[디지털데일리 최민지기자] 2018년 4월27일은 문재인 대한민국 대통령과 김정은 북한 국무위원장이 판문점에서 두 손을 맞잡은 역사적인 날이다. 이로 인해 그동안 끊이지 않았던 북한발 사이버위협도 평화 분위기에 힘입어 진정국면에 들어설 것이라는 기대가 나오고 있다.

이날 보안업계에 따르면 과거와 비교해 잠잠한 사이버 분위기를 보이고 있다. 지난 고위급회담 당시에는 미리 회담 내용을 확보하기 위한 스피어피싱 공격 등이 실제 포착된 바 있어 사이버공격 징후에 대해 예의주시하고 있지만, 이번에는 다르다는 설명이다.

문종현 이스트시큐리티 이사는 “남북정상회담 관련 사전정보를 수집하기 위한 북한 측 사이버활동이나 공격적 행동은 확인되지 않아 확실히 과거와 달리 위협 징후가 줄어든 느낌이 있다”며 “자칫 잘못하면 남북정상회담에 대한 결과가 퇴색될 수 있고 북한 입장에서도 난처해질 수 있어, 정치적 목적의 사이버정찰은 잠잠한 편”이라고 말했다.

역사상 남북정상회담은 세 차례 있었지만, 특히 이번 회담은 남다른 의미를 갖고 있다. 북한 최고 지도자가 대한민국을 처음으로 방문했기 때문이다. 이날 양 측 지도자는 서로의 손을 잡고 군사분계선을 넘어 북측과 남측 지역을 번갈아 발을 내딛기도 했다.

더군다나, 정찰총국 산하에 사이버부대를 창설해 진두지휘해 온 전 정찰총국장인 김영철 노동당 중앙위원회 부위원장 겸 통일전선부장도 이번 만남의 자리에 함께 했다. 북한의 해커들은 군 소속으로 명령에 따라 움직이고 있는 만큼 현재는 신중한 태세를 유지할 것으로 해석되는 대목이다.

물론, 북한발 사이버위협이 소강상태라고 말할 수는 없다. 표면적으로 봤을 때 외화벌이를 목적으로 한 국내외 암호화폐 관련 정보수집 사이버활동은 진행되고 있다.

지난 26일 이스트시큐리티의 시큐리티대응센터(ESRC)는 한글(HWP) 문서파일 취약점을 사용한 지능형지속위협(APT) 공격을 발견했다고 밝혔다. 작전명 스타크루저로 명명된 이번 캠페인은 지난 2월부터 3월까지 수행된 작전명 배틀크루저와 패턴 및 명령제어 프로토콜 등에서 유사성을 보이고 있다.

ESRC는 북한이 배후에 있는 것으로 추정되는 ‘금성121’와 관련 있을 것으로 보고 있으며, 한국의 암호화폐 분야에 속해 있는 주요 인사들을 대상으로 한 공격 시도로 파악했다.

아울러, 최근 맥아피는 북한 배후로 추정되는 라자루스 해커그룹이 고스트시크릿 작전을 통해 지난달 터키의 은행들을 해킹했다고 발표했다. 이번 공격은 금전 탈취보다 은행 운영방법과 절차 등을 정찰하기 위한 목적에 가깝다.

문 이사는 “외화벌이를 목적으로 한 공격은 계속 발견되고 있기는 하다”며 “최근 금성121 소속으로 보이는 한 계정에서 이례적으로 남북정상회담 관련 뉴스링크가 올라오기도 한 것을 미뤄 봤을 때 상황을 지켜봐야 하며, 회담 결과에 따른 영향도 추후 있을 것”이라고 제언했다.

<최민지 기자>cmj@ddaily.co.kr