해킹 이미지 [ⓒ픽사베이]

[디지털데일리 김보민기자] "저희 기업이 공급하는 보안 솔루션은 사이버 공격을 탐지하고 막아내는 데 특출납니다. 공격을 가하는 주범이 김수키가 아니라면요."

최근 국내 보안 기업과 한국지사 대표들을 만날 때마다 우스갯소리로 듣는 말이다. 북한 배후 해킹조직이 공격을 가하는 것이 아니라면 자사 보안 제품의 경쟁력을 입증하기 충분하다는 취지다.

이들의 말을 반대로 생각해 보면, 북한발 사이버 위협이 고도화되고 있다는 점을 엿볼 수 있는 대목이기도 하다. 북한발 표적 공격이 증가하는 데다 방식까지 다채로워지고 있어, 이를 모두 막아낼 만한 '만병통치약'은 현실적으로 실현 불가능해 보이기도 한다.

실제 북한발 위기가 고조되고 있다는 점은 국내뿐만 아니라 해외에서도 확인할 수 있다. 미 연방수사국(FBI)는 북한 국적 림종혁이 캔자스주 연방 지방법원에서 컴퓨터 해킹 등 혐의로 기소됐다고 밝혔고, 신원 및 위치 관련 정보에 최대 1000만달러 현상금을 걸었다. 당시 한화 약 138억원에 달하는 수준이다.

국내에서도 당연히 북한발 위협을 사이버 안보의 최대 과제로 꼽고 있다. 국가정보원(이하 국정원) 소속 사이버안보센터는 미국, 영국 등과 함께 합동사이버보안권고문을 공개해 북한 안다리엘의 해킹 활동을 소개한 바 있다. 권고문에 따르면 안다리엘은 정권 군사 및 핵무기 개발을 목표로 방산, 항공우주, 핵, 해양 등 공학 기관을 대상으로 민감 기술이나 지적 재산을 갈취하고 있다. 아울러 랜섬웨어를 유포해 첩보 활동에 자금을 지원하기도 한다.

사이버 공격이 개인정보 등 중요 데이터를 탈취하는 수단일 뿐만 아니라 '돈벌이'로 지속 쓰이고 있다는 의미다. 국정원, 검찰청, 경찰청, 국군방첩사령부, 사이버작전사령부 등 사이버안보 정보공동체는 이달 북한 해킹조직이 건설·기계 분야 기술 절취를 시도하고 있다는 보안권고문을 내기도 했다. 여기에는 안다리엘 뿐만 아니라 김수키 등 북한 배후로 알려진 해킹 조직이 이름을 올렸다.

이들이 공격을 가하는 방식은 뻔해 보이지만 대응은 말처럼 쉽지 않은 것이 사실이다. 국내 보안업계 관계자는 "'알고서도 당한다'는 말이 있지 않는가"라며 "웹사이트 취약점을 악용해 홈페이지 보안인증 소프트웨어를 변조하거나, 설치 프로그램에 악성코드를 은닉하는 방식도 고도화되는 추세"라고 설명했다.

기업과 기관 차원에서 북한발 사이버 공격에 대응할 만한 방패를 강화할 때다. 올 초부터 공공 영역에서 정보 탈취 혹은 해킹과 같은 사태가 연달아 발생했고, 민간에서는 기술 탈취가 '흔한 일'로 여겨지는 수준에 도달했다.

대통령실은 최근 '국가사이버안보협의회'를 출범해 우방국과 합동 대응 시스템을 마련하겠다는 구상을 내놓은 바 있다. 이름이 주는 무게만큼, 북한발 위협에 대한 기관, 기업, 나아가 국민의 안전이 강화되기를 바라본다.