북한의 해킹 수법이 더욱 악랄해지고 있다. 2013년 김정은 북한 국무위원장은 “사이버전은 핵·미사일과 함께 인민군대의 무자비한 타격 능력을 담보하는 만능의 보검”이라고 말했다. 유엔 등 국제제재 하에서 개발한 핵을 비롯해 미사일과 함께 ‘3대 전쟁수단’으로 해킹공작의 중요성을 강조했다. 10여년이 지난 현재 이 발언은 현실로 다가왔다.
북한의 지원을 받는 해킹 조직의 국내 공공기관과 기업 등의 전산망 공격은 일반적이다. 해외 가상자산 거래소를 공격해 수억 달러 규모의 가상자산을 빼돌리는 파렴치함도 서슴지 않는다. 이렇게 훔친 가상자산은 통치자금과 핵, 미사일 성능향상에 사용된다.
지난 1월 국정원이 공개한 사이버위협 동향은 심각하다. 국정원은 지난해 공공분야를 대상으로 일일 평균 약 162만여 건에 이르는 해킹 조직의 공격 시도를 탐지했다. 국가의 지원을 받는 공격 주체는 북한이 80%로 가장 많다. 사건별 피해 규모와 중요도, 공격 수법 등 피해 심각도는 북한이 68%다.
북한 해커들은 김 위원장의 관심사에 따라 아주 기민하게 활동하고 있다. 지난해 초 김 위원장이 식량난 해결을 지시하자 국내 농수산 관련 기관을 공격했다. 8∼9월에는 해군력 강화와 관련해 국내 조선업체를 해킹했다. 10월에는 무인기 생산 강조지시에 따라 무인기 엔진 자료를 수집한 것으로 알려졌다.
첨단기술인 반도체는 북한 해커들의 새로운 표적이다. 국정원은 북한 해킹 조직이 지난해 하반기부터 최근까지 국내 반도체 장비업체 상대 사이버 공격 사실을 파악했다. 지난해 12월 A사와 올해 2월 B사가 각각 소스나 버전 등을 관리하는 형상 관리 서버와 보안 정책 서버가 해킹 당했다. 이 해킹 공격으로 제품 설계 도면과 설비 현장 사진 등이 탈취됐다.
북한은 국제사회의 대북제재로 반도체 조달에 어려움을 겪고 있다. 이런 상황에서 미사일과 정찰위성 개발 등으로 반도체 수요가 늘었다. 북한은 이를 자체 생산하려는 움직임 같다. 보안이 허술한 개인 이메일은 북한의 먹잇감이다. 지난해 11월 대통령의 영국 등 순방 직전 순방 실무를 담당한 대통령실 행정관의 이메일이 북한으로 추정되는 외부 세력에 해킹당하기도 했다.
지난해 사상 첫 ‘사법부 전산망 해킹’ 사건의 배후도 북한이다. 법원은 북한과 관련된 공격자가 사법부 전산망 침입 사실을 밝혔다. 법원 내부 데이터와 문서 유출 가능성이 높다. 지난해 2월 법원은 사법부 전산망에서 악성코드를 탐지했다. 악성코드는 북한의 해킹 조직 라자루스가 주로 사용하는 유사한 기법으로 분석됐다. 경찰은 수백 기가바이트에 달하는 사법부 전산망 내부 자료 유출 의혹을 수사하고 있다.
북한의 해킹 실력은 미국, 중국, 러시아, 이란 등과 비교되는 우수한 능력이다. 북한의 공격은 심각한 국가 위협이다. ‘만능의 보검’인 사이버 공격을 막아내기 위한 우리 정부의 더 튼튼한 방패가 필요하다. 인공지능(AI) 등을 이용한 새롭게 진화한 사이버 공격도 우려된다. 챗GPT 등 생성형 AI를 이용해 피싱 도구 등을 자동 생성 가능성도 높다.
정순채 서울과학기술대학교 겸임교수, 서울디지털대·경희사이버대 객원교수, 법무법인 린 전문위원