북한발 사이버 공격이 새로운 흐름을 보이고 있다. 시스템 파괴를 넘어 금융기관까지 공격하고 있다. 국내 사이버전문가들이 분석한 결과, 2015년을 기점으로 북한이 금융기관을 집중 공격한 것으로 나타났다. 올해 2월 발생한 국내 모 은행 망 분리시스템 공격과 현금인출기(ATM) 해킹에 북한 흔적이 있었다. 국내 ATM을 감염시킨 악성코드도 국내 IT기업을 공격한 북한 파일과 관련돼 있다고 한다.
금융기관을 대상으로 한 북한의 사이버 공격은 해외에서도 문제가 되고 있다. 며칠 전 월스트리트저널은 “미 당국이 방글라데시 중앙은행 계좌를 해킹해 8100만달러(약 900억원)를 빼돌린 용의자로 북한을 지목하고 있다”고 보도했다. 김정은 체제 출범 이후 북한은 세계 31개국에서 100여개 은행을 공격한 것으로 파악된다. 실제 글로벌 보안기업 시만텍은 북한 당국과 연관된 것으로 보이는 나자로(Lazarus)라는 그룹이 폴란드, 멕시코 등 100여개 금융기관을 공격했다고 공개, 경각심을 불러일으켰다. 나자로 그룹은 2014년 소니픽처스 해킹 사고를 일으킨 장본인이기도 하다.
북한이 금융기관을 해킹 대상으로 삼는 것은 어려워진 경제 때문이다. 잇달은 핵실험과 미사일 발사로 국제 사회의 경제 제재 수위가 높아져 외화벌이가 여의치 않자 금융기관을 해킹하는 어처구니 없는 일을 벌인 것이다. 북한의 사이버 기술 수준은 세계 정상급이다. 우리와 달리 어렸을때부터 성분 좋고 머리 좋은 인재를 뽑아 컴퓨터를 집중적으로 가르친다. 통일연구원이 펴낸 보고서에 따르면 북한은 군과 노동당 산하 7개 해킹 조직에 전문인력만 1700여명이나 된다. 이와 별도로 운영하는 해킹 지원 조직도 10여곳에 달한다. 북한에 강공책을 펴는 트럼프 행정부 출범으로 북한의 경제 제재 수위는 앞으로 더 높아질 전망이다. 북한 사이버 공격도 더 기승을 부릴 수 있다. 우리나라는 세계가 인정하는 인터넷강국이다. 하지만 사이버기술력은 그렇지 못하다. 세계 최고 인터넷망에 걸맞은 보안 시스템을 하루빨리 갖춰야 한다.
