"北, 美와 대화하면서도 사이버공간서 해킹 공격 계속해"

NYT 보도…"미사일 시험발사 중단했지만 해킹은 안 멈춰"
북한 해커들이 2017년부터 1년 이상 미국과 유럽의 그 동맹국들을 상대로 사이버 공격을 해온 것으로 나타났다고 미 일간 뉴욕타임스(NYT)가 3일(현지시간) 보도했다.북미 간 비핵화 협상이 진행되고 심지어 최근 베트남 하노이에서 양국 간 정상회담도 열렸지만 그 와중에도 사이버공간에서는 북한의 공격이 계속됐다는 것이다.

NYT는 사이버보안 업체 맥아피의 연구원들을 인용해 북 해커들이 지난 18개월간 은행이나 전기·수도 등 공공설비, 석유·가스 회사 등을 해킹하려 시도했다고 보도했다.

맥아피는 해킹 대상이 된 회사의 이름은 공개하지 않았다.다만 절대다수가 미국에 집중돼 있었는데 가장 공격 빈도가 높은 지역은 가스·석유 허브인 휴스턴과 금융 중심지인 뉴욕이었다.

다른 주요 타깃은 영국 런던과 스페인 마드리드, 일본 도쿄, 이스라엘 텔아비브, 이탈리아 로마, 태국 방콕,타이베이, 서울, 홍콩 등이었다.

북한의 우방인 중국과 러시아는 상대적으로 덜 공격당했다.맥아피 연구원들은 북한 해커들이 100개가 넘는 미국과 전 세계의 회사들의 컴퓨터 네트워크를 공격하는 것을 실시간으로 지켜봤다고 NYT에 말했다.

지난달에는 나미비아로 추적된 인터넷 주소에서 터키에 있는 회사들까지 해킹했다.

나미비아는 북한과 우호적인 관계를 맺고 있는 몇 안 되는 나라 중 하나다.맥아피의 수석 과학자는 "그들은 아주, 아주 활동적이다. 멈추질 않는다"며 "그들이 100곳도 넘는 곳을 공격하는 걸 봤다"고 말했다.

이 사이버 공격은 북미 간 긴장이 고조되던 2017년 시작됐다.

도널드 트럼프 미 대통령이 유엔 연설에서 김정은 북한 국무위원장을 '로켓맨'으로 부르며 조롱한 직후였다.

미국 싱크탱크인 전략국제문제연구소(CSIS)의 빅터 차 한국석좌는 "최근 15개월간 북한은 무기 시험은 하지 않았지만 그 기간에도 사이버 공격은 중단하지 않았다"고 말했다.

NYT는 해킹 공격의 동기는 뚜렷지 않다고 전했다.

다만 해당 회사의 컴퓨터 네트워크나 지식재산권에 광범위하게 접근할 수 있는 엔지니어나 경영진을 겨냥한 경우가 많았다.

NYT는 북한 역시 미국이나 많은 다른 나라들처럼 국익 증진을 위해 해킹을 했다는 의혹을 오랫동안 받아왔다고 지적했다.
김 위원장 암살을 소재로 한 코미디 영화를 제작한 소니 픽처스 엔터테인먼트가 2014년 보복 공격을 당한 게 대표적이다.

당시 이 해킹으로 소니의 컴퓨터 서버가 파괴됐고 스튜디오 운영이 마비됐다.

또 2017년 전 세계 150개 이상의 병원과 은행, 기업의 네트워크를 마비시켰던 '워너크라이' 공격도 북한이 공격 배후로 지목된 바 있다.

빅터 차는 사이버 공격이 북한의 세 번째 군사 전략 분야라고 지적했다.

그는 "북한은 미국이나 남한과 병사 대 병사, 탱크 대 탱크로 결코 맞붙으려 하지 않을 것"이라며 "그들은 핵무기, 탄도 미사일 같은 비대칭 전략으로 넘어갔고, 사이버가 (비대칭 전략의) 세 번째"라고 말했다.

NYT는 맥아피를 인용해 북한 해커들이 소니 해킹 이후 역량을 크게 키웠다고 전했다.

예컨대 소셜미디어인 링크트인에서 기업 구인 헤드헌터의 계정을 찾아낸 뒤 이 헤드헌터가 취업 제안을 하는 것처럼 꾸며 표적에 이메일을 보낸다는 것이다.

심지어 영어도 완벽한 수준이어서 표적이 이메일을 열게 되는데 첨부파일이나 링크를 클릭하는 순간 해커들이 표적의 컴퓨터를 장악하게 된다.

이 밖에 온라인상에서 흔적을 지우거나 표적을 찾아내는 능력도 더 향상됐다고 NYT는 전했다.

전문가들은 북미가 대화를 계속 이어가려면 언젠가는 사이버 공격 문제를 짚고 넘어가야 한다고 했다고 NYT는 밝혔다.빅터 차는 "북한의 매우 공격적인 사이버 활동은 미래 논의에서 다뤄져야만 한다"고 말했다.

/연합뉴스