앵커: 타인의 전산망에 침투해 해를 입히는 북한의 '해커'들은 지속적인 실전을 거치면서 높은 수준의 실력을 갖춘 것으로 알려졌습니다. 이들이 고위 탈북인사들의 동선까지 파악해 테러를 가할 수 있다는 지적도 나오는데요. 이와 관련해 인터넷 보안 전문가인 최상명 하우리 침해사고대응팀 실장을 서울에서 목용재 기자가 만났습니다.
목용재: 현대사회에서는 컴퓨터와 인터넷이 반드시 필요합니다. 인터넷이 잠깐 마비되어도 큰 불편을 겪는데요. 북한도 이런 점을 이용해 해킹, 즉 인터넷 공격을 많이 시도하고 있습니다. 북한 해킹에 대한 대비책 마련이 시급한 이유입니다. 이와 관련해 인터넷 보안 전문가인 최상명 하우리 침해사고대응팀 실장을 모시고 이야기를 나눠보겠습니다. 최 실장님 안녕하세요.
최상명: 네. 안녕하세요.
목용재: 북한이 해킹 공격에 많은 노력을 기울이고 있는 것 같은데요. 북한이 이렇게 해킹에 매달리고 있는 이유는 뭐라고 봅니까.
최상명: 사이버 상의 공격을 통해 목표를 달성하고 자신이 하지 않은 것처럼 위장이 가능하기 때문에 (북한은) 비대칭 전력으로써 사이버 공격을 하는 것 같습니다. 사이버 공격은 인터넷 상에서 발생하기 때문에 실제 사람을 잡지 않으면 누가 (범행을) 했다고 단정하기 어렵습니다. 그런 면을 이용한다고 봐야죠.
목용재: 과거부터 북은 해킹을 해왔는데 과거 해킹과 최근 해킹을 비교해보면 어떤 차이점이 있을까요.
최상명: 제가 북한의 공격을 2008년 경에 처음봤습니다. 그때부터 최근 일어난 사건들까지 살펴보면 과거에는 '디도스'로 특정 사이트를 마비 시켜서 '보여줄 수 있는' 공격을 위주로 했습니다. 최근에는 기업이나 기관에 침투해서 정보를 빼가고 최종적으로는 파괴하는 쪽으로 발전하고 있습니다. 그런 면에서 '악성코드'를 살펴보면 과거에는 단순하거나 뛰어난 기술이 사용되지 않았는데 최근 '악성코드'의 경우 깔끔하고 기술적으로도 어려운 기법이 사용됐습니다.
목용재: '악성코드'라는 것은 구체적으로 무엇을 의미합니까.
최상명: 쉽게 말하면 현실 세계의 도둑, 강도 등과 같은 개념이 인터넷 상에도 있는데 그런 공격을 하는 주체를 '악성코드'라고 보시면 될 것 같습니다.
목용재: 눈으로 보여줄 수 있는 해킹을 해왔다고 했는데 구체적으로 어떤 부분을 이야기하는 겁니까.
최상명: 대표적인 '디도스' 공격이 2009년과 2011년에 있었습니다. 청와대 사이트와 국방부, 국회 사이트 등 이런 남한의 얼굴이 될 수 있는 사이트가 마비됐습니다. 당시 공격 주체는 "우리는 능력이 있다"는 것을 보여준 겁니다. 남한에서는 이걸 보고 사회적으로 혼란을 겪을 수 있죠.
목용재: 최근 이뤄지고 있는 해킹은 과거보다 더 실질적인 공격이라 볼 수 있나요.
최상명: 예를 들어 국방 분야에 침투해서 무기 정보, 군사 전략들을 빼갑니다. 실제 이런 해킹을 위해 침투하고 공격하기까지 기간이 굉장히 길거든요. 최대 1년, 짧게는 6개월이 걸립니다. 그 기간동안 북한 악성코드들은 내부에 침투해 있지만 대부분 모르는 상태에서 나중에 알게되는 경우가 많습니다.
목용재: 실장님은 최근 북한이 좀 더 자극적인 공격수단을 찾고 있다고 말한 바 있는데요.
최상명: 북한이 우리나라에 대해 많은 공격을 했습니다. 그런데 동일한 공격이 다시 이뤄지면 파급 효과는 저조합니다. 그래서 북한도 자극적인 공격을 선호하는 것 같아요. 최근에는 금융 쪽을 공격하기도 하고 인명 피해를 주기 위한 활동도 하는 것 같습니다. 교통 분야 쪽을 공격해서 철도를 전복시키거나 항공기가 이착륙할 때 사고를 일으킨다면 인명피해가 일어날 수 있습니다. 때문에 그런쪽을 노리는 것이 조금씩 보입니다.
