앞서 도널드 트럼프 미국 대통령은 지난 24일 밤(우리시각) 싱가포르에서 열릴 예정이던 북미정상회담을 전격 취소한다고 트윗에 서한문을 공개하자, 이어 북한은 8시간여만에 김계관 외부성 제1부상을 통해 북한측의 입장을 발표하면서 대응했다. 그러자 트럼트 대통령은 다시 25일, '북한과 다시 만날 수 있으며, 다시 일정을 논의하고 있다'는 밝히는 등 상황이 시시각각으로 변하고 있다.

당초 트럼트 대통령은 '싱가포르 회담 취소'를 공개하면서 북한의 강한 반발도 고려했던듯 상황에 따라서는 북한에 대한 군사옵션까지 가능하다는 뉘앙스를 비췄다. 실제로 미 국방성 등도 '북한의 군사적 도발이 있을 경우 강력 대응하겠다'며 보조를 맞추는 모습이었다.

하지만 북한이 예상을 깨고 유화적인 입장을 취하면서 우려할만한 상황으로 발전되지는 않았다. 지금으로선 상황은 더 지켜봐야겠지만, 북미정상회담은 앞으로도 언제든지 예상치 못한 난기류에 봉착할 있다는 것이 새삼 확인됐다.

특히 전문가들은 상황이 악화될 경우, 사이버 위협 발생 등 보안측면에서의 긴장이 고조될만한 상황이 발생할 가능성이 점쳐진다.

실제로 미국 보안업체인 파이어아이 관계자는 앞서 한 언론과의 인터뷰를 통해 “북미정상회담이 결렬될 경우 북한이 미국의 주요 사회기반시설 공격에 나설 가능성도 있다”고 경고했다. 회담 취소와 번복이 사이버 보안 측면에서 영향을 있을지 주목된다. 실제 미국 의회는 북미정상회담을 준비 중이던 트럼프 대통령에게 북한의 해킹 근절 문제을 회담 의제로 넣으라고 압박한 바 있다.

국내 한 보안업체 관계자는 “남북이 화해분위기라고 해서 사이버 공격 사례가 없는 것은 아니다”라며 “지난 4월 27일 남북의 판문점 선언 이후 5월 초 다소 잠잠했으나 다시 새로운 유형의 공격들이 포착되고 있어 주목하고 있다”고 말했다.

물론 지금은 사이버 공격이 발생한다고해서 그 배후가 반드시 북한을 의심하지는 않는 흐름이다. 그동안은 '북한이 안했으면 누가 했겠느냐'는 정황 논리가 작용한 측면도 있다. 특히 최근에는 북한으로 가장한 엉뚱한 세력이 사이버 공격 배후로 밝혀지기도 했기 때문에 예전처럼 무작정 북한으로 특정하는것은 사실 조심스럽다.

한편 보안업계 관계자는 “최근 사이버 공격이 줄었다거나 늘었다는 측면보다는 타깃이 많이 바뀌었으며, 전방위공격 양상이라고 조심스럽게 판단하고 있다”며 “또 제로데이공격과 같이 알려지지 않은 취약점을 쓰는 경우도 많아졌다”고 덧붙였다. 마치 군사전략과 비슷하게 공격대상과 무기를 계속해서 바꾸고 있다는 지적이다.

보안업계에서는 북한의 사이버해킹 수준을 세계 3위 정도로 보고 있다. 외신 등에 따르면, 금성1,2 중학교 컴퓨터반 영재로 선발해 국가에서 집중적으로 해커들을 양성하고 약 7000여명의 지원·해커 요원을 보유하고 있기 때문이다.

미국의 주요 보안 IT업체들은 보고서 등을 통해 북한 해커들이 인터넷에 연결되지 않은 컴퓨터에서도 문서를 훔치고 정보를 빼낼 실력과 기술을 보유했다고 주장하고 있다. 이들은 이번 북미정상회담 취소 등과 같이 정국이 복잡하게 돌아갈수록 정보 탈취를 위한 전방위적 공격이 늘어날 것으로 보고 있다.

<백지영 기자>jyp@ddaily.co.kr