 |
국제사회의 경제제재로 경제 위기를 맞고 있는 북한이 신종 코로나바이러스 감염증(코로나19) 확산으로 온라인 거래가 늘어나는 추세에 따라 외화를 확보할 수 있는 해킹에 열을 올리고 있다.
북한의 한 해커는 지난 4월 패션 엑세서리 체인업체 ‘클레어스’(Claire’s)의 웹페이지에서 고객들의 신용카드 정보를 수 주에 걸쳐 훔쳤다.
코로나가 전세계적으로 유행하기 전 지난 12월에는 유럽, 중동 등지의 기업 직원들에게 리크루터로 가장해 접근하여 이메일 정보를 빼돌려 다른 기업에 거짓 청구서를 보내는 등의 수법을 통해 외화를 가로채려는 정황이 적발되기도 했다,
북한은 해킹탐지를 우회하고 추적을 회피하기 위해 해킹통신 암호화와 흔적 삭제 등 고난도 기술을 적용하고 있다.
최근에는 국가 주요기반시설의 제어시스템을 폐쇄망으로 운영해 직접 해킹이 곤란해지자 유지보수·협력업체의 PC를 장악해 우회 공격을 시도하고 있는 것으로 알려졌다.
그동안 북한이 우리나라에도 해킹공격을 자행해왔다. 2009년 7·7 디도스 공격과 2011년 3·4 디도스 공격, 같은 해 농협 전산망 해킹, 지난해 6월 중앙일보 해킹도 북한의 소행이다.
지난 2월에는 국민의힘 태영호 의원에 대한 스마트폰 해킹도 시행했으며, 특히 고위탈북자를 상대로 광범위한 해킹을 시도하고 있는 것으로 알려졌다.
국제사회의 경제제재와 코로나사태, 태풍피해 등으로 궁지에 몰린 북한 김정은은 앞으로 한국에 대해 교통·전력 등 주요기반시설 제어망과 금융망의 취약점을 치밀하게 파악해 동시 다발적 사이버테러를 시도할 가능성이 존재하고 있다.
최근 러시아 중국 등에는 유학생으로 위장해 활동하고 있는 북한의 해킹조직 들이 늘어나고 있는것으로 알려져 있다.
현재 북한은 정찰총국 소속 전담부대를 중심으로 1천여명에 이르는 해킹조직을 운영하고 있고, 김책공대와 김일성종합대학 등에서 대남 사이버전 수행을 위한 전문해커를 양성하고 있다.
북한은 또 내부뿐 아니라 중국 베이징과 선양 등 외국에도 해킹기지를 운영하면서 대남 해킹 및 사이버 심리전 활동을 전개하고 있다.
2000년대 중반 이후 김정일의 지시에 따라 사이버전력을 대폭 강화하면서 기밀 절취와 디도스 공격, 전산망 파괴 등 도발 수위를 지속적으로 높이고 있다.
유엔은 북한 해커들이 훔친 외화가 20억 달러(약 2조4천억원)가 넘는 것으로 추산되며 용도는 미사일 개발 프로그램이라는 분석을 담은 보고서를 작년에 발간한 바 있다.
박상준 press@bluetoday.net
