- 北, 사이버전쟁 전문가 3만명 이상 양성
- 가상화폐거래소 등 최근 금전적 목적으로 위협 감행
- 전문가들 “단기간 사이버위협 줄지 않을 것, 경계 늦추지 말아야”

[헤럴드경제=박세정 기자] 남북정상회담이 몰고 온 ‘온풍’으로 북한의 사이버 위협이 잠잠해 질 수 있을지 주목된다.

보안 전문가들은 남북의 화해 무드가 사이버 상에도 옮겨지지 않을까 기대감을 표하면서도 경계를 늦춰서는 안 된다고 한 목소리를 냈다.

그동안 보안업계에서 북한은 사이버 위협과 악성코드의 온상지로 지목돼왔다.


실제 전산망 마비, 랜섬웨어 등 그동안 국내ㆍ외의 굵직한 사이버 위협의 배후에는 북한의 해킹 부대가 있는 것으로 전문가들은 추정해왔다.

대표적인 것이 지난 2011년 4월 사상 초유의 전산망 마비 사태를 가져온 농협 해킹 공격이다. 당시, 금융 전산시스템 273대가 파괴되고 농협 금융 서비스가 일제히 마비되는 혼란을 겪었다.

2013년 3월 20일 KBS, MBC, YTN 등 국내 방송사와 금융기관에 대한 디도스(DDoS) 공격도 북한 소행으로 추정하고 있다.

같은해 6월 25일에도 정부기관, 언론사 등 69개 기관에 대해 해킹과 디도스 공객을 감행, 155대 서버를 파괴시켰다.

2014년 12월 한국수력원자력 직원 컴퓨터에 악성코드를 유포한 것도 북한 소행으로 밝혀진 바 있다.

북한의 해킹 공격은 정부차원에서 치밀하고 체계적으로 이뤄져왔다.

북한은 평양자동화대학(전 미림대학교)을 통해 매년 100여명 이상의 해커들을 전문적으로 양성하고 있다.

코트라에 따르면 북한이 양성한 사이버 전쟁 전문가는 3만명 이상으로 추산된다. 해킹 기술력 또한 미국 중앙정보국(CIA)과 맞먹는 수준까지 도달한 것으로 파악된다.

특히 전문가들은 과거 사회 혼란을 조장하고 해킹 기술력을 과시하기 위해 사이버 위협을 감행했다면 최근에는 금전적인 목적으로 사이버 위협을 가하고 있어, 단시간에 보안 위협이 잠잠해지지는 않을 것으로 보고 있다.

최근 가상화폐거래소를 해킹해 가상화폐를 유출하고 랜섬웨어 공격으로 문서를 암호화 한 뒤 금전을 요구하는 방식이 대표적이다.

보안업계 관계자는 “최근 국내의 유빗, 일본의 코인체크 등 가상화폐거래소를 공격한 배후에도 북한이 있는 것으로 추정되는 상황”이라며 “최근 북한의 사이버 위협은 뚜렷한 실리를 목적으로 공격을 가하고 있기 때문에, 단순히 남북 화해 분위기로 이같은 공격이 잦아들 것으로 기대하기는 어렵다”고 말했다.

sjpark@heraldcorp.com