[사설] 핵무기만큼 위험한 北 해커조직…작은 구멍 하나에 둑이 터진다

지난해 금융보안인증 소프트웨어 ‘이니세이프’의 취약점을 악용해 언론사 등을 해킹한 사건이 북한과 연계된 해커그룹 ‘라자루스’의 소행으로 드러났다. 경찰청 국가수사본부가 그제 발표한 수사 결과에 따르면 라자루스는 작년 6월부터 이니세이프를 업데이트하지 않은 PC가 특정 언론사 사이트에 접속하면 악성 코드가 자동 설치되는 이른바 ‘워터링 홀(watering hole)’ 수법으로 국내 언론사 8곳 등 61개 기관 및 기업의 PC 207대를 해킹했다고 한다. 정부·공공기관은 물론 방산업체 바이오기업 등이 공격 대상이었다.

라자루스가 국내 PC 약 1000만 대에 설치된 이 소프트웨어를 활용해 대대적인 공격을 준비한 정황도 드러났다. 다행히 해킹 징후가 사전 포착되면서 관계기관 합동 대응으로 대규모 피해가 발행하지는 않았다. 하마터면 거미줄처럼 연결된 우리 디지털 네트워크가 한순간에 마비될 수도 있었다고 생각하니 아찔하기만 하다. 라자루스는 ‘킴수키’ ‘안다니엘’ 등과 함께 북한 정찰총국이 배후에 있는 것으로 알려진 해킹그룹이다. 2014년 김정은 국무위원장을 다룬 영화 ‘더 인터뷰’ 제작사인 소니픽처스를 해킹했고, 방글라데시 중앙은행 해킹 사건(2016년), 워너크라이 랜섬웨어 사태(2017년) 등에도 연루됐다.

최근 북한의 사이버 공격은 지능화, 고도화하고 있다. 각국 정부 기관, 연구소 등의 전산망 해킹을 통한 기밀 탈취를 넘어 암호화폐망을 공격해 자산을 빼돌리고 세탁해 김정은 정권 유지와 핵미사일 개발에 사용하고 있다는 것이다. 북한의 가상자산 탈취 규모가 지난해 약 16억5000만달러(약 2조1900억원)에 달한다는 분석도 있다.

최대 1만 명으로 추정되는 북한 해커집단의 준동이 글로벌화하는 상황에서 미국 유럽 등과의 국제 공조는 필수적이다. 정부 노력만으로 공격에 대비하는 게 점점 어려워지고 있는 만큼 민간 부문과 협력하고, 화이트 해커(전산망의 취약점을 미리 파악해 알리는 해커)를 체계적으로 양성해야 한다. 국회에 계류된 사이버안보 관련 기본법에 대한 논의도 더 이상 미룰 일이 아니다. 작은 구멍 하나로 둑이 터지는 법이다. 무엇보다 ‘내가 사용하는 PC가 북한의 공격 대상이 될 수 있다’는 경각심이 필요한 때다. 보안프로그램을 제때 설치하는 것으로 작은 구멍을 막을 수 있다.