“2·3차 핵실험 후 사이버테러…랜섬웨어 공격 가능성도”

각종 도발 수위를 높여가고 있는 북한이 다음 달 10일 노동당 창건 기념일을 기점으로 대규모 사이버테러를 감행할 가능성이 있다는 인터넷 보안 전문가의 전망이 제기됐다.

보안업체 하우리의 최상명 CERT(컴퓨터비상대응팀) 실장은 27일 북한 전문매체인 ‘데일리NK’와의 인터뷰에서 “북한이 국가적 규모의 사이버테러를 준비하고 있는 것으로 보인다”면서 “북한이 랜섬웨어를 통해 한국 사회를 공격하는 한편 새로운 외화벌이로 활용할 수 있을 것”이라고 주장했다.

최 실장은 “북한 해커가 랜섬웨어 공격을 본격적으로 시작한다면 속수무책으로 당할 피해자가 많이 발생할 것”이라면서 “랜섬웨어에 감염되면 파일이 모두 암호화되기 때문에 피해 대상자들은 암호화된 파일을 복구하기 위해 공격자에게 돈을 줄 수밖에 없다”고 설명했다.

랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 그림 파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램을 의미한다.

과거 북한이 2차 핵실험(2009년 5월 25일) 후인 2009년 7월 7.7 디도스(DDoS·분산서비스거부) 대란을 일으켰고, 3차 핵실험 (2013년 2월 12일) 직후에는 3.20 및 6.25 사이버테러를 통해 언론, 금융사, 청와대 또는 주요 정부기관의 시스템을 마비시킨 전례가 있다고 매체는 지적했다.

매체는 “핵실험 이후 대규모 사이버 공격을 했던 사례를 비춰볼 때, 이미 북한 해커조직이 준비에 착수했고 최고지도자의 결심만 있다면 언제든 대규모 공격을 강행할 수 있다”면서 “올해 초 4차 핵실험 이후에도 북한은 한진, SK그룹 등 국내 방위산업 관련 문서 4만여 건을 탈취한 사건도 일으켰다”고 분석했다.

최 실장은 그러면서 “북한이 공격하고 있는 부분들을 더 넓게 보고 대비할 수 있도록 협력할 기회가 많아져야 한다”면서 “민관 협업체계를 갖춰 정보공유를 강화할 필요성이 있다”고 대비책 마련을 강조했다.

연합뉴스