‘국가 마비’ 노려 기간시설 전산망 공격

[北 사이버테러 비상]北, 갈수록 교묘해지는 사이버 도발
e메일 해킹방지 기술 확산되자, 손쉬운 스마트폰 공격으로 선회

북한의 사이버테러는 한국의 기간시설망을 파괴해 국가 기능을 한순간에 마비시킬 수 있다는 점에서 매우 위협적이다. 북한은 한층 은밀하고 치명적인 대남 사이버 공격을 위해 해커 양성과 해킹 수법 개발에 ‘다걸기(올인)’해 왔다.

○ ‘e메일’에서 ‘스마트폰’으로 바뀐 공격 대상

국내 보안업계는 북한 정찰총국이 ‘미끼 문자 및 메시지’ 등으로 스마트폰을 해킹한 것으로 보고 있다. 주요 인사들의 스마트폰에 지인이나 공공기관, 유명 사이트를 도용한 인터넷주소(URL)를 전송하고, 악성코드를 심어 놓은 특정 사이트로 유도하는 방식이다. 해킹을 당해 스마트폰에 악성코드가 침투해도 접속 지연과 애플리케이션 실행속도 지연 등 사소한 문제만 발생해 감염 여부를 파악하기 힘들다.

악성코드에 감염된 스마트폰을 통해 △통화기록 및 내용 △전화번호부 △e메일·문자 내용 △저장된 문서 및 사진 동영상 등을 빼낼 수 있다. ‘위치정보 기능’이 켜져 있으면 주요 인사의 동선 파악도 가능하다. 스마트폰의 ‘녹음 기능’을 실행시키면 주변 대화를 도청할 수 있고, ‘카메라 기능’을 실행시키면 주변 상황을 엿볼 수도 있다.

보안업계의 한 관계자는 “지금까지 북한 정찰총국은 특정 개인을 공격하기 위해서 e메일을 통한 악성코드 유포 방식을 주로 택했다”며 “하지만 최근 스마트폰 활용도가 높아졌고, 국내에서 e메일 해킹을 방지하는 다양한 방법이 공유돼 스마트폰으로 방향을 전환한 것으로 판단된다”고 말했다.

○ 총포탄 한 발 없이 석기시대로

북한은 지하철과 원전(原電), 금융기관 등 한국의 주요 기간시설을 사이버테러의 표적으로 삼았다. 이번에도 국민 2000만 명이 이용하고 있는 인터넷뱅킹과 인터넷 보안 소프트웨어 제작업체와 철도 운영기관을 노렸다. 사람의 중추 신경계에 해당하는 ‘국가 신경망’이 파괴되면 총포탄 한 발 쏘지 않고 국가 기능을 뇌사 상태에 빠뜨릴 수 있기 때문이다.

만약 북한 해커가 철도 신호제어 시스템을 공격할 경우 열차 충돌사고와 같은 재앙이 일어날 수 있다. 또 하수처리장의 자동화 처리 시스템이 해킹되면 식수 공급이 중단되거나 제대로 정화되지 않은 오염수가 각 가정으로 흘러들어 갈 수도 있다. 댐의 수량제어 시스템이 사이버 공격을 받으면 수문이 갑자기 열려 민간 지역이 수몰될 가능성도 있다.

송유관이나 가스저장시설, 원전의 제어 시스템이 뚫리면 대규모 폭발사고가 일어날 수 있고, 전력망과 통신망이 무너지면 나라 전체가 멈추면서 ‘석기 시대’로 돌아갈 수도 있다는 점에서 대책 마련이 시급하다.

윤상호 군사전문기자 ysh1005@donga.com / 서동일 기자