“공격대상 따라 구분됐던 북한 해커 그룹, 이젠 모든 조직이 한꺼번에 달려들어”

북한, 올 초부터 사이버 공세 강화

남북 간 사이버 공격·첩보전이 올해 들어 치열하게 전개되고 있다. 올 초부터 사이버 공세를 강화하고 있는 북한은 해커 조직을 유기적으로 운용하면서 추적을 피하고 있다. 이에 우리 정보당국 역시 공세적 대응으로 전환했으며, 이를 통해 국군정보사령부 군무원의 정보요원 신상정보 유출을 탐지할 수 있었던 것으로 전해졌다.

8일 정보당국에 따르면 정부는 북한의 사이버 공격으로 인한 사고가 최근 크게 늘었다는 점에 주목, 공세적 방어에 주력하고 있다. 대통령실 국가안보실은 5년마다 국가사이버안보전략을 다듬는데, 지난 2월 정보보호 관점의 방어 중심 대응에서 벗어나 사이버 위협을 선제로 식별하고 대응하는 공세적 대응으로 전환하겠다고 밝힌 바 있다. 그 성과로 우리 정보 당국이 정보사 군무원이 북한에 국가 기밀을 유출한 정황을 파악할 수 있었던 것으로 보인다.

우리 정부의 공세적 대응 기조에 따라 북한의 해커 조직도 유기적으로 변화하고 있다. 김수키, 라자루스, 안다리엘 등 북한의 유명 해킹조직은 과거 주요 공격 대상이나 패턴 등에 따라 구분되는 특징을 보였는데, 지금은 구분이 어려울 만큼 그 경계가 모호해졌다. 과거 북한 해킹조직의 공격 사례를 보면 김수키는 정부기관, 라자루스는 금융기관·전산망을, 안다리엘은 방산업체·국방부를 주요 공격 대상으로 삼아왔다.

윤오준 국가정보원 3차장은 “최근엔 북한의 해킹 조직이 (조직에 따라) 대상을 명확하게 나눠서 공격하기보단, 김정은 국무위원장의 지시사항에 따라 전 조직이 한꺼번에 (달려들어) 해킹하는 모습이 관찰된다”고 설명했다. 이 경우, 우리 정보당국이 공격 주체를 식별하고 대응하는 데 어려움을 겪을 수밖에 없다. 북한 해커 조직 관련 인원은 8400명에 달하는 것으로 추산된다.

권승현 기자 ktop@munhwa.com