원자력연구원 등 한국의 주요 안보·방산 기관들이 북한 추정 해커들에게 잇따라 노출된 것으로 드러났습니다. 미국의 전문가들은 정보를 탈취해 자체 기술 개발이나 한국의 역량 파악 등에 활용하기 위한 것으로 분석했습니다. 박형주 기자가 보도합니다.
한국 정보당국과 언론에 따르면 북한 추정 해커조직 등의 표적이 된 한국 기관은 근래에만 적어도 4곳입니다.
한국 국가정보원은 8일 국회 보고에서 한국원자력연구원이 북한의 소행으로 추정되는 해킹 공격에 12일간 노출됐다고 밝혔습니다.
또 한국산 전투기 KF-21 등 무기체계와 장비를 개발하는 한국항공우주산업(KAI), 정부 산하 에너지연구기관인 한국핵융합연구원(KFE), 인공위성과 항공 관련 기술을 연구하는 한국항공우주연구원(KARI)도 해킹 공격을 받아 수사가 진행 중인 것으로 알려졌습니다.
모두 무기· 항공우주, 에너지 등 한국의 안보와 방산 관련 기관이라는 점이 특징입니다.
한국원자력연구원 등의 해킹 의혹을 처음 제기한 한국 제1야당 ‘국민의힘’ 하태경 의원은 해킹의 배후로 북한 정찰총국 산하 해커조직인 ‘김수키(kimsuky)’를 지목했습니다.
[녹취: 하태경 의원] “이게 북한이라는 것을 어떻게 아느냐, 그 유명한 킴수키 해킹그룹이라는 건데요. 공격자 IP를 분석해보니까…작년 9월 백신업체 등을 공격했던 북한 해킹 기록하고 맞아 들어갔습니다.”
북한의 사이버 공격단체 ‘김수키’는 미국 사이버 안보당국이 주목하는 곳입니다.
미 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA), 연방수사국(FBI) 등은 지난해 10월 발령한 ‘합동경보’에서 김수키 조직이 2012년부터 한국, 일본, 미국의 개인·단체로부터 북한 정권에 이익이 되는 한반도, 핵, 제재 등과 관련한 외교정책과 안보 관련 정보를 탈취해 왔다고 밝힌 바 있습니다.
미 국방부에서 2010년부터 2018년까지 북한 사이버 활동 분석관 등으로 일했던 레베카 포드 씨는 8일 VOA와의 전화통화에서, 북한의 위협 행위자들은 금전적 동기에서 비롯된 활동을 자주 하지만 이번 해킹 사건의 경우 군사적 목적으로 보인다고 말했습니다.
[녹취: 포드 분석가] “While North Korean threat actors are often financially motivated, it is likely in this case they are looking for intellectual property to support their weapons program. Trying to enhance their program by stealing information from South Korea or they are looking to find out what South Korea is up to how advanced you know your guys this technology is…”
한국의 관련 지식과 정보를 탈취해 자신들의 무기 프로그램 개발에 활용하거나 한국의 기술 수준과 관심 분야를 파악하려는 시도라는 설명입니다.
사이버 안보 전문가인 매튜 하 전 민주주의수호재단(FDD) 연구원도 이번 해킹이 북한의 소행이 맞다면 한국의 첨단 군사 역량에 대한 정보와 자료를 탈취해 자신들의 무기 개발에 활용하거나 제 3국에 판매하기 위한 것일 수 있다고 말했습니다.
매튜 하 전 연구원은 북한 군 당국자들이 탈취한 정보를 한국 군사력의 약점과 취약성을 파악하는 데 활용할 수 있다는 점도 고려해야 한다고 밝혔습니다.
[녹취: 매튜 하 전 연구원] “While I agree such motives are plausible, one should also consider that North Korea could leverage this stolen information to help its military planners identify weaknesses and vulnerabilities in ROK military capabilities. North Korea has employed an asymmetric security strategy that seeks to undercut the significant gap in conventional military capability with its adversaries namely the ROK and US.”
북한은 한국과 미국에 비해 열세인 재래식 무기 전력을 만회하기 위해 비대칭 안보전략을 계속 구축해왔다는 설명입니다.
전문가들은 이번 해킹 공격이 가상사설망(VPN) 프로그램의 취약점을 노린 점에도 주목했습니다.
VPN은 공중네트워크를 통해 한 회사나 몇몇 단체가 외부 노출 없이 통신할 목적으로 활용하는 사설통신망입니다.
외부에서 VPN으로 구축된 내부망에 접속할 수 없도록 하기 위해 고도의 암호화 기술이 필수지만 보안 취약성이 늘 숙제로 제기돼왔습니다.
특히 최근에는 신종 코로나바이러스에 따른 재택근무가 늘면서 개인컴퓨터에 VPN 프로그램을 설치해 사용하는 사례가 많아 취약성이 더욱 커졌습니다.
이와 관련해 현재 대형 미디어그룹에서 사이버 위협 분석을 담당하는 포드 씨는 네트워크의 취약성에 따라 VPN 침투의 난이도가 다르지만 성공률이 높아 이 방식을 통한 해킹이 늘고 있다고 말했습니다.
[녹취: 포드 분석가] “They're probably following you know the crowd because they see there is a lot of success with exploiting this VPN appliance or system. So this shows that DPRK actors are continuing to evolve and enhance their tactics to further their intelligence goals."
포드 씨는 북한 해킹조직도 이런 추세를 따르는 것 같다며, 이는 북한이 정보 목표를 달성하기 위해 해킹 전술을 계속 발전시키고 강화하는 것을 보여준다고 말했습니다.
포드 씨는 이런 유형의 해킹 공격에는 시스템 보안과 바이러스 예방장치 정기 업데이트, 이중 인증체계 구축, 사용자의 보안수칙 준수 등 철저한 보안과 강력한 사고 대응 계획을 수립하는 것 외에 달리 방법이 없다고 말했습니다.
매튜 하 전 연구원은 북한의 사이버 활동이 제재 회피를 위한 금전적 도구이기도 하지만 북한 정권의 비대칭 안보 이익에 더욱 광범위한 도움을 주는 첩보 활동은 그들의 사이버전에서 핵심 요소라고 강조했습니다.
[녹취: 매튜 하 전 연구원] “North Korea indeed has relied on cyber operations to serve as a financial tool to undercut the weight of sanctions. However, espionage has also been an essential component of North Korean cyber campaigns as it does provide more extensive reach in benefiting the North Korean regime’s asymmetric security interests as well.”
매튜 하 전 연구원은 미국과 한국 정부 당국은 자국의 방산업체와 기관이 사이버 위협 대응 능력을 강화하도록 독려하면서, 위협을 사전 예측해 잠재적 표적이 될 수 있는 기관에 주의보와 정보를 공유하는 것이 필수적이라고 말했습니다.
VOA 뉴스 박형주입니다.