에 나선 것으로 보인다.”

북한 해킹의 특징이 있다면.

“북한 고유의 프로그래밍 알고리즘이 있다. 악성 프로그램 코드의 유사성·연계성을 검토하면 북한 해킹인지를 확인할 수 있다. 미국 법무부가 북한 해커의 이메일 주소 ‘watsonhenny@gmail.com’ ‘yardgen@gmail.com’을 공개하기도 했다. 북한이 해킹을 위해 보낸 악성 이메일의 경우, 문구에서 북한식 표현이 등장하기도 한다. 이럴 경우 절대 첨부파일을 열어봐서는 안 된다.”

북한 해킹 공격을 받은 사람 중 이를 인지하고 있는 경우가 거의 없다.

“이메일이나 PC가 해킹되면 모든 정보가 넘어가고 또 다른 해킹을 위한 숙주로 활용되지만, 해킹 사실을 알아채는 것은 쉬운 일이 아니다. 우리나라의 경우 인터넷 속도가 빠른 나라이기 때문에 먹잇감이 되기도 쉽다. 북한 해커들은 호스팅 업체를 직접 노리기도 한다. 관리자 권한을 획득하거나 취약점을 장악하면, 마치 처음부터 자기네 홈페이지였던 것처럼 마음대로 사용할 수 있다. 북한 해킹은 주로 민간 사이버 보안업체 등 외부에서 모니터링하다 발견하는 경우가 많다. 해당 업체나 기관에 연락해 조치한다. 북한이 2020년 태영호 전 주영 북한대사관 공사의 스마트폰을 해킹한 것도 민간 사이버 보안업체가 알려준 것이다. 그러나 해킹당한 사실을 알려줘도 못 믿는 경우가 대부분이다.”

우리나라는 북한의 사이버 공격에 어떻게 대응하고 있나.

“정부기관, 공공기관은 국가정보원에서 관할한다. 민간 쪽은 한국인터넷진흥원에서 대응한다. 군 쪽은 사이버작전사령부, 금융 쪽은 금융보안원에서 하고 있다. 수사는 경찰이나 검찰 몫이다. 대응 조직이 조각조각 나눠져 있다 보니 체계적인 대응이 이뤄지지 않고 있다는 느낌을 받을 때가 많다. 북한의 사이버 공격이 과거에는 공공기관에 집중됐지만, 지금은 민간 연구소까지 타깃이 되고 있다. 그러나 국정원이나 국방부는 민간에 대한 사이버 공격에 적극적으로 대응할 수 없다. 민간인 사찰 문제가 있기 때문이다. 이렇다 보니 민간 사이버 보안업체들이 대부분 대응하고 있다. 국가 간의 싸움을 민간이 하고 있는 것이다. 대안을 말하자면, 한국인터넷진흥원에 더 많은 권한을 줘서 민간에서도 좀 더 강력하게 대응할 수 있도록 해야 한다. 북한 해킹에 대한 대응은 전문적인 조직이 있어야 가능하기 때문이다.”

우리나라는 북한의 사이버 공격으로부터 안전한가.

“사이버 공간에서는 전쟁을 방불케 하는 상황이 매일 벌어진다. 사이버 안보는 국민의 생명과 재산에 직접적인 영향을 미친다. 그런데 현재 상황을 말하자면, 우리 정부는 사이버상에서 국민의 안전을 지키지 못한다고 해도 과언이 아니다. 사이버 안보는 국가 안보의 시각에서 접근해야 한다.”

관련기사

한국, 이미 아열대 기후로 변하고 있다! 랜선에 기거하는 ‘n번방’의 괴물들 코로나로 사망하면 선수 책임?…도쿄올림픽의 ‘황당 동의서’ 노인 78%는 자녀와 따로 산다…노인들도 원치 않아 하루 2L, ‘물 마시는 습관’ 만드는 팁 5가지 ‘이런 증상’ 느낀다면, 운동이 필요할 때 백신 접종으로 생기는 혈전증, 어떤 증상 나타내나 [강재헌의 생생건강] 감자·고구마, 다이어트 식품이 될 수 없는 이유 [강재헌의 생생건강] 정관계 로비·조폭·시공사로 향한 수사…판커지는 광주 붕괴사고 철거왕부터 조폭 연루설까지…‘광주 참사’ 복마전으로 번지나 [단독]원자력연구원, 서버 뚫렸다 “北 해킹 의심”...은폐 의혹 [단독]북한, 안보·외교라인 전방위 해킹...윤건영·박선원·최종건 “국정원 '비밀주의', 북한 해킹 피해 확산시켜” 북한 해킹 그룹 ‘김수키·라자루스·스카크러프트·안다리엘’ 도 넘은 北 해킹… 정부기관·방산업체 전방위 사이버 공격 “최저가 입찰제 탓에 사이버 기밀 줄줄 샌다”