사이버공격 우크라이나 걱정할 때 아냐…대통령 선거 겨냥 北 해킹 공격 늘어

류은주 기자
입력 2022.02.24 06:00
우크라이나를 겨냥한 러시아의 사이버 공격 우려가 크다. 우크라이나 국방부와 은행은 사이버 공격을 받아 웹사이트와 인터넷뱅킹이 마비되는 피해를 입었다. 미국 백악관은 사이버 공격 배후로 러시아를 지목하며 미국과 러시아의 외교적 긴장감이 고조되고 있다.

우크라이나와 멀리 떨어진 한국은 북한 연계 해킹조직의 사이버 공격으로 비상 상태다. 연초부터 관련 해킹 시도가 급증하는 등 분위기가 심상찮다.

보안 전문 업체인 이스트시큐리티 침해대응센터(ESRC)는 최근 우리나라 외교 안보 국방 분야 교수와 민간 전문가를 겨냥한 북한발 지능형지속위협(APT) 공격이 지속 포착되고 있다고 밝혔다. 3월 9일로 예정된 20대 대통령 선거를 앞두고 북한발 공격이 더욱 활발해졌다는 분석이다.

해커 이미지 / 픽사베이
국정원 국가사이버안보센터(NCSC)가 2021년 말 발표한 ‘2021국가사이버안보션테 연례보고서’에서도 20대 대통령 선거 전후 우리 정부의 대미·대북정책 정보 수집을 주요 사이버 보안 위협으로 꼽았다. NCSC는 국가 배후 해킹조직이 안보 현안·정부 정책 정보 절취에 집중할 것이라고 분석했다.

실제로 2월 초 북한 추정 해커가 지상파 방송사와 뉴스 전문 채널에 종사하는 기자들을 상대로 해킹 메일을 유포했었다. 외교·안보·통일 분야 취재 기자가 공격 대상이었다. 기자들이 사용하는 PC를 감염시킬 경우 방송사 내부 시스템으로 침투하는 통로를 만들 수 있다. 2013년 국내 주요 방송사와 금융사는 북한의 공격으로 전산망이 마비되는 ‘3·20 사이버 테러’ 피해를 입었다.

이스트시큐리티 침해대응센터는 이번 악성 메일을 북한 해커 조직인 ‘탈륨’이 보냈다고 분석했다. 탈륨은 ‘김수키’라는 이름으로도 불린다. 2014년 한국수력원자력 해킹과 2021년 한국원자력연구원 공격의 배후로 지목된 곳이다.

비슷한 시기 중앙선거관리위원회의 보도자료로 위장한 피싱메일 유포 정황도 포착됐다. 북한 해커의 공격이 교묘하고 과감해지고 있다는 지적이 나온다.

보안업계 한 관계자는 "원래 북한 해킹조직의 공격은 꾸준히 있었지만, 연초부터 활발히 일어나는 것은 이례적인 일이라 예의주시하고 있다"며 "신용카드 명세서, 코로나19 관련 증명서 등 일반인이 눌러볼 법한 첨부파일로 위장한 해킹 공격도 늘고 있다"고 말했다.

그는 또 "외교와 국방분야 전문가는 대선을 앞두고 있는 상황인 만큼 메일을 확인할 때 더욱 주의해야 한다"고 덧붙였다.

한국인터넷진흥원(KISA)과 관련 부처도 해당 사실을 인지하고 대응 중이다.

과학기술정보통신부 한 관계자는 "선관위에서 대선을 앞두고 사이버 공격에 대비한 협조를 요청해 함께 대응하고 있다"고 말했다.

류은주 기자 riswell@chosunbiz.com


T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기