[아이뉴스24 김혜경 기자] 최근 북한의 무력 도발 수위가 높아지면서 7차 핵실험이 임박했다는 관측이 나온다. 국제사회는 일제히 대북 경고 메시지를 쏟아내고 있는 가운데 사이버 공간에서의 긴장감도 높아지고 있다.
북한이 과거 핵실험 이후 사이버 테러를 시도한 전례를 감안했을 때 이번에도 실제 핵실험을 강행할 시 강도 높은 공격이 뒤따를 가능성이 높다는 전망이다.
![최근 북한의 무력 도발 수위가 높아지면서 7차 핵실험이 임박했다는 관측이 나온다. 국제사회는 일제히 대북 경고 메시지를 쏟아내고 있는 가운데 사이버 공간에서의 긴장감도 높아지고 있다. [사진=픽사베이]](https://image.inews24.com/v1/3837fa451925a7.jpg)
6일 관계 당국에 따르면 북한이 처음 핵실험을 시행한 것은 2006년 10월이다. 이후 2017년 9월까지 총 6차례의 핵실험을 강행했다. 북한의 사이버 공격 시도는 매일 발생하고 있지만 핵실험 이후에는 상대적으로 큰 규모의 공격이 이뤄졌다는 점이 특징이다.
2009년 5월 말 2차 핵실험 한 달여 뒤인 7월에는 '7‧7 디도스(DDoS·분산서비스 거부) 대란'이 발생했다. 당시 디도스 공격으로 27만대의 PC가 감염됐고, 청와대 등 주요 기관 전산망이 마비됐다.
북한은 2013년 2월 초 이뤄진 3차 핵실험 이후에는 방송국과 금융기관 전산망에 악성코드를 유포, 이른바 '3‧20 사이버테러'를 벌였다. 2016년 1월 초 4차 핵실험 이후에는 일주일 만에 청와대 등을 사칭한 피싱 메일이 대량 유포됐고, 같은해 9월 초 5차 핵실험 이후에는 군 내부망이 해킹된 바 있다.
2017년 9월 6차 핵실험 이후에는 암호화폐를 겨냥한 사이버 공격 시도가 포착됐다. 이 과정에서 북한이 국내 거래소를 해킹했으며, 같은해 5월 시도한 공격은 성공한 것으로 알려졌지만 북한 연루 여부는 구체적으로 확인되지 않았다. 핵실험 이후 뒤따르는 사이버 공격 기간은 한 달에서 일주일로 점차 줄어드는 추세다.
문종현 이스트시큐리티 이사는 "핵실험 이후 발생한 사이버 공격 양상을 분석해보면 과거 대비 최근에는 좀 더 은밀하게 이뤄지고 있다는 점이 차이"라면서 "과거에는 핵실험 이후에 주변국이나 전문가 반응을 살피는 경우가 많았지만 최근에는 사전에 탐색하는 경향이 짙은 것으로 보인다"고 설명했다.
문 이사는 "현 시점에선 외교‧안보‧국방 분야에 종사하는 고위 관계자를 겨냥해 사이버 공격을 시도할 가능성이 높을 것으로 전망된다"고 전했다. 그동안 정부 외교·안보라인 공무원, 대북 분야 종사자를 겨냥한 북한발 지능형지속위협(APT) 공격은 꾸준히 탐지된 바 있다.
지난달 발생한 판교 데이터센터 화재와 카카오 서비스 장애는 새로운 공격 포인트로 작용할 수 있다는 분석도 나온다. 사고 이후 카카오 먹통 사태를 익용한 피싱 메일이 유포됐으며, 공격 배후는 북한으로 지목된 바 있다.
임종인 고려대 정보보호대학원 석좌교수는 "카카오 서비스 장애 사태를 참고해 금융기관, 의료시설 등 국민 일상과 밀접하게 연관된 인프라에 피해를 입힐 가능성이 크다"며 "실익 여부를 따져본 후 사회 혼란을 유발하는 방향으로 공격 목표를 설정할 것으로 본다"고 말했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기