by이유미 기자
2017.01.23 12:00:00
과거 대북 강경노선 발표 후 주요 사이버공격 발생
과거 주로 사회혼란 목적
금전적 수익 목적 가능성도 높아져
[이데일리 이유미 기자] 올해는 국내에 대통령 선거라는 정치적 이슈가 있는 만큼 북한으로부터의 사이버 위협이 발생할 가능성이 높다는 전망이 나온다. 향후 미국 도널드 트럼프 정부와 차기 대한민국 정부의 대북정책 수준에 따라 북한의 사이버 도발 수위가 달라질 것으로 보인다.
23일 미래창조과학부에 따르면 올해는 대선과 관련해 선거방해, 흑색선전 등을 위한 분산서비스거부(DDoS)공격이나 정보 탈취 등 사이버 공격이 발생할 우려가 높은 것으로 전망된다.
미래부는 과거 북한의 사이버 공격을 보면 한국과 미국 정부가 강경정책을 발표하거나 대통령 취임시기가 있을 때마다 핵 실험과 대규모 사이버 공격이 이어졌다고 분석했다. 이명박 정부가 대북 강경노선을 취한 동시에 미국 오바마 대통령이 취임이 있었던 2009년 북한은 5월에 2차 핵실험을 진행하고 같은 해 7·7 DDoS 공격을 했다. 2013년에는 박근혜 정부가 출범하면서 북핵 강경 대응을 시사하고 오바마 대통령 재선 취임이 있자 북한은 같은해 2월 3차 핵실험과 함께 3·20 사이버테러도 자행했다.
올해는 미국 트럼프 정부가 출범했으며 우리나라 대선은 조기에 실시될 것으로 보인다. 이에 북한은 정보유출을 목적으로 주요 정보가 보관된 기관·조직 대상 지능형지속공격(APT)을 시도할 가능성이 높다. 사회혼란 야기가 목적이라면 대선 결과에 영향을 주고 국민 분열 등을 조장하기 위한 대량의 DDoS 공격이나 시스템 파괴 공격이 우려된다.
전길수 한국인터넷진흥원(KISA) 사이버침해대응본부장은 “올해는 과거 7·7 DDos 공격이나 3·20 사이버테러 때와 정치적 상황이 비슷하다”면서 “사이버 테러 가능성이 있지만 그 목적이 사회 혼란일지 금전적 요구일지는 아직 예측하기 어렵다”고 말했다.
미래부는 북한이 금전수익을 목적으로 공격할 가능성도 점쳤다. 과거 북한의 사이버 공격은 주로 사회혼란과 정보유출이 목적이었다. 하지만 지난해 인터파크 해킹사건은 금전수익이 목적이었다. 북한이 최근 경제 제재로 외화벌이가 어려워지자 사이버 공격이 외화벌이의 수단으로 자리잡고 있다고 분석했다. 이에 따라 피싱이나 파밍 등 기존 공격 방식을 이용하거나 비트코인 탈취, 또는 타깃형 랜섬웨어 유포도 가능성이 있다.
전 본부장은 “과거에도 북한이 금전적 수익을 원하긴 했으나 이렇게 공개적으로 요구했던 것은 최초”라며 “북한 사이버 공격의 패러다임 자체가 바꼈다는 것을 확인할 수 있었다”고 설명했다.
|