목용재: 인터넷 공격으로 철도를 조종하는 것이 실제 가능한가요.
최상명: 기술적으론 충분히 가능합니다. 여러 분야의 시스템들이 컴퓨터로 운영되기 때문에 얼마든지 조작이 가능합니다. 외부 해커들이 컴퓨터에 침투해서 오동작이나 해커가 원하는 동작을 할 수 있도록 하는 겁니다.
목용재: 남한에서 북한 관련 종사자에 대한 해킹 공격이 많이 이뤄지는 것 같습니다. 이유를 뭐라고 보십니까.
최상명: 북한도 어떤 해킹을 하기 위해 정보를 많이 수집해야 합니다. 최종적인 목표 지점까지 가기 위해서입니다. 때문에 관련 종사자들을 공격해서 정보를 많이 빼낼수록 최단시간에 침투가 가능합니다. 그래서 그들을 타깃으로 하는 것 같습니다.
목용재: 그럼 북한과 관련한 일에 종사하고 있는 사람들을 통해서 북한이 가려고 하는 최종 목적지는 어디라고 보십니까.
최상명: 아무래도 남한이 북한과 대치하고 있는 상태이기 때문에 이를 관장하는 곳인 통일, 외교부일 겁니다. 이곳에서 북한 관련 정책들을 입수하면 북한은 효과적으로 대응할 수 있기 때문입니다.
목용재: 탈북자, 북한 관련 종사자들을 상대로 한 해킹 사례 같은 것이 있을까요.
최상명: 탈북자 중에는 남한에서 사회활동을 하는 분이 많습니다. 사회적인 지위도 있습니다. 그런 분들을 (북한이) 공격 했을 때 고급 정보가 있을 수 있습니다. 그분들이 작성하는 전자우편과 문서, 통신 내용 등 탈북자와 관련한 여러가지 자료들이 북한으로 넘어간 사례가 있습니다.
목용재: 그런 정보를 수집한 북한 해커나 암살자들이 위치를 추적해서 해를 가할 수도 있는건가요.
최상명: 실제로 그분들이 근무하고 있는 회사라든지 기업, 기관을 해킹해서 그러한 정보를 수집할 수 있습니다. 특히 최근에는 여행을 가거나 장소를 이동할 때마다 사진을 찍는데 (해커들은) 이 사진 정보들을 가져갑니다. 요즘 사진 정보에는 (사진을 찍은) 위치도 같이 기록돼 있습니다. 탈북자 동선을 파악하면 접근해서 암살이라든지 포섭이라든지 이런 것도 충분히 가능할 것으로 보입니다.
목용재: 북한 해커들의 실력은 어느정도라고 보십니까.
최상명: 굉장히 뛰어난 것 같습니다. 인력 자체가 풍부한 것 같습니다. 일반적인 국가에선 해킹을 하려면 모의 환경 내에서만 가능하기 때문에 실전적인 느낌을 느끼기 어렵습니다. 그런데 북한 (해커들)의 해킹은 실전무대에서만 이뤄집니다. 북한의 해커들은 전세계의 해킹 기술들을 빠르게 습득해 실제 공격에 활용합니다. 보통 이런 해킹을 하면 법에 위배될까봐 못하지만 북한은 이런 것이 없습니다. 새로운 기술이 나올 때마다 그 시험을 남한에 해봅니다. 그러다보니 실력이 쌓이고, 이런 것이 어린 해커들에게 전수됩니다. 그러다보니 실력이 향상되는 거죠.
목용재: 마지막으로 북한의 해킹 대응 방안에 대해 한말씀 부탁드리겠습니다.
최상명: 북한의 해킹을 과소 평가하는 사람들이 너무 많습니다. 매우 심각합니다. 미국은 북한의 해킹 실력을 인정하고 이를 파악하기 위해 굉장히 많은 투자를 하고 있습니다. 일단 두 가지만 잘하면 됩니다. 사용하는 컴퓨터의 보안 업데이트를 꾸준히 하는 겁니다. 이는 북한이 사용하는 취약점을 해결하기 위한 조치입니다. 그 다음이 백신이라고 부르는 컴퓨터 보안제품을 사용하는 겁니다. 그렇게 하면 알려진 북한의 악성코드는 얼마든지 예방할 수 있습니다.
목용재: 네 알겠습니다. 지금까지 최상명 하우리 침해사고팀 실장이었습니다. 감사합니다.
0:00 / 0:00