▲ 북한이 다시 사이버공격을 감행하고 있다고 미국이 경고했다. [사진=Russia Insider]

[미국, “북한 시야에서 놓쳐선 안돼…사이버 위협 주시”]

코로나19의 확산을 틈타 북한의 사이버 공격이 강화되고 있어서 이를 면밀히 주시하고 있다고 채드 울프 미 국토안보부 장관 대행이 19일(현지시간) 밝혔다.

울프 대행은 특히 국토안보부가 “바이러스 확산 시기에 북한을 포함한 불온세력들이 보건 산업과 공급망을 사이버 공격 표적으로 삼고 있는 점을 주시하고 있다”며, 이에 따라 “보안 조치를 강화하고 있다”고 말했다.

또한 미국 국토안보부 산하 사이버 보안·기반시설 보안국(CISA)과 국방부, 연방수사국(FBI)이 지난 12일, 북한 정부가 이용하는 것으로 여겨지는 악성코드의 변종에 대한 분석보고서 3개를 발표했다.

미국 정보 당국이 북한 악성코드를 추가로 공개한 이날은 미국 정부가 배후로 북한을 지목했던 ‘워너크라이’ 공격이 일어난지 3년이 되는 날이기도 하다.

더불어 북한 정부와의 연관성이 제기돼 온 국제 해킹그룹 ‘라자루스’가 최근 미국 방위산업체로 위장해 해외 방위산업체를 타깃으로 공격을 지속 중이라고 한국내 사이버 보안 업체 이스트 시큐리티 (EST Security)는 15일 밝혔다.

이스트 시큐리티는 이날 새로운 APT 악성 문서 파일 3개가 확인됐으며, 지난 5월 초에 라자루스가 미국과 영국 방위산업체를 겨냥했던 악성 문서들과 이름만 다를 뿐 동작 방식이 같다고 밝혔다.

그러면서 미국 방산업체인 록히드 마틴(Lockheed Martain), 보잉(Boeing) 그리고 영국 비에이이 시스템즈(BAE Systems)의 인사 담당자 등이 보낸 것처럼 가장한 문서 파일이 이 공격에 사용됐다고 덧붙였다.

그러면서 라자루스가 최근 악성 문서 파일을 미끼로 해외 방위산업체 타깃 공격을 수행하고 있고, 최근 1달내에 굉장히 활발한 활동을 보이고 있다고 밝혔다.

미국 재무부는 지난해 9월 해킹그룹 라자루스를 ‘블루노로프’, ‘안다리엘’와 함께 제재 대상으로 지정하면서, 이 단체가 미국과 유엔 제재 대상인 북한 정찰총국의 통제를 받고 있다고 밝힌 바 있다.

VOA의 보도에 따르면 사이버 안보전략 전문가인 리차드 하크넷 미국 신시내티대 교수도 15일 “라자루스 그룹의 사이버 작전은 대북 제재의 효과를 약화시키기 위해 자금을 조달하려는 목적의 사이버 금융 사기”가 큰 비중을 차지한다고 했다.

미국 국무부와 재무부, 국토안보부, 연방수사국 (FBI) 등 4개 부처도 지난 4월 15일 합동으로 북한의 사이버위협에 대한 주의보를 발령한 바 있다.

북한의 사이버 위협에 대한 주의보의 핵심은 북한이 사이버 범죄를 통해 전 세계 금융기관을 공격하고, 이를 통해 불법 무기프로그램을 위한 자금을 마련하고 있다는 내용이다.

미국이 이렇게 북한의 사이버 공격에 대해 대북 주의보(advisory)를 낸 건 2018년 2월과 7월, 그리고 지난해 3월에 이어 이번이 네 번째다.

[뉴스쪼개기; 뉴스에 대한 와이타임스의 시각]

미국 정부 당국이 이렇게 북한의 사이버 공격에 대해 주의보도 내리고 경각심을 강화하고 있는데 정작 북한의 제1 공격 대상인 한국은 그저 조용하기만 하다. 사실 한국은 북한 등 주변국의 사이버 해킹 위협으로부터 거의 무방비 상태에 노출돼 있다. 사이버 보안 의식도 취약하고 방호대책에 대해 별다른 의식도 없다.

특히 미국 연방수사국(FBI)에 따르면 코로나19에 관한 가짜정보를 전파하는 1만개 이상의 트위터 계정이 중국 정부와 연관돼 있다면서 중국의 사이버전에 대해서도 주의를 기울이고 있지만 한국 정부는 이러한 부분에 대한 대응을 전혀 하지 않고 있다. 오히려 ‘차이나게이트’라는 말이 나올 정도로 사이버전을 우리나라 국민을 오도하는데 사용하고 있다. 이것이 현실이다.

더군다나 코로나19로 인해 북한 경제가 최악의 국면으로 가고 있어서 당연히 북한이 새로운 사이버 도발에 나설 가능성이 크지만 우리 정부는 이러한 북한의 공격 가능성에 대해 아예 입을 닫고 있다. 미국을 비롯해 EU 등도 적극적 방어에 나서고 있음에도 말이다.

북한은 지난 10년간 다양한 사이버 공격을 통해 약 20억 달러를 절취했고 60억 달러 이상의 위조지폐를 시장에 유통한 혐의를 받고 있다. 이러한 금융방면에 대한 공격뿐 아니라 군사기밀 등의 분야에서도 한국은 이미 북한에 탈탈 털린 것으로 보고 있다.

연평도 포격 이후 북한 해킹 부대가 우리 측 국방과학연구소, 국방부, 방산업체들에 대한 대대적인 해킹 공작을 전개했다는 것은 이미 알려진 사실이다. 그 중에서도 지난 50년간 전차, 로켓, 전투기, 드론, 첨단 미사일 번개사업 등 모든 우리의 군사 기술 개발 역량이 총집결되어 있는 국방과학연구소는 집중적인 해킹 대상이었고 이를 북한이 해킹해 우리 국민을 지키기 위해 개발된 우리 기술이 북한으로 건너가 북한군 포 전력의 기술적 급진을 이루는 데 사용되었다고 추정되고 있다.

북한은 2015년 8월 비무장지대(DMZ) 내 '목함지뢰 도발'을 주도한 것으로 알려진 북한군 림광일 중장을 최근 대남 공작을 총괄하는 정찰총국장에 기용했다.

정찰총국은 노동당과 군에 흩어져 있던 대남 기구들을 흡수·통합한 대남 공작의 컨트롤 타워다. 바로 정찰총국 내 3국의 110연구소가 해킹그룹으로 알려진 ‘라자루스’의 사이버 활동을 담당하고 있다.

그렇다면 새로운 정찰총국장의 기용과 함께 대남 사이버전은 더욱 격화될 것이다. 과연 문재인 정부는 이러한 북한의 사이버 도발에 대해 얼마나 대비하고 있는가?

*뉴스 한 줄 평;

“미국의 경고에도 눈감고 입닫은 문재인 정부, 이유는?”