[주목! 이사람]"北, 스마트폰 해킹 등 사이버공격 심각…인명피해까지 우려"

기사등록 2020/06/11 07:08:00 최종수정 2020/06/22 09:55:01

문종현 이스트시큐리티 대응센터(ESRC) 센터장 인터뷰

[서울=뉴시스] 문종현 이스트시큐리티 시큐리티대응센터 센터장(이사).
[서울=뉴시스] 이재은 기자 = "북한 추정 해킹그룹의 대남 사이버공격은 매일 일어나고 있다. 북한은 비대칭전력 중 하나로 사이버 전력 육성에 집중해 왔다. 북한에서 외부로 사이버테러를 가하는 것은 쉬운 반면에 북한은 인터넷을 폐쇄했기 때문에 반격하기 어려운 점을 노린 것이다."

북한 해커조직에 대해 20년 넘게 연구한 이스트시큐리티 ESRC(시큐리티대응센터)센터장 문종현 이사는 최근 뉴시스와의 인터뷰에서 "세계가 디지털화되면서 편의성은 높아지는 반면 사이버 공간은 더욱 위험해지고 있다"면서 이같이 밝혔다.

그는 현재 ▲KISA 사이버위협 인텔리전스 소속위원 ▲국가정보원 NCSC 침해사고대응 전문가그룹 자문위원 ▲국방부 국군사이버작전사령부 자문위원 ▲경찰청 보안국 사이버테러 자문위원 ▲과기정통부 사이버보안전문단 등으로 활발히 활동하고 있다.

문 이사는 1996년 대학 시절 컴퓨터가 바이러스에 감염되면서 누가 바이러스를 만드는지에 대한 호기심이 생겼다고 한다. 이후 2001년 8월 우연히 온라인 채팅을 통해 자신을 북한 인민무력부 8사단 소속이며 평양 미림대학교에 다닌다는 한 사람이 악성코드 소스를 주면 10만달러를 주겠다는 얘기를 듣고 북한 사이버공격에 대한 본격적인 연구를 시작하게 됐다.

그는 "당시 그 사람이 채팅 마지막에 '남한의 미래가 걱정된다'는 말을 남겼었다. 그때는 무슨 말인지 이해가 안됐지만 지나고 보니 북한은 이미 20년 전부터 사이버 공격을 준비해왔다는 것을 알게 됐다"고 말했다.

실제로 북한으로 추정된 단체는 2009년 디도스 테러, 2011년 농협 전산망 공격, 2013년 6·25 사이버 공격, 2014년 김정은 북한 국무위원장을 풍자한 영화를 만든 소니픽처스 해킹, 2014년 한국수력원자력 해킹 등을 하며 연일 크고 작은 공격을 반복적으로 해왔다.

문 이사에 따르면 북한과 연계된 것으로 알려진 사이버 해킹조직은 라자루스(Lazarus), 김수키(Kimsuky), 금성121(Geumseong121), 코니(Konni) 등이다. 이들은 첩보수집뿐만 아니라 대북 제재에 따른 자금난을 해소하기 위한 목적으로 한국에 지속적인 사이버 위협을 하는 것으로 보인다고 문 이사는 설명했다.

구체적으로 '라자루스'는 올해 상반기 국내보다 해외금융기관 등을 주로 공격한 것으로 나타났다. 국내에는 비트코인과 관련된 사람들 주공격 대상으로 삼았으며 해외에는 군사무기, 항공기술을 가지고 있는 방위산업체를 주요 표적으로 삼았다. 공격방식은 '스피어 피싱' 공격으로, 특정 개인, 회사를 대상으로 공격 성공률을 높이기 위해 공격 대상 정보를 수집하고 이를 바탕으로 피싱 공격을 수행하는 형태다.

 '김수키'는 상반기에 국내 방위산업체를 집중적으로 공격한 것으로 확인됐다. 외교, 안보, 언론인 등이 주요 공격 대상이었다. 해외 경우에는 UN과 미국 내 북한 연구가, 대북단체, 언론사 등이 주요 타깃이다. 문 이사는 "김수키는 대북관련 정보수집 목적으로 미국 등 해외를 공격한다"고 설명했다.

