|
하지만 27일 역사적인 남북정상회담이 성공리에 열리면서 사이버전(戰) 양상에도 변화가 예상된다.
남한 사회에 불안과 혼란을 야기하는 공격은 줄어들 것이라는 관측이 많다. 다만, 정보수집 활동은 계속될 가능성이 높고, 북한 이외의 해커들에 대한 대응 전략을 마련해야 할 필요성도 커졌다.
◇사회적 혼란 노리던 北 공격 양상 변화 조짐
북한 해킹 집단은 2015년 12월 한국수력원자력 해킹을 비롯해 2013년 방송사와 금융사를 공격한 3·20 전산 대란이나 2009년 인터넷 접속을 마비시킨 7·7 디도스 공격(DDoS, 분산형 거부 공격) 등을 통해 남한 사회의 혼란과 불안을 야기하는 사이버 공격을 감행해왔다.
각종 금융사나 쇼핑몰에 대한 해킹을 통해 역시 사회 혼란 야기는 물론 금전적인 요구로 이어지는 경우도 여럿 있었다.
때문에 국내 보안 업체들은 물론, 글로벌 보안 업체들도 북한 해킹 그룹에 대한 추적을 통해 라자루스 등 북한 평양발 사이버 공격에 대한 대비책을 마련하는 등 분주한 움직임을 보여왔다.
물론 북한의 해킹 공격이 거센 만큼 우리나라 정보보안 산업도 발전한 측면이 있다. 세계적으로 정보보안 솔루션을 종류별로 다양하게 갖춘 국가는 미국과 이스라엘, 우리나라 정도다.
그러나 남북정상회담에 이어 북미정상회담까지 추진되면서 우리나라의 해킹 방어 전략도 바뀌어야 할 필요성이 제기된다.
◇정보 수집은 계속할 듯..제3국 선회 가능성도
북한 해커들의 공격은 줄어들기보다는 방향이 달라질 것으로 보인다. 보안 전문가들은 “사회적 혼란 야기보다는 정보 수집으로 방향이 바뀔 것”이라고 전망했다.
미국 보안업체 파이어아이의 아시아·태평양 지역 분석을 담당하는 팀 웰스모어 디렉터는 최근 남북 간 평화 분위기 조성 후 공격 횟수 변화 여부에 대해 “줄어들었다는 정황은 없다”며 “과거 호주 정부에서 사이버 보안을 담당했던 개인적 경험에 비춰볼 때, 평화 시기에도 첩보 활동은 계속된다”고 말했다.
통일방안에 대한 논의가 본격화되면 남측의 동향이나 주요 문건 확보를 위한 해킹이 계속될 가능성이 지적된다. 통일이 완전히 이뤄지기 전까지는 서로 정보 경쟁이 계속되리라는 전망이다.
북한 해커들이 남한이 아닌 제3국에 대한 해킹으로 눈을 돌리는 움직임도 나타나고 있다.
파이어아이에 따르면 APT37로 명명된 북한계 그룹은 중동의 한 국가와 수출 논의 도중 관계가 틀어지자 해당국 기업이나 정부의 고위급 인사에 대한 해킹을 시도한 정황이 포착됐다. 미국 보안업체인 맥아피도 북한 해커들이 17개국에 공격을 진행한 점을 포착했다고 밝혔다.
◇중국·러시아 등 제3세력 공격 증가 대비해야
중국이나 러시아, 동유럽 등 제3지역의 공격이 늘어날 가능성도 높다. 반도체나 조선, 자동차 등 한국 기업들의 기술력이 앞선 분야에 대해 정보를 탈취하려는 움직임은 계속 늘어나고 있다.
최근 내부자가 정보를 유출해 외부에 대가를 받고 넘기는 형태의 보안 위협 역시 증가하는 추세이고, 한국이 IT 인프라가 잘 갖춰져있는 만큼 북한 해커로 위장한 제3세력의 공격이 사회 혼란을 야기하는 방향으로 진행될 가능성도 있다.
올 초 열린 평창동계올림픽 당시 한 해킹 세력이 북한 해커로 위장해 조직위원회 홈페이지를 공격했던 사례가 이를 잘 보여준다.
초반에는 북한발 해킹 공격 가능성이 제기됐지만, 카스퍼스키랩 등 주요 보안 업체 전문가들이 “제3의 세력이 저지른 것으로 보인다”라고 결론 내린 바 있다.