북한 사이버테러가 침투 자체보다는 정부 기관 사칭 등 교묘한 수법으로 변모한다는 분석이 나왔다. 악성코드를 심은 도박 프로그램을 국내 업자에게 판매한 사례도 확인됐다. 국내 유포한 뒤 좀비PC를 만들기 위해서다.
경찰청은 8일 서울 서대문구 경찰청에서 ‘사이버테러 예방 간담회’를 개최하고 북한의 사이버 공격 수법이 갈수록 교묘해진다고 밝혔다.
지난 2013년 방송사와 금융기관을 공격한 3·20 사이버 테러와 청와대 홈페이지를 변조한 6·25 테러 등은 ‘단순 침입형’에 가깝다. 반면 지난해 한국수력원자력을 대상으로 자료를 빼낸 사이버공격과 청와대를 사칭한 전자우편 등은 사람의 심리를 이용하는 ‘사회공학적’ 공격 기법이다.
정부당국자나 업무 관계자를 사칭·명의 도용해 심리적 허점을 이용한다. 수법이 교묘하고 징후 파악도 어렵다. 공격 대상도 정부기관, 언론사, 금융기관 등에서 산업, 보건 등 국민 생활과 밀접한 기반시설로 확장됐다.
경찰은 북한 사이버 도발이 군사적 행동이나 대외관계 상황 등과 맞물려 발생한다고 분석했다. 지난 사례에서도 무력 도발 극대화와 관련국 제재에 대한 반발 의미를 내포했다는 것이다.
이밖에 북한이 최근 악성코드를 심은 도박게임을 한국 업자들에게 팔아넘겨 해킹을 시도하는 수법도 사용한 것으로 나타났다. 북한 정찰총국이 인터넷 도박 프로그램을 제작해 중국을 오가는 한국인에게 판매한다는 것이다.
정보당국은 북한이 외화벌이와 한국인 개인정보 탈취, 분산서비스거부(DDoS) 공격 등 여러 목적으로 프로그램을 제작해 파는 것으로 추정했다.
박정은기자 jepark@etnews.com
