'남북정상회담·추석연휴' 韓 사이버 위협 고조

- APT, 해킹, 스미싱 등 다양한 형태의 사이버 공격 우려

[사진=연합뉴스]

11년만에 평양에서 진행되는 남북정상회담과 민족 대명절인 추석 연휴를 앞두고 사이버 보안에 대한 우려가 높아지고 있다. 한반도의 평화 분위기를 노린 다양한 형태의 사이버 공격이 전개될 수 있다는 분석이다.

19일 보안업계에 따르면 18일부터 20일까지 진행되는 남북정상회담 기간과 23일부터 25일까지 이어지는 추석 연휴에 한국을 타깃으로 한 사이버 위협이 우려된다. 유형별로는 지능형 지속 위협(APT) 공격을 비롯해 해킹, 악성코드, 스미싱, 랜섬웨어 등으로 다양하다.

북한 해커 조직으로 알려진 '히든 코브라(Hidden Cobra)'는 올해 5월 남북정상회담에 앞서 한국소비자원 등에 해킹 공격을 시도한 바 있다. 또 다른 북한 해커 조직 '금성 121(Geumseong121)'은 남북이산가족찾기 전수조사를 사칭한 이메일을 이용한 APT 공격을 수행했다. 6월 북미정상회담 기간에는 '미북 정상회담 전망 및 대비.hwp'이라는 악성코드 공격이 유포되기도 했다.

사이버 공격 그룹은 비단 북한 뿐만 아니다. 중국 사이버 첩보 조직으로 추정되는 탬프틱(TEMP.Tick)도 올해 5월 초 아시아 태평양 지역 공기업과 민간기업을 대상으로 하는 한국 조직을 공격한 바 있다. 러시아 사이버 공격 그룹인 털라 팀(Turla Team) 역시 지난 4월 코피루왁(KOPILUWAK)이라는 신종 악성 자바스크립트를 통해 우리나라를 공격했다. 앞서 2월 평창올림픽 기간에는 평창올림픽 조직위원회 홈페이지가 사이버 공격으로 접속이 끊기는 오류로 내부 서버를 폐쇄하는 일이 발생했다.

추석 등 명절 연휴 기간에는 안부 인사나 택배 배송 등을 사칭한 스미싱 범죄가 기승을 부려왔다. 금감원에 따르면 올해 8월까지 스미싱 발생 건수는 16만 1112건으로 집계됐다. 스미싱 문자의 대부분이 택배 배송확인과 반송 등 택배회사를 사칭하는 경우가 많아 추석 연휴 더욱 늘어날 것이라는 분석이다.

문종현 이스트시큐리티 이사는 "정부기관의 공식적인 업무협조 요청이나 문의 내용 이메일로 위장한, 교묘한 표적공격이 지속해서 발생하고 있다"며 "남북정상회담과 북미정상회담 이후에도 정부지원을 받는 것으로 추정되는 해커의 사이버 첩보전은 계속 이어지고 있어 절대 안심할 수 있는 단계는 아니다"라고 강조했다.