최근 국내 한 암호화폐 거래소는 투자자 5명의 전자지갑에서 7억원 상당 자금이 인출된 것을 확인했다. 해커가 전자지갑 개인 키를 탈취해 지갑 속 암호화폐를 빼돌린 것이다. 해킹 공격을 분석한 정부 당국은 해킹 배후 세력으로 북한 해킹 조직인 김수키를 지목했다. 이후 여러 사후 조치가 신속하게 이뤄졌지만, 7억원은 회수할 수 없었다. 그 피해는 오롯이 거래소와 투자자에게 돌아갔다.
불법적인 핵 개발과 장거리 미사일 개발 자금을 확보하기 위한 북한의 사이버 공격과 가상자산 탈취가 기승을 부리고 있다. 국가정보원에 따르면 2023년 국내 공공기관 대상 하루 평균 162만여건 공격 시도가 있었고 이 중 80%가 북한 소행이라고 나타났다. 또 블록체인 데이터 분석기업인 체이널리시스는 지난해 북한의 해킹 시도 건수가 역대 최다를 기록했으며, 해킹으로 북한은 약 7억달러를 가로챈 것으로 추정했다. 전문가들은 이미 북한의 사이버 공격력이 세계적 수준에 이르렀다고 보고, 사이버 안보 차원에서 국가적 대비책을 세워야 한다고 목소리를 내고 있다.
일찍이 정부는 심각해지는 북한발 사이버 공격에 대비해 민관 협력을 통한 사이버 안보 체계를 강화하고 있다. 2023년부터 국가사이버위기관리단을 출범해 일원화된 방어 체계를 구축했다. 국가사이버위기관리단 출범으로 국정원과 정부·공공기관은 물론 민간기업은 국내 사이버 공격에 합동 대응하고 있다. 그 성과 또한 상당하다.
지난해 국가사이버위기관리단은 북한 해킹조직의 '보안 SW 취약점' 악용 공격을 차단하고, 행정안전부 '전자정부 서비스' 장애 복구를 도왔다. 국내 공공기관 홈페이지를 공격한 중국 해킹 조직인 '샤오치잉'에 경찰청, 한국인터넷진흥원과 합동 대응하기도 했다.
하지만 국내 사이버 안보를 강화하기 위해서는 정부 노력만으론 부족하다. 기업 협조도 필수다. 침해 공격을 당했을 시, 정부에 신고하는 것이 전방위적 사이버 방어 체계를 구축하는 데 도움이 된다. 정부는 해당 공격 사례를 전국 공공기관 및 기업과 공유해 추가 피해를 막을 수 있기 때문이다. 하지만 여전히 많은 기업이 기업의 평판이 추락하는 것을 우려해, 해킹 사실을 외부에 알리는 것을 꺼려한다. 신종 해킹 공격이 다른 조직으로 확산되지 않도록 기업은 정보 공개에 대한 부담을 해소할 필요가 있다.
기업이 자체 보안 역량을 강화하는 것도 중요하다. 취약점 진단, 모의 해킹, 백신 등 기본 보안 서비스만 마련해도 사이버 공격 상당수를 막을 수 있다. 기업이 자체 보안 체계를 구축하기 어렵다면, 과학기술정보통신부가 지정한 보안관제 전문기업의 도움을 받는 것도 방법이다. 이들은 최신 보안 위협을 신속하게 수집·분석해 이에 맞는 보안 서비스를 기업 고객에게 공급하고 있다. 국내 대표 보안관제 전문기업으로는 가비아, 안랩, SK쉴더스, 이글루코퍼레이션 등이 있다.
보안관제 전문기업 한 관계자는 “북한의 사이버 공격은 개별 기관이나 기업이 방어할 수 있는 수준을 넘어섰다”면서 “모든 보안 주체들이 최신 공격 정보를 기민하게 교류하는 것만이 가장 확실한 대안”이라고 말했다. 또 “공공과 민간이 유기적으로 협력해, 강력한 사이버 안보 환경을 구축해야 북한의 노골적인 사이버 공격을 막을 수 있다”고 덧붙였다.
김현민 기자 minkim@etnews.com