[디지털데일리 최민지기자] 북한발 사이버테러가 또 다시 예고되고 있다. 내로라하는 국내 보안 전문가들이 올해 북한발 사이버테러가 발생할 우려가 높다고 입을 모으고 있다.

물론 사이버테러 가능성이 예고가 됐는데도 적절하게 대응하지 못한다면 그것은 그 자체로 지적을 받아야한다는 목소리도 적지 않다.

정치적 변혁에 놓일 때마다 '북한발' 사이버공격설이 나오는 제기되는 이유는 무엇일까?

전문가들은 과거의 사례를 분석해봤을때, 시기적으로 국내와 미국에서 정치적 변혁기와 함께 '대북정책 변화 기점'을 꼽고 있다. 공교롭게도 올해는 한국과 미국 모두 새 수장을 만나 대북 정책이 새롭게 꾸려지는 시기다. 과거와 다른 대북정책이 논의될 가능성이 높다.

과거 정부의 대북정책 기조와 사이버테러 간 연관성을 살펴봤을 때, 올해는 특히 위험한 시기라는 판단이다.

되돌이켜보면, 지난 2008년 금강산 관광객 총격사건이 발생하면서 금강산 관광이 전격 중단되고 남북관계가 급격히 경색된 가운데, 2009년 이명박 정부 2년차 때 대북 강경노선을 선언했다. 같은 해 1월 버락 오바마 전 미국 대통령이 취임했다. 당시 6자 회담에 대한 무용론이 제기되며 전략적 이내를 취하는 북한 대응 노선을 발표하기도 했다.

이후 5월 북한의 핵실험이 실시됐다. 이를 두고 미국의 대북정책 변화 도모를 위한 것 아니냐는 의견이 분분했다. 그리고 이어 7월 대표적인 사이버대란으로 꼽히는 ‘7.7 디도스 공격’이 일어났다. 7.7 디도스 공격은 청와대, 정부기관, 금융사, 포털 등을 마비시켰으며 사흘간 500억원에 달하는 피해를 일으켰다.

2013년에도 비슷한 상황이 연출됐다. 1월에는 오바바가 재선에 성공했다. 2월12일 북한은 3차 핵실험을 강행했고, 이어 박근혜 정부가 출범하며 북핵에 강경 대응하겠다고 밝혔다.

한 달 후 3월 ‘3.20 사이버테러’가 나타났다. 방송사와 금융기관 전산망을 공격, PC 4만8000대 이상이 파괴되고 열흘간 업무가 마비됐다. 피해규모만 9000억원에 달하는 것으로 추산된다. 같은 해 6.25 사이버테러가 발생, 청와대 홈페이지 해킹을 통해 ‘통일대통령 김정은’ 문구가 게시되는 사고가 발생했다.

올해는 최순실 국정논란에 따른 박근혜 대통령 탄핵심판, 올해 예고된 차기 대선까지 정치적 이슈가 산적해 있다. 미국에서는 도널드 트럼프 대통령이 취임하며 외교 정책에 대한 불확실성이 고조되고 있다.

안보 3인방으로 불리는 렉스 틸러슨 국무장관, 제임스 매티스 국방장관, 마이크 폼페이오 중앙정보국 국장 내정자 모두 북한에 대한 강경 메시지를 거침없이 쏟아내며 대북 압박을 예상케 한다. 이러한 국내·외 정치적 상황이 또다시 대규모 사이버위협을 야기한다는 것이다.

전길수 한국인터넷진흥원(KISA) 사이버침해대응본부장은 “국내 정치 이슈와 관련해 선거방해, 흑샌선전 등을 위한 디도스(DDoS), 정보탈취 등이 일어날 수 있다”며 “트럼프와 차기 대한민국 정부의 대북정책 수준에 따라 북한 도발 수위 변화가 예상된다”고 말했다.

일각에서는 이러한 북한 배후설에 대해 의문점을 제기하기도 한다. 아무리 북한이라도 매번 비슷한 방식과 IP로 한국을 공격한다는 것 자체가 의심되며, 정치적으로 이용하려는 수단적 성격이 강하다는 주장이다.

이와 관련 전 본부장은 “가장 많이 받는 질문 중 하나인데, 북한 소행이 99% 확실하다”며 “IP를 바로 찾은 것이 아니라, 그들도 흔적을 지우고 데이터를 파괴했지만 복구해 정황을 찾은 것이며 악성코드 및 공격 유사성 등을 종합적으로 분석해서 나온 결과”라고 설명했다.

공격의 주체를 떠나 올해 사이버위협 전망이 대두되고 있는 것은 사실이다. 국가 기간망을 흔드는 사이버대란은 사회에 혼란을 일으킨다.

특히, 대선과 사이버위협은 밀접한 관련을 맺고 있다. 미국에서도 러시아 정부가 해킹을 통해 트럼프 대통령 당선을 도왔다는 중앙정보국(CIA) 조사결과가 나와 갈등을 빚고 있는 상태가 지속되고 있다.

이에 올해 대선·국정사태 관련 주요정보가 보관된 기관·조직, 국가안보 관련 정보를 다루는 기관을 대상으로 한 지능형지속위협(APT) 공격 시도 가능성이 높다. 유출 피해는 없었으나, 최근 최순실 특검팀 내부전산망을 해킹하려는 시도도 있었다.

예상되는 공격 대상은 검찰·경찰 등 수사시관, 헌법재판소, 대선캠프, 정당, 안보 관련 기관이다. 공격방식은 공격 대상 기관 관계자 스피어피싱, 해당 기관·조직의 IT유지보수업체 및 망연계 지점 보안관리 취약점을 악용한 우회 침투 등이 예상된다.

대선 결과에 영향을 주고 기관 간 갈등 등을 조장하기 위한 대규모 심리전 기반의 디도스 공격, 시스템 파괴 공격 또는 금전수익을 목적으로 타깃형 랜섬웨어 등의 공격이 발생할 수 있다.

전 본부장은 “상시 보안수준 유지 체계를 갖춰야 하며 조직 내 정보보호를 책임지고 수행할 수 있는 여건을 마련해야 하다”며 “기존 정보보호 투자가 보안 시스템 구축에 집중되고, 내부 확산으로 이어질 수 있는 위협요소를 통제해야 한다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr