9개월째 사이버위기 `주의` 경보… 北 위협에 상시 노출

'지정학적 위기'에 중요성 커져
글로벌 기업들 '정보 보호' 강화
디지털전환 맞아 보안기업 호황

북한 지원 해킹 조직은 특정 연구원, 단체, 기관 등을 다양하게 사칭하며 사이버공격을 수행하고 있다. 이스트시큐리티 제공

오프라인 세상의 지정학적 위기에 온라인 세상의 사이버보안 중요성도 높아진다. 한국의 경우 북한의 보안 위협에도 상시 노출돼있어 더욱 주의가 요구된다.

20일 관련업계에 따르면 국가사이버안보센터의 공공분야 사이버위기 '주의' 경보가 지난 3월21일 발령 이후 9개월째 유지되고 있다. 사이버위기경보는 관심, 주의, 경계, 심각 단계로 나뉘는데, 주의 단계가 이렇게 오래 이어지는 것은 전례 없는 일이다.

그 배경에는 러시아-우크라이나 전쟁뿐 아니라 경기침체 여파로도 국가 간 갈등이 심화되는 양상이 꼽힌다. 더욱이 코로나로 가속화된 디지털 전환이 맞물려 국가 지원 해킹 조직의 사이버공격은 더욱 빈번해질 것으로 보인다.

한국의 경우 가장 신경 쓰이는 존재는 북한이다. 글로벌 보안기업 맨디언트가 최근 발표한 보고서에 따르면, 내년 북한 지원 해킹 조직들은 수익원과 전략적 측면을 모두 고려해 사이버공격을 지속적으로 추진할 것으로 보인다. 이들은 코로나 등 공중보건 문제, 국제정치와 경제적인 고립 등 당면한 상황 때문에 주로 외교·군사·금융·제약 분야를 표적으로 삼을 것으로 예측된다. 공격은 역시 한국과 미국·일본에 집중되겠지만, 유럽과 중동·북아프리카 등에도 작전을 펼칠 가능성이 제기됐다.

북한의 보안 위협은 새삼스러운 일이 아니다. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 올해 초에는 연말정산 시즌을 틈타 금융사 등을 사칭한 공격을 펼쳤고, 정부 고위 관계자들의 통역사를 표적 삼아 우회적으로 해킹을 노렸다.

이후 연중에는 유튜브 채널 방송 섭외를 위장해 외교·안보 전문가들에게 접근했고, 탈북민들에게 의견 수렴을 위장한 악성메일을 보내기도 했다. 사이버공격을 위해 경찰 신분증을 사칭한 경우도 있었다.

특히 하반기에는 카카오톡의 IDC(인터넷데이터센터) 화재에 따른 먹통 사태, 심지어 이태원 참사까지도 주제로 삼아 사이버공격을 수행하기도 했다. 국내 이슈를 이전보다 빠르게 악용하는 행태를 보였다. 이런 공격자들이 IT업계에 취업하는 등 오프라인상에서도 조직적으로 국내에 침투하는 것은 이미 2019년부터 경고됐다는 게 회사의 설명이다.

이에 따라 정보보호에 대한 관심과 투자는 경기침체 한파가 몰아치는 와중에도 계속될 전망이다. 글로벌 보안기업 팔로알토네트웍스는 지난 11월 이 회사 회계연도 1분기 실적 발표에서 전년동기 대비 25.3% 성장한 매출로 월가 예상을 뛰어넘은 바 있다. 국내 역시 크게 다르지 않다. 지난 19일 과기정통부의 발표에 따르면, 2년 이상 연속으로 정보보호 공시를 이행한 국내기업 49개사의 정보보호 투자액과 전담인력은 각각 연평균 26.2%, 32.9%씩 늘어났다.

문종현 ESRC 센터장은 "북한의 사이버 위협은 이제 일상화됐다. 외교·안보·국방·통일 분야 관계자와 탈북민, 언론인 등이 주요 타깃인 만큼 해당 분야 종사자는 더욱 주의가 요구된다"며 "최근에는 타깃의 회사 계정이 아니라 개인 계정까지 알아내 공격을 시도하는 양상을 보이므로 2차 인증 등 안전장치를 꼭 갖춰두길 권한다"고 밝혔다.팽동현기자 dhp@dt.co.kr