北, 신종 ‘워터링 홀’ 수법으로 한국정부 해킹

　북한이 ‘워터링 홀(watering hole·물웅덩이)’ 방식으로 불리는 신종 해킹 수법으로 한국 정부와 공공기관의 웹사이트를 공격한 것으로 나타났다. 워터링 홀은 공격 대상자가 평소 자주 방문하는 웹사이트에 미리 악성코드를 심어둔 뒤 접속하기를 기다리는 해킹 수법이다. 맹수가 물웅덩이 근처에 숨어 먹잇감이 나타나기를 기다리는 습성에서 이름을 따왔다. 북한이 한국 정부 사이트와 이곳 방문자들을 모두 노린 셈이다.

　한국 인터넷 보안업계는 올해 2∼5월 정부 및 공공기관과 관련된 웹사이트 9곳이 북한의 워터링 홀 수법을 이용한 해킹 시도를 경험한 것으로 보고 있다고 지난달 30일 월스트리트저널(WSJ)이 보도했다. 외교, 항공우주, 통일 등과 관련된 정부 사이트가 해킹 시도를 당한 것으로 확인됐지만 방문자 수는 파악되지 않아 실제 피해 규모는 현재까지 파악된 것보다 훨씬 클 가능성이 높다.

　WSJ는 한국 전문가들의 말을 인용해 북한 해킹 관련 인력은 1300명 수준이고, 이들을 지원하는 조직을 포함하면 5000여 명에 이른다고 전했다. 특히 북한 해킹 인력들이 해외 은행과 기업을 담당하는 A팀, 한국을 담당하는 B팀, 이메일 발송·정보 수집 등을 담당하는 C팀으로 역할이 구별돼 있다고 설명했다.

　북한은 자국민들의 인터넷 이용을 차단하고 있지만 해킹 전문 인력들은 ‘세계적인’ 수준이다.

　북한은 2014년 김정은을 희화화한 영화 ‘인터뷰’를 제작한 소니픽처스에 사이버공격을 시도했다. 지난해 2월에는 방글라데시 중앙은행을 해킹했다. 최근 발생한 랜섬웨어 사태도 북한이 배후라는 주장이 제기되고 있다.

이세형 turtle@donga.com