‘북한 해커’에 표적된 韓방산기관… “기술력 파악 등 군사적 목적”

[천지일보=김성완 기자] 원자력연구원 등 한국의 주요 안보·방산 기관들이 북한 추정 해커들에게 잇따라 노출된 것으로 드러났다.

이는 북한이 관련 정보를 탈취해 자체 기술 개발이나 남측의 군사 역량 파악 등에 활용하기 위한 것이라는 분석이 대체적이다.

◆원자력硏 등 잇따라 노출

북한 추정 해커조직 등의 표적이 된 기관은 최근에만 적어도 4곳에 달한다고 미국의소리(VOA) 방송이 한국 정보당국을 인용해 보도했다.

국가정보원은 지난 8일 국회 정보위원회 전체회의 보고에서 “원자력연구원이 북한의 소행으로 추정되는 해킹 공격에 12일간 노출됐다”고 밝혔다.

또 국내산 전투기 KF-21 등 무기체계와 장비를 개발하는 항공우주산업(KAI), 정부 산하 에너지연구기관인 핵융합연구원(KFE), 인공위성과 항공 관련 기술을 연구하는 항공우주연구원(KARI)도 해킹 공격을 받아 수사가 진행 중인 것으로 알려졌다.

원자력연구원 등의 해킹 의혹을 처음 제기한 정보위 간사 국민의힘 하태경 의원은 해킹의 배후로 북한 정찰총국 산하 해커조직인 ‘김수키(kimsuky)’를 지목했다.

북한의 사이버 공격단체 ‘김수키’는 미국 사이버 안보당국도 주목하고 있다.

미 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA), 연방수사국(FBI) 등은 지난해 10월 발령한 ‘합동경보’에서 김수키 조직이 2012년부터 한국, 일본, 미국의 개인·단체로부터 북한 정권에 이익이 되는 한반도, 핵, 제재 등과 관련한 외교정책과 안보 관련 정보를 탈취해 왔다고 밝힌 바 있다.

◆“군사·기술력 파악 시도”

북한의 해킹 공격은 관련 지식과 정보를 탈취해 자신들의 무기 프로그램 개발에 활용하거나 남측의 기술 수준과 관심 분야를 파악하려는 시도라는 분석이다.

미 국방부에서 2010년부터 2018년까지 북한 사이버 활동 분석관 등으로 일했던 레베카 포드씨는 이날 VOA와의 통화에서 “북한의 위협 행위자들은 금전적 동기에서 비롯된 활동을 자주 하지만 이번 해킹 사건의 경우 군사적 목적으로 보인다”고 해석했다.

사이버 안보 전문가인 매튜 하 전 민주주의수호재단(FDD) 연구원도 “이번 해킹이 북한의 소행이 맞다면, 한국의 첨단 군사 역량에 대한 정보와 자료를 탈취해 자신들의 무기 개발에 활용하거나 제 3국에 판매하기 위한 것일 수 있다”고 거들었다.

또 “북한 군 당국자들이 탈취한 정보를 한국 군사력의 약점과 취약성을 파악하는 데 활용할 수 있다는 점도 고려해야 한다”고 강조했다.

그러면서 “북한의 사이버 활동이 제재 회피를 위한 금전적 도구이기도 하지만 북한 정권의 비대칭 안보 이익에 더욱 광범위한 도움을 주는 첩보 활동은 그들의 사이버전에서 핵심 요소”라고 덧붙였다.

◆VPN 프로그램 취약점 노리기도

북한 해커들이 가상사설망(VPN) 프로그램의 취약점을 노린 점에도 주목했다. VPN은 공중네트워크를 통해 한 회사나 몇몇 단체가 외부 노출 없이 통신할 목적으로 활용하는 사설통신망이다.

외부에서 VPN으로 구축된 내부망에 접속할 수 없도록 하기 위해 고도의 암호화 기술이 필수지만 보안 취약성이 늘 숙제로 제기돼왔다.

현재는 대형 미디어그룹에서 사이버 위협 분석을 담당하는 포드씨는 “네트워크의 취약성에 따라 VPN 침투의 난이도가 다르지만 성공률이 높아 이 방식을 통한 해킹이 늘고 있다”고 설명했다.

이어 “북한 해킹조직도 이런 추세를 따르는 것 같다”면서 “이는 북한이 정보 목표를 달성하기 위해 해킹 전술을 계속 발전시키고 강화하는 것을 보여준다”고 말했다.

그러면서 “이런 유형의 해킹 공격에는 시스템 보안과 바이러스 예방장치 정기 업데이트, 이중 인증체계 구축, 사용자의 보안수칙 준수 등 철저한 보안과 강력한 사고 대응 계획을 수립하는 것 외에 달리 방법이 없다”고 했다.