 '코니'는 국내보다 주로 해외를 많이 공격하고 있는 한편 '금성121'은 주로 국내를 노린다. 탈북민, 북한 인권 운동가, 북한 연구가, 언론인 등 북한과 관련된 단체 또는 관계자를 주요 공격 대상으로 삼고 있다. 특히 스마트폰에 악성코드를 심어 정보를 탈취한다는 점이 두드러지는 특징이다.

[서울=뉴시스] 문종현 이스트시큐리티 시큐리티대응센터 센터장(이사).
실제로 지난해 10월 영국 주재 북한공사 출신 태영호 미래통합당 의원이 총선 출마를 하는 기간에 스마트폰이 해킹을 당한 사실이 알려져 이슈가 된 바 있다. 당시 문 이사는 다른 해킹 건을 추적하다가 해커의 서버에서 태 의원의 가명 '태구민'이라는 이름을 발견했다고 한다.

문 이사는 "해커의 명령제어 서버를 미러링해서 유출된 정보를 확보·분석한 결과 피해 사실이 나타났다. 금성121로 추정되는 조직이 스미싱 수법을 통해 태 의원의 문자 메시지, 사진, 주소록, 단말기 정보 등을 유출했다"고 말했다.

또 지난해 통일부 등을 출입하는 언론사 기자 이메일 대상으로 대규모 피싱 공격이 발생하기도 했다. 앞서 2014년에는 게임앱으로 위장한 악성 앱을 국내 스마트폰 2만여 대에 감염시키려고 시도한 정황이 포착됐다. 스마트폰은 매일 휴대하면서 사진과 녹음 파일 등 많은 개인정보가 있고, PC보다 보안 의식이 떨어진다는 점을 이용하고 있는 것으로 분석된다.

문 이사는 "스마트폰 해킹은 PC 해킹과 달리 사생활을 밀접하게 볼 수 있기 때문에 위험성이 굉장히 높다. 스마트폰은 움직이는 도청장치가 될 수 있고, 카메라가 앞뒤로 탑재돼 있으며 통화나 주변 상황을 녹음할 수 있는 기능이 있기 때문이다"라며 "특히 국가요직에 있는 사람의 스마트폰 해킹에 노출됐을 때 전부 녹음이 될 수 있다"고 경고했다.

이어 "세상이 4차산업 혁명에 맞춰서 빅데이터, AI, 5G 등 첨단과학으로 가고 있지만 양날의 검이면서 보안성과 편의성이 반비례되는 구조로 가고 있다"면서 "북한과 비대칭적인 사회발전 시대로 가면서 오히려 위험적인 요소들이 커지고 있다. 스마트폰 위협은 눈에 보이지도 않고 우리가 인지하기도 어렵다"고 우려했다.

일례로 평상시와 달리 스마트폰의 녹음 어플리케이션 기능이 작동이 안 된다면 그건 이미 누군가 녹음을 하고 있을 수 있다는 의심을 가져야 한다고 문 이사는 경고했다.

문 이사는 민관 차원의 통합조직을 만들어 보다 적극적인 사이버안보 대응을 해야 한다고 강조했다. 그는 "사이버 공간에서 일어나고 있는 일들이 눈에 보이지 않고 존재하지 않는 것처럼 보이기 때문에 마치 그림자처럼 따라다니고 있지만 의식하지 못하고 있는 상황이다"며 "매일 매일 일어나고 있는 사이버위협이 현재 우리나라에 실존하고 있는 위협이고 앞으로 갈수록 인명피해로 이어질 수 있는 중요한 안보라는 측면으로 많은 사람들이 인식했으면 좋겠다"고 말했다.

그러면서 "이 같은 문제를 해결하기 위한 민관차원의 시스템을 구축해서 연구하고 노력하는 절차가 필요하다"고 거듭 강조했다.


◎공감언론 뉴시스 lje@newsis.com