앵커 : 북한의 대남공작기구인 정찰총국 해킹 요원들이 주로 주말에 남한의 주요대상에 대한 사이버공격을 감행하는 것으로 알려졌습니다.
정영기자가 보도합니다.
최근 김정은 노동당 제1비서가 최근 대남테러를 위한 역량결집을 지시한 것으로 전해졌습니다.
이에 따라 대남총괄 기구인 정찰총국은 남한정부 요인 및 탈북 요인 암살과 사이버 테러 같은 새로운 유형의 대남도발을 준비하고 있다고 한국 국정원이 18일 밝혔습니다.
이에 따라 북한이 감행할 수 있는 도발로, “흔적도 안 남기고 충격을 극대화시킬 수 있는 사이버테러”가 거론되고 있습니다.
이와 관련해 남한의 한 IT보안전문가는 “북한이 주말을 이용해 사이버 테러를 감행할 가능성이 높다”고 19일 자유아시아방송에 밝혔습니다.
정부산하 전자통신 보안업계 근무했던 이 전문가는 “북한 해커들이 주말이 되면 중국과 말레이시아, 인도네시아 등 세계 각지에서 한국 정부기관과 원자력, 은행 전산망을 공격하는 행태를 보여왔다”고 언급했습니다.
북한이 주말에 공격에 나서는 이유는 남한의 정부기관과 관공서, 회사 등이 대부분 주말에 쉬기 때문에 감시인력이 소수이고, 위기 대처능력도 약하다는 점을 노리기 때문이라고 그는 지적했습니다.
그에 따르면 한국은 현재 국가정보원과 국방부, 국방과학연구소 등 정부와 민간기관이 합동으로 북한의 사이버테러 대응 감시체계를 운영하고 있는 것으로 알려졌습니다.
그는 “주말에 감시상황 전광판을 보면 해킹시도 루트가 중국과 동남아시아 등에서 한국 쪽으로 향한다”면서 “이를 북한 해커들의 소행으로 판단하는 이유는 정찰총국이 과거 한국 정부기관과 은행을 공격할 때 썼던 악성코드와 일치한 것들을 쓰기 때문이다”고 말했습니다.
북한이 노동당 제7차 대회를 바로 앞두고 있기 때문에 국지적인 무력도발보다는 모호하게 위장할 수 있는 사이버 공격을 감행할 가능성이 높다고 보는 게 북한 전문가들의 대체적인 관측입니다.
그는 “사이버 공격을 당하면 그 피해가 크다”면서 “체계가 작동하지 않아 생기는 경제적 손실과 복구에 드는 시간, 그리고 인력 소모, 장비 교체로 인한 손실 보전으로 분류된다”고 말했습니다.
그는 “요즘 개인들의 전자메일을 이용한 북한 해커들의 공격 능력이 진화되고 있다”면서 “개인들이 자기 이메일을 잘 관리해야 한다”고 조언했습니다.
한국의 또 다른 탈북자 단체 대표도 “지금까지 정체불명의 전자메일을 여러 번 받았는데, 대부분 토요일 아침이나 저녁에 발송된 것들”이라면서 “이런 이메일은 열어보지 않고 바로 지워버린다”고 말했습니다.
이와 관련해 보안전문가는 “정체불명의 이메일을 지워버린다 해도 그 악성 비루스(바이러스)는 컴퓨터에 계속 남아 있게 된다”면서 “이 악성코드는 언제든 다시 바이러스를 퍼트릴 수 위험이 있다”고 지적했습니다.
중국과 동남아 등지에 파견된 북한 식당들에서 한국 고객들의 명함을 수집한 뒤, 거기 적힌 이메일 주소를 해킹 공격에 이용한 사례가 적발되면서, 한국 정부와 시민단체는 “북한 식당 출입을 자제해달라”고 국민들에게 요청하기도 했습니다.