'2025 국가정보보호백서' 분석
|
김천일 북한 외무성 보도국장은 이날 조선중앙통신을 통해 공개한 담화에서 "주권국가를 겨냥한 집단적 압박공조를 제도화, 기구화하고 지정학적 대결을 격화시키려는 미일한의 도발적 행태가 새로운 영역으로 확대되고 있다"고 주장했다. 김 보도국장은 한미일 당국이 지난달 27~28일 일본 도쿄에서 '제4차 북한 사이버 위협 대응 한미일 외교당국 간 실무그룹 회의'를 개최하고, 4월 나토(NAT0·북대서양조약기구) 외교장관회의 등을 여는 등 북한의 사이버 위협을 논의한 사실을 언급했다.
하지만 국제사회는 북한의 사이버 활동을 실질적인 안보 위협으로 판단하고 있다. 아시아투데이가 국정원의 '2025 국가정보보호백서'를 분석한 결과 우리나라를 겨냥한 사이버 공격은 하루 수십만건으로, 이 가운데 80%가 북한의 소행으로 추정된다. 국정원은 북한이 사이버 공격을 통해 첨단 산업기술을 탈취하고 사회 혼란을 조장한다고 분석했다.
북한의 사이버 침투는 주로 해킹 조직 라자루스, 안다리엘, 김수키 등을 중심으로 벌어지고 있다. 지난해 5월 라자루스로 추정되는 북한 해커들이 우리 법원 전산망을 해킹하는 사건이 일어나기도 했다.
국내를 겨냥한 사이버 공격 활동 배후에 중국이 있다는 의견도 제기된다. 고려대 정보보호대학원 연구진은 지난 6월 우리 정부기관과 통신사, 언론사, 민간 기업을 대상으로 감행된 해킹 공격의 주체가 북한이 아닌 중국이라고 주장했다. 연구진은 "해커 작업 패턴을 종합하면 중국어에 친숙하고 한국어는 익숙하지 않은 중국인일 가능성이 매우 높다"고 분석했다. 소스 코드에 중국어로 작성된 주석이 포함된 점, 중국 해커들이 즐겨 쓰던 수법과 동일한 공격 도구를 사용한 점도 근거로 제시됐다.
이처럼 북한뿐 아니라 중국을 배후로 지목하는 정황까지 잇따르면서 사이버 공격은 동북아 안보의 새로운 위협으로 떠오르고 있다. 국내 사이버 보안 한 전문가는 "김수키를 비롯한 북한 해킹 조직이 중국과 긴밀하게 교류하는 정황도 포착되고 있다"며 "북한의 단독 활동은 물론, 중국 내 기반 시설을 활용하거나 중국 해커와의 연계 가능성도 배제할 수 없다"고 밝혔다.
