경찰 “단순 침입에서 사칭, 명의도용 등으로 양상 변화”

북한의 사이버테러가 침투 자체를 목적으로 하는 방식에서 정부 기관 사칭 등 교묘한 수법으로 변모한다는 분석이 나왔다.

경찰청은 8일 오후 서울 서대문구 미근동 경찰청에서 개최한 사이버테러 예방 간담회에서 최근 북한 사이버테러 동향을 이같이 설명했다.

경찰에 따르면 2013년 방송사와 금융기관 등을 상대로 한 3·20 사이버테러, 같은 해 청와대 홈페이지를 해킹해 변조한 6·25 테러 등은 특정 기관을 목표로 삼아 공격하는 ‘단순 침입형’이었다.

그러나 2014년 한국수력원자력 자료를 빼내 공개하며 원전 가동 중단을 요구한 사이버테러, 최근 청와대를 사칭한 전자우편에 악성코드를 심어 보낸 공격 등에서는 이른바 ‘사회공학적’ 기법이 발견되고 있다고 경찰은 밝혔다.

경찰 관계자는 “사칭이나 명의도용 등 사람들의 심리적 허점을 이용한 사회공학적 사이버테러는 전보다 수법이 교묘하고 징후 파악도 어렵다”고 말했다.

공격 대상도 종전에는 정부 기관, 언론사, 금융기관 중심이었으나 최근에는 산업, 보건 등 국민 생활과 밀접한 기반시설까지 폭이 넓어졌다.

경찰은 아울러 북한의 사이버 도발이 군사적 행동이나 대외관계 상황 등과 맞물리고 있다는 분석도 내놨다.

경찰은 2013년 3·20테러는 북한이 장거리 로켓 발사에 이어 3차 핵실험을 한 직후 벌어졌다는 점에서 무력 도발 극대화 효과를 노린 것으로 봤다.

6·25 테러와 한수원 테러는 각각 남북 당국회담 무산과 유엔의 북한 인권 의제 논의라는 국제사회의 제재에 반발하는 차원이라고 경찰은 설명했다.

올 1월 청와대 사칭 전자우편 테러는 4차 핵실험과 장거리 로켓 발사 사이에 일어났다는 점에서 무력 도발 극대화와 관련국의 제재에 대한 반발이라는 두 가지 의미를 모두 내포했다는 것이 경찰 분석이다.

정보당국에 따르면 이밖에 북한은 최근 악성코드를 심은 도박 게임을 한국 업자들에게 팔아넘겨 해킹을 시도하는 수법도 사용하는 것으로 나타났다.

북한 정찰총국은 인터넷 도박 프로그램 등을 제작해 중국을 오가는 한국인들에게 팔아넘기는데, 여기에 악성코드를 심어 국내에 유포한 뒤 좀비 PC를 만들어 원격에서 조종하기도 한다는 것이다.

정보당국은 북한이 외화벌이와 한국인 개인정보 탈취, 분산서비스거부(DDoS·디도스) 공격 등 여러 목적으로 이런 프로그램을 제작해 판매한다고 보고 있다.

연합뉴스