“北사이버테러 날로 교묘해져…도박프로그램 제작도”

“北사이버테러 날로 교묘해져…도박프로그램 제작도”

입력 2016-03-08 15:33
수정 2016-03-08 15:33
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0

경찰 “단순 침입에서 사칭, 명의도용 등으로 양상 변화”

북한의 사이버테러가 침투 자체를 목적으로 하는 방식에서 정부 기관 사칭 등 교묘한 수법으로 변모한다는 분석이 나왔다.

경찰청은 8일 오후 서울 서대문구 미근동 경찰청에서 개최한 사이버테러 예방 간담회에서 최근 북한 사이버테러 동향을 이같이 설명했다.

경찰에 따르면 2013년 방송사와 금융기관 등을 상대로 한 3·20 사이버테러, 같은 해 청와대 홈페이지를 해킹해 변조한 6·25 테러 등은 특정 기관을 목표로 삼아 공격하는 ‘단순 침입형’이었다.

그러나 2014년 한국수력원자력 자료를 빼내 공개하며 원전 가동 중단을 요구한 사이버테러, 최근 청와대를 사칭한 전자우편에 악성코드를 심어 보낸 공격 등에서는 이른바 ‘사회공학적’ 기법이 발견되고 있다고 경찰은 밝혔다.

경찰 관계자는 “사칭이나 명의도용 등 사람들의 심리적 허점을 이용한 사회공학적 사이버테러는 전보다 수법이 교묘하고 징후 파악도 어렵다”고 말했다.

공격 대상도 종전에는 정부 기관, 언론사, 금융기관 중심이었으나 최근에는 산업, 보건 등 국민 생활과 밀접한 기반시설까지 폭이 넓어졌다.

경찰은 아울러 북한의 사이버 도발이 군사적 행동이나 대외관계 상황 등과 맞물리고 있다는 분석도 내놨다.

경찰은 2013년 3·20테러는 북한이 장거리 로켓 발사에 이어 3차 핵실험을 한 직후 벌어졌다는 점에서 무력 도발 극대화 효과를 노린 것으로 봤다.

6·25 테러와 한수원 테러는 각각 남북 당국회담 무산과 유엔의 북한 인권 의제 논의라는 국제사회의 제재에 반발하는 차원이라고 경찰은 설명했다.

올 1월 청와대 사칭 전자우편 테러는 4차 핵실험과 장거리 로켓 발사 사이에 일어났다는 점에서 무력 도발 극대화와 관련국의 제재에 대한 반발이라는 두 가지 의미를 모두 내포했다는 것이 경찰 분석이다.

정보당국에 따르면 이밖에 북한은 최근 악성코드를 심은 도박 게임을 한국 업자들에게 팔아넘겨 해킹을 시도하는 수법도 사용하는 것으로 나타났다.

북한 정찰총국은 인터넷 도박 프로그램 등을 제작해 중국을 오가는 한국인들에게 팔아넘기는데, 여기에 악성코드를 심어 국내에 유포한 뒤 좀비 PC를 만들어 원격에서 조종하기도 한다는 것이다.

정보당국은 북한이 외화벌이와 한국인 개인정보 탈취, 분산서비스거부(DDoS·디도스) 공격 등 여러 목적으로 이런 프로그램을 제작해 판매한다고 보고 있다.

연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
'민생회복 소비쿠폰'에 대한 여러분의 생각은?
정부가 추가경정예산(추경)을 통해 총 13조원 규모의 ‘민생회복 소비쿠폰’을 지급하기로 하자 이를 둘러싸고 소셜미디어(SNS) 등에서 갑론을박이 벌어지고 있다. 경기에 활기가 돌 것을 기대하는 의견이 있는 반면 SNS와 온라인 커뮤니티에서는 ‘소비쿠폰 거부운동’을 주장하는 이미지가 확산되기도 했다. ‘민생회복 소비쿠폰’ 여러분은 어떻게 생각하나요?
경기 활성화에 도움이 된다고 생각한다.
포퓰리즘 정책이라고 생각한다.
광고삭제
광고삭제
위로