북미 정상회담 D-1, 韓 타깃 사이버공격 주의보

-중국·러시아 해킹 집단 APT 공격 예상...북한 사이버 테러 우려

[사진=연합/로이터]

전 세계인의 이목이 집중되는 북미 정상회담이 하루 앞으로 다가온 가운데, 해킹 등 사이버 위협에 대한 우려가 고조되고 있다. 한반도의 평화무드를 틈타 한국을 타깃으로 한 다양한 형태의 사이버 공격이 전개될 것이라는 분석이 높다.

10일 보안업계에 따르면 오는 12일 싱가포르에서 열리는 북미 정상회담 기간 한국을 대상으로 한 다양한 사이버 공격이 펼쳐질 것으로 우려된다. 글로벌 보안업체 파이어아이는 중국 및 러시아 해킹 그룹이 우리나라를 타깃으로 지능형 지속 위협(APT) 공격을 펼칠 것으로 내다봤다.

중국 사이버 첩보 조직으로 추정되는 탬프틱(TEMP.Tick)은 올해 5월 초 아시아 태평양 지역 공기업과 민간기업을 대상으로 하는 한국 조직을 공격한 바 있다. 이들은 방위단체, 중공업, 항공우주산업, 기술업계, 금융업계, 헬스케어, 자동차산업 및 언론 등을 표적으로 삼았다.

러시아 사이버 공격 그룹인 털라 팀(Turla Team) 역시 지난 4월 코피루왁(KOPILUWAK)이라는 신종 악성 자바스크립트를 통해 우리나라를 공격했다. 중국 기반 톤토 팀(Tonto Team)은 한국의 여러 조직들을 공격 대상으로 삼아왔다.

보안 업계는 이미 오래전부터 한국이 지정학 및 경제적 요인으로 사이버 공격 타깃에 노출된 바 있다고 경고해 왔다. 앞서 2월 평창올림픽 기간에는 평창올림픽 조직위원회 홈페이지가 사이버 공격으로 접속이 끊기는 오류로 내부 서버를 폐쇄했으며, 국제올림픽위원회(IOC)와 국제루지연맹(FIL) 등의 이메일이 해킹당하는 사례도 발생했다.

파이어아이 관계자는 "한국은 빈번하게 사이버 첩보활동의 공격 대상이 돼 왔다"며 "남북관계에 대한 세간의 관심이 집중되고 있는 현 시국에 이러한 공격은 가속화 될 것"이라고 내다봤다.

보안 업계는 특히 약 7000여명에 달하는 북한의 해킹 부대의 사이버 공격에도 각별한 주의가 필요하다고 경고한다. 통일연구원에 따르면 북한은 1990년대 이후부터 정찰총국 산하에 사이버테러 전담부대를 운영하면서 해커 양성에 힘을 기울이고 있다. 이들은 2009년 주요 정부기관 사이트를 교란한 7·7디도스 공격과 2013년 언론·금융기관 전산망 마비, 2014년 한국수력원자력 사이버공격 등의 배후로 끊임없이 지목돼 왔다.

이에 정부는 남북 화해 분위기를 노린 사이버 공격에 대비해 경계를 늦추지 않겠다는 입장이다. 한국인터넷진흥원(KISA)을 중심으로 유관기관과 적극적 정보공유 및 긴밀한 공조 대응태세를 유지하겠다는 방침이다.

김정삼 과기정통부 정보보호정책관은 "지난 3월 20일부로 민간 분야에 대한 사이버위기경보를 '관심'에서 '정상' 단계로 조정했다"면서도 "정상회담과 지방선거 등 중요한 국가적인 이슈에 대해서는 면밀한 모니터링과 사이버 경계 태세를 유지해 나갈 방침"이라고 말했다.

한편 KISA는 6·13 지방선거를 앞두고 개인정보 민원상담 업무를 비상대응체계로 운영할 계획이다. 이는 선거 홍보문자와 관련한 개인정보 침해 민원을 해소하기 위한 조치로 이뤄졌다.