한반도 긴장이 고조하되서 북한발 사이버 위협이 커질 수 있단 우려가 나온다. 과거 군사적 갈등 양상과 달리 북한이 사이버 도발 수위를 높일 것으로 전망됨에 따라 각별한 주의가 요구된다.
11일 정보보호업계 등에 따르면, 정보당국은 북한의 사이버 도발에 대비하고 있다.
앞서 국가정보원은 지난 10일부터 국민생활과 밀접한 관련이 있는 공공분야 주요정보통신기반시설을 대상으로 '2024 사이버 공격 대응훈련'을 실시한다고 밝혔다. 북한의 연이은 대남 오물풍선 도발에 대응해 정부가 대북 확성기 방송 재개 카드를 꺼내면서 강대강 대치로 치달음에 따라 북한이 도발 수단으로 사이버 공격을 삼을 수 있어서다.
윤오준 국정원 3차장은 “연이은 대남 도발에 이어 에너지·교통 분야 등 국가기반시설 대상 사이버도발 가능성을 배제할 수 없다”고 훈련 취지를 밝혔다.
정치권도 북한이 비용 효과적인 사이버 테러에 집중할 것으로 보고 있다.
4성 장군 출신인 김병주 더불어민주당 의원은 지난 10일 한 라디오 인터뷰에서 김여정 북한 노동당 부부장이 언급한 '새로운 대응'으로 사이버 공격을 지목했다. 앞서 탈북 공학도인 박충권 국민의힘 의원도 오물풍선 도발로 관심을 끈 후 성동격서로 해킹이나 국내 포털 사이트 여론조작 시도 가능성이 있다고 지적한 바 있다.
실제 북한발 사이버 위협은 '일상'이 된 상황이다. 공공분야 사이버 위기 경보는 지난 2022년 3월 21일 이후 2년 넘게 '주의' 단계를 유지하고 있다. 북한 정찰총국 소속 해킹조직인 라자루스, 킴수키, 안다리엘 등은 한국을 타깃으로 전방위적인 해킹 활동을 벌이고 있다. 2년간 법원 전산망을 해킹해 1000기가바이트(GB)가 넘는 자료를 탈취한 범인으로 라자루스가 특정되기도 했다.
전문가들도 사이버 공격이 북한이 선택할 수 있는 가장 좋은 공격 수단이라고 입을 모은다. 특히 북한이 기밀 자료 탈취를 목적으로 한 일상적인 해킹 활동에서 나아가 혼란을 야기하기 위한 공격 방식을 택할 수 있다. 디도스(DDoS·분산서비스거부) 공격을 통해 국내 유명 웹사이트를 마비시키거나 언론사 등 유명사이트를 해킹해 메인 화면을 변조하는 디페이스(Deface) 공격을 벌이는 식이다.
은밀하게 목적을 달성하는 공격이 아닌 사이버 피해가 만천하에 드러나는 것이다. 실제 북한은 2014년 한국수력원자력을 해킹한 후 트위터 등을 통해 내부 문서를 대거 공개하는 등 혼란을 부추기기도 했다. 더욱이 북한이 자신의 소행이 아니라고 부인하면 그만이기에 사이버 공격 주체를 놓고 '남남갈등'을 유발할 수도 있다.
문종현 지니언스 시큐리티센터장은 “사이버 안보 위협은 눈에 잘 보이지 않아 국민이 체감하기 어려울 뿐, 북한은 일상적으로 대남 사이버 공격을 벌이고 있다”면서 “디도스를 통한 홈페이지 마비나 디페이스 변조 등 사회혼란 야기를 목적으로 한 공격을 단행할지가 중요한 포인트”라고 말했다.
그는 “과거 북한이 벌인 딥페이크 공격은 조잡한 수준이었으나 최근 인공지능(AI) 기술 발전을 감안할 때 예의 주시할 필요가 있다”고 덧붙였다.
조재학 기자 2jh@etnews.com
