北 핵실험 이어 미사일 발사 준비? 사이버공격은 ‘계속’

북한 4차 핵실험, 실제 수소탄 가능성...장거리 미사일 발사 준비 정황도 포착
사이버공격, 청와대 및 삼성 메신저 사칭에 이어 사회기반시설까지 노려
방송사 메일 계정으로 박 대통령 음해하는 스팸메일 발송...누구 소행?

[보안뉴스 김경애] 북한과 관련된 안보 및 보안이슈로 연일 긴장감이 감돌고 있다. 북한이 지난 6일 실시한 4차 핵실험을 두고 실제 수소탄 핵실험이었을 가능성이 높다는 소식이 전해졌으며, 장거리 미사일 발사 준비 움직임이 관측됐다는 소식도 들렸다. 이 뿐만 아니다. 사이버상에서도 청와대 사칭 해킹메일 이후 각종 이슈들이 계속 쏟아지고 있다.

북한 4차핵실험, 수소탄 가능성 제기
미국 CNN 방송은 28일(현지시간) 북한의 4차 핵실험이 실제 수소탄 핵실험이었을 가능성이 있다고 보도했으며, 美 의회조사국(CRS)은 지난 7일 관련 보고서를 통해 유사한 분석결과를 내놨다.

북한의 장거리 미사일 발사 준비와 관련해서는 日 교토통신이 “최근 평안북도 철산군 동창리에 소재한 미사일 발사장의 위성사진을 분석한 결과 미사일 발사 준비과정이 포착됐다”며 “일주일 안으로 미사일을 발사할 것”이라고 밝혔다.

이후 미국의 웹사이트 38노스는 28일(현지시간) 평안북도 동창리 서해 발사장의 위성사진을 공개하며, 이전 위성사진과의 비교를 통해 미사일 발사를 준비하고 있는 것으로 보인다고 분석했다.

북한이 개발한 최신 침투프로그램 발견
북한 추정 사이버공격 역시 청와대를 사칭한 악성메일 이후로도 지속적으로 포착되고 있다. 삼성 메신저를 사칭한 악성메일, 자동열차제어장치(ATC) 부품 업체 해킹 등 사회기반시설과 대기업 등을 타깃으로 한 공격이 계속 드러나고 있는 상황이다.

특히, 29일에는 북한이 개발·제작한 것으로 보이는 최신 침투프로그램이 발견됐으며, 2015년 8월 대북단체를 타깃으로 한 워터링홀(Watering Hole) 공격용 파일과 지난 1월 한글문서(HWP) 취약점을 이용한 공격한 파일이 동일한 제작자로 분석되기도 했다.

민간에서 활동하고 있는 북한 사이버전 연구그룹인 사이버워(CyberWar) 측은 “2015년 대북단체를 상대로 한 공격 가운데 북한의 평양 IP 주소가 확인된 바 있다”며 “북한의 사이버전사와 동일하다. 또한 이들은 ‘한글 Windows 7 OS’를 불법적으로 공유해 사용했다”고 밝혔다.

북한, 최근 사이버테러와 정보전 강화
특히, 사회기반시설을 노린 북한 추정의 사이버공격은 매우 위협적이라는 분석이다. 이들의 사이버공격에 대해 보안전문가들은 선진기술 탈취와 사이버테러 목적을 겸하고 있다며, 이에 철저히 대비해야 한다고 강조했다.

이와 관련 한 보안전문가는 “북한이 사이버테러와 기술유출을 모두 노리고 공격하는 것으로 보인다”며 “2014년 서울메트로 핵심 서버를 5개월간 장악해 열차 및 열차부품 관련 기술들을 탈취한 이후, 2015년 10월 김정은이 김종태 전기기관차 연합기업소를 방문할 때는 열차 스타일이 바뀌었고, 2016년 1월에는 북한에서 자체 생산한 열차를 운행한다고 보도한 바 있다”고 밝혔다.

