화해무드속 사이버공격 잇달아
이산가족 찾기 사칭 악성코드도

남북 화해 무드에도 불구하고 물 밑에선 북한 소행으로 추정되는 사이버 위협이 계속되고 있지만, 정부는 보완책 없이 뒷짐만 지고 있다는 지적이 나온다.

10일 보안업계에 따르면 남북정상회담, 북미정상회담이 개최된 4월 이후를 기점으로 최근 한국을 특정 타깃으로 한 북한 소행 추정 사이버 공격이 잇따라 발견되고 있다.

북미 정상회담 정보를 위장해 악성메일이 배포된 사례가 대표적이다.

최근에는 ‘미북 정상회담 전망 및 대비.hwp’의 파일명으로 악성코드가 담긴 메일이 유포되는 사례가 발견됐다.

이 문서를 클릭하면 PC를 통제하는 ’원격 접근 트로이 목마 바이러스‘가 설치되는 것으로 보안업계는 파악하고 있다.

나아가 이 달 들어서는 ‘한국 방산업체 망 분리 관련 요청사항’이라라는 이름으로 국내 특정 방위산업체을 위장한 악성코드도 발견됐다.

‘남북이산가족찾기 전수조사’를 사칭해 악성코드가 배포된 사례도 확인됐다.

익명을 요구한 보안업계 관계자는 “4~7월에 북한 소행으로 추정되는 사이버공격이 3배 가량 증가한 것으로 파악하고 있다”며 “북한이 사이버전에 사용하는 특정 코드와 유사하고 지능형지속위협(APT) 공격 패턴을 볼 때, 북한 사이버 부대의 소행이 유력한 것으로 보고 있다”고 말했다.

남북 화해 분위기 속에도 북한의 사이버전이 끊이지 않는 것은, 북한이 정보 수집을 목적으로 해킹 공격을 강화한데 따른 것으로 전문가들은 파악하고 있다.

또 다른 보안업계 관계자는 “올 초에는 공격의 목적이 개인정보 유출이었다면 최근에는 남북, 북미 회담 관련 정보를 확보하기 위한 목적이 뚜렷하다”며 “북미회담당시 싱가포르 특파원에 악성메일이 집중되는 등 특정 타깃이 분명한 점을 보면, 북한이 회담 관련 후속 정보를 얻기 위해 공격을 집중하는 것으로 보인다”고 분석했다.

사이버 위협으로 인한 민간 보안업체들의 잇딴 ‘주의령’에도 불구하고, 정작 정부는 제대로된 현황 파악 없이 보완책 마련에 손을 놓고 있다는 지적이 나온다.

정부는 평창동계올림픽이 끝난 이후 지난 3월 20일 국가 사이버 경보단계를 ‘관심’에서 ‘정상’으로 낮춘 상태다.

정상, 관심, 주의, 경계, 심각 등 총 5단계로 이뤄진 경보단계에서 정상은 가장 아래 단계다.

과학기술정보통신부 관계자는 “사이버 위협이 어떤 수준인지 현황을 파악해 보겠다”고 말했다.

박세정 기자/sjpark@heraldcorp.com