北 9000번 공격에 "뚫린다" 충격
군 인터넷 9천건 뚫기 시도
북한 해커 실체까지 드러났다
“민관 함께 막아야 한다” 경고
북한의 해킹 시도 / 출처 : 게티이미지뱅크 (이해를 돕기 위한 이미지)
올해 상반기 우리 군의 인터넷망을 겨냥한 사이버 공격 시도가 9천 건을 넘어섰다는 사실이 공개됐다.
17일 사이버작전사령부 자료를 분석한 결과, 군 인터넷 대상 침해 시도는 총 9262건으로 집계됐다. 이는 최근 5년 사이 가장 많은 수치로, 지난해 같은 기간보다 3천 건 가까이 늘어난 기록이었다.
군 관계자는 구체적 배후를 특정하기는 어렵지만, 공격 경유지와 IP의 연관성을 고려할 때 북한 해커들의 활동일 가능성이 크다고 설명했다.
북한 해커의 내부 활동이 드러났다
북한의 해킹 시도 / 출처 : 게티이미지뱅크 (이해를 돕기 위한 이미지)
공격 수위가 높아지는 와중에 해외에서는 북한 해커 조직 내부를 포착한 전례 없는 사례가 공개됐다.
미국 IT 전문매체 테크크런치에 따르면 ‘세이버’와 ‘사이보그’라는 이름을 쓰는 해커 두 명이 북한 정찰총국 산하 조직 ‘김수키’ 소속 해커의 개인 컴퓨터에 침투했다고 주장했다.
그들은 ‘김’이라는 이름으로 활동하는 인물의 작업용 가상머신과 서버에서 각종 비밀번호, 내부 매뉴얼, 해킹 도구와 같은 자료를 확보했다고 밝혔다.
심지어 한국 정부 부처와 통신사 서버를 겨냥한 로그도 포함돼 있었다고 덧붙였다.
최근 보고서는 군뿐만 아니라 행정안전부, 외교부 같은 주요 부처와 국군방첩사령부, 나아가 국내 이동통신사까지 공격 대상이 됐다고 경고했다.
북한의 해킹 시도 / 출처 : 연합뉴스
특히 공격자들은 보안 외주업체를 발판 삼아 내부망에 접근하려는 시도를 한 것으로 알려졌다.
이는 공급망 취약점을 노린 정교한 방식으로, 피해가 즉각 드러나지 않아 대응을 더 어렵게 만들 수 있다는 점에서 위험성이 크다고 전문가들은 설명했다.
민관이 함께하는 대응체계가 해답이다
북한 해커들의 목적은 단순한 정보 수집을 넘어선다. 최근 몇 년간 글로벌 가상자산 거래소에서 수십억 달러 규모의 암호화폐가 탈취된 사건의 배후에도 북한 조직이 연루된 것으로 추정됐다.
국제 사회는 이들이 빼돌린 자금이 대북 제재를 무력화하고 핵과 미사일 개발로 이어진다고 분석했다.
북한의 해킹 시도 / 출처 : 뉴스1
미국은 북한 해커를 추적하기 위해 최대 1천만 달러의 현상금까지 걸었으며, 유럽 각국도 공동 대응을 강화하고 있다.
한국 역시 방산기업 보안 점검과 모의 침투 훈련을 확대하고 있으나, 날로 정교해지는 공격에 맞서기에는 역부족이라는 우려가 계속되고 있다.
올 상반기 기록된 9천여 건의 공격 시도와 북한 해커들의 실체적 정황은 한국 사회가 이미 보이지 않는 전쟁터 한가운데에 놓여 있음을 보여줬다.
전문가들은 사이버전이 더 이상 가상의 위협이 아니라는 점을 지적하며, 군과 정부, 민간 기업이 하나의 방패처럼 움직일 수 있는 대응 체계가 절실하다고 입을 모았다.