이어 그는 “지난해 12월 열차부품 업체가 해킹되어 북한 악성코드의 명령제어(C&C) 서버 중계지로 악용된 것을 보면 사이버테러와 기술유출 목적 2가지를 병행하는 것으로 보인다. 또한, 북한의 백두산 영웅청년 3호 발전소 건설과 2014년 한수원 자료 공개와도 관련성이 있어 보인다”고 덧붙였다.

서울여대 김명주 교수는 “북한 지도자가 바뀌면서 대남전략에 눈에 띄는 변화가 생겼는데 바로 비정규전의 핵심인 사이버테러와 정보전 강화”라며, “사이버테러는 전 국민을 대상으로 하므로 직접적인 공격성과를 얻지 못한다고 해도 국민들을 불안케 하고, 반목과 불만을 낳게 하는 장기적 효과를 거두게 된다”며 주의를 당부했다.

또한, 순천향대 염흥열 교수는 “북한의 사이버공격은 우리나라 기반시설, 주요 산업시설, 정부망 등을 총망라하고 있다”며, “글로벌 선진기술을 보유하고 있는 산업시설이나 응용 분야에 대한 공격 시도로 보인다”고 밝혔다.

이어 염흥열 교수는 “이들 공격이 성공하면 첨단기술 뿐만 아니라 다양한 내부정보 유출 등 2차, 3차 공격으로 이어질 수 있다”며 “주요 산업시설에 대한 전면적인 보안점검과 유관기관 간의 긴밀한 정보공유가 필요하다”고 강조했다.

고려대학교 사이버국방학과 김승주 교수는 “사실 북한은 이미 오래전부터 군이나 정부 뿐만 아니라 산하기관이나 민간기업 등을 대상으로 해킹시도를 해오고 있었다”며 “다만 특정 기업을 대상으로 한 악성코드 유포행위가 발견됐다고 해서 이를 해당기업이 해킹당했다고 단정짓는 것은 곤란하다. 그러나 우리 기업이나 정부도 단순히 해킹 탐지 및 대응(Detection & Prevention)에만 주력할 것이 아니라, 사고 발생 가능성을 미리 예측(Prediction)할 수 있는 사이버 인텔리전스(Cyber Intelligence) 분야에 보다 더 신경써야 한다”고 강조했다.

무엇보다 기업 자체적으로 보안 강화를 위한 노력이 선행되어야 한다는 목소리가 높다. 한 보안전문가는 “보안이 완벽할 순 없다. 그래도 삼성의 경우 보안업계 출신 분석가들을 대거 채용하는 등 체계적인 분석과 대응을 위해 노력하지만, 다른 일반기업의 경우 자체 보안인력이 부족한 건 물론이고, 아예 없는 곳도 허다하다”며 “특히, 북한의 경우 대부분 APT 공격이라 타깃을 잡으면 뚫릴 때까지 공격한다. 이 때문에 내부의 문제점을 제대로 파악하고 분석해 대처할 수 있는 인력을 갖추고 있어야 한다”고 지적했다.

방송사 계정으로 스팸메일 발송...누가 했나?
한편, 지난 27일에는 SBS와 MBC 등 방송사 이메일 계정으로 박근혜 대통령을 음해하는 스팸 메일이 발송된 사건도 발생했다. 스팸메일은 1만9천640건이며, 지난 27일 SBS와 MBC는 경찰에 수사의뢰했다고 밝혔다.

이보다 하루 앞선 지난 26일에는 YTN 뉴스 화면에 박근혜 대통령을 음해하는 자막을 넣은 조작 영상이 유튜브에 올라오기도 했다.

동영상 게시자는 ‘SeongHo Lee’로 표기돼 있으며, ‘청와대 국가위기관리상황실 박 대통령 주재 국가안전보장회의(NSC)’ 자막에 이어 ‘북한의 핵은 우리 민족의 핵이고 힘’이라는 자막이 입력돼 있다.

해당 영상물 게시자는 2015년 12월 17일에도 탈북자들이 방송에서 발언한 내용을 음해하는 자막을 넣은 영상을 올렸다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)