북한 사이버공격이 지속되면서 미국과 유럽 등 세계 곳곳이 대응에 분주하다. 북한 해킹조직 최대 타깃인 한국은 정작 무관심한 모습이다.
글로벌 보안업체 맥아피와 시만텍, 카스퍼스키 등에 따르면 올해 북한 정부가 배후로 추정되는 사이버공격이 미국과 유럽, 아시아 지역에서 다수 발생했다. 금품 갈취를 목적으로 새로운 랜섬웨어를 제작하거나 기밀 탈취를 위해 정상 프로그램을 악용하는 공격까지 다양하게 포착됐다.
북한 해킹조직은 특히 각국 방산 분야를 겨냥한 사이버공격을 강화한 것으로 나타났다. 북한 사이버공격을 분석하는 다수 보안업체는 북한이 해킹 성공률을 높이기 위해 전략과 전술을 정교하게 다듬었다고 지적했다. 이스라엘 국방부 등이 대응에 나섰으며 북한 사이버공격을 분석한 보고서가 미국과 유럽 지역에서 잇달아 발표됐다.
보안업체 클리어스카이는 북한 해킹 분석 보고서를 공개하면서 최근 포착된 미국 항공·방산 구인공고를 사칭한 해킹이 북한 소행일 가능성이 높다고 지목했다. 이 해킹은 연초부터 이스라엘 등 세계 기업과 기관 수십 곳에 침투하는 데 성공한 것으로 추정된다.
맥아피는 올해 상반기 항공·방산 분야에서 증가한 사이버공격 배후로 북한 해킹조직 '히든코브라'를 꼽았다. '라자루스'라고도 불리는 이 해킹조직은 사회공학 공격과 악성 이메일을 활용한 정보탈취 공격인 '스피어피싱' 수법을 주로 쓴다.
이 같은 방산 분야 해킹은 국내에서도 빈발한다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 “해외처럼 국내도 방산 분야를 겨냥한 사이버공격이 많지만 대부분 대외비로 유지되는 상황”이라면서 “국내는 북한 해킹조직 '탈륨'이 방산 분야 해킹 시도를 많이 한다”고 말했다.
방산 분야 해킹은 과거부터 지속 이어져 왔다. 문 센터장은 “북한 해킹조직은 기존에도 우주·항공 분야에 관심이 많았다”면서 “자국 무기 개발 등을 위해 첨단 신기술을 확인해야 할 필요가 있을 것”이라고 분석했다.
그는 북한 사이버공격이 일상화하면서 국내 무관심도 심화, 대응이 어렵다고 우려했다.
문 센터장은 “북한 사이버공격은 매일 일어나는 일”이라면서 “어디서 공격을 받고 누가 피해를 입었는지 내부 관계자는 알고 있지만 대부분 관심이 없고 쉬쉬하기 때문에 외부에서 파악할 방도가 없고 대응도 안 된다”고 말했다.
문 센터장은 “국내 타깃이 여러 곳이다 보니 피해가 발생하더라도 개별 대응에 그친다”면서 “금융과 국방, 민간 기업 간 정보 공유가 돼야 제대로 대응할 수 있지만 민감 이슈라고 판단하기 때문에 실시간 공유나 조기 대응에 한계가 있는 상태”라고 했다.
물리 공간에 비해 사이버 공간에서 국가 대응이 부재한 것도 문제라고 지적했다.
문 센터장은 “정부기관에 공격이 들어갔을 때 외부에 알려지지 않으면 일반 국민 입장에선 알기가 어렵고 정보 공유도 안 되는 것”이라면서 “민관이 유기적으로 협력하는 조기 대응, 공동 대응을 위해 지금부터라도 시스템을 갖춰야 한다”고 강조했다.
오다인기자 ohdain@etnews.com