'성동격서'? 반복되는 北 해킹 시도…'개인'을 노린다

[아시아경제 장희준 기자] 정부·기관이 아닌 개인을 상대로 한 북한의 해킹 시도가 잇따르고 있다.
특히 외교·안보·군사 등 대북 분야 전문가를 주 공격대상으로 삼고 있는데, 남측의 대북 정보를 탈취하거나 전문가를 포섭하려는 의도라는 분석이 나온다.
일각에선 북한이 핵 위협 국면을 틈타 기습적인 사이버 공격에 나설 우려도 제기된다.

29일 국가정보원에 따르면 국제 및 국가 배후 해킹조직에 의한 공격 시도는 일평균 115만건에 달한다.
이 가운데 다수는 북한의 소행이라는 게 정보 당국의 판단이다.
실제로 북한은 최근 남측을 노린 사이버 공격을 자주 감행하고 있다.
최근 적발된 사례에서 주목할 점은 민간인을 대상으로 개인정보 탈취를 시도하는 공격이 빈번해졌다는 점이다.

보안기업 이스트시큐리티는 지난 26일 북한이 국립외교원 외교안보연구소(IFANS) 행사 초대장으로 위장한 이메일을 무더기로 발송한 사실을 확인했다.
이 행사는 실제로 내달 2일 개최 예정이다.
북한은 참가 신청을 받는 것처럼 꾸며진 구글 독스 설문지를 뿌렸다.
최근 북한의 해킹 공격에서 공통으로 발견된 'epizy.com' 도메인이 단서가 됐다.

가짜 설문지의 주소는 'docxooqle.epizy.com'으로, 실제 구글 독스 웹사이트 주소인 'docs.google.com'과 유사하다.
여기에 피해자가 성명과 소속, 직위, 연락처 등을 입력하면 1차 정보 탈취가 이뤄진 뒤 'accounts.qocple.epizy.com'으로 넘어간다.
이후 가짜 구글 로그인 화면이 나타나면서 구글 계정까지 해킹 위험에 노출된다.

체제 비난에 반격하거나 핵·미사일 개발 자금을 마련하기 위한 해킹과 달리 개인을 공격하는 1차적 목적은 정보 탈취다.
특히 북한은 중장기 전략으로 대북 분야 공무원과 전문가, 기자 등을 노려 이들이 낮은 위치(직급)일 때부터 오랜 시간 사생활을 감시하는 것으로 알려졌다.
한국 사회 정서상 문제가 될 만한 자료들을 모아 대상자가 고위직에 오르거나 북한이 주목하는 주요 보직을 맡았을 때 협박 또는 포섭하려는 의도가 깔린 것으로 분석된다.

이 밖에도 북한은 SK C&C 판교 데이터센터에서 발생한 화재로 카카오 서비스 장애가 발생한 지 하루 뒤인 16일 북한 관련 업계 종사자와 탈북민, 정치인 등을 대상으로 '[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내'라는 제목의 피싱 이메일을 뿌리기도 했다.
남측의 사회상을 빠르게 파악하고 있다는 특징이 드러난 대목이다.

지난 12일에도 북한은 논문심사를 의뢰하는 형식으로 해킹을 시도했다.
국내 유수의 대학 학술지에 투고된 원고의 심사를 의뢰하는 형태로, 사례비 지급을 위한 개인정보 이용 동의서를 보냈다.
당시 논문의 제목은 '미·중 경쟁과 북한의 비대칭 외교 전략 심사'였고, 외교·안보 분야 교수진을 공격 대상으로 삼았다.

북한의 사이버 공격 능력은 이미 상당한 수준에 도달했다는 게 보안 전문가들의 공통된 의견이다.
2014년 김정은 노동당 총비서가 암살당하는 등 희화화하는 내용의 영화를 제작한 소니픽처스를 공격한 게 대표적인 예다.
2016년에는 북한 해커그룹 라저러스(Lazarus)가 방글라데시 중앙은행이 미국 뉴욕 연방은행에 보관한 8100만 달러를 털기도 했다.

다만 그에 대한 우리 국민의 안보의식 수준이 낮다는 점이 우려 요인으로 꼽힌다.
특히 '댓글 공작' 등 정치적 논란으로 정보 당국의 감시체계에 제한이 생긴 점도 북한이 반길 일이라는 평가가 나온다.

20년 가까이 북한 해킹 문제를 연구해온 문종현 이스트시큐리티 이사는 "피해자가 인지하지 못할 뿐 북한의 해킹은 이미 일상적으로 이뤄지고 있다"며 "특히 이번 카카오 먹통 사태로 전 국민이 사용하는 플랫폼의 마비가 어떤 영향을 미치는지 학습하고 변형된 해킹 시도에 나설 수 있다.
강화된 사이버 보안 전략 수립이 시급하다"고 경고했다.

정보 당국도 북한의 연이은 도발과 7차 핵실험 우려가 높아지는 현시점에서 북한이 사이버 공격을 감행할 가능성에 촉각을 곤두세우고 있다.
올 3월부터 사이버 위기경보를 '주의'로 격상하고 모니터링을 강화하는 등 즉응태세를 가동 중이라는 설명이다.

국정원 관계자는 "북한은 제재 회피를 위한 외화벌이에 집중하면서 국방력 강화를 노린 첨단기술 절취도 지속하고 있다"며 "과거 북한이 핵실험 직후 국면전환용으로 정부와 금융기관을 대상으로 사이버 공격을 감행한 이력이 있는 만큼 무력 도발에 이은 성동격서식 해킹 공격 가능성에 대비하고 있다"고 말했다.