'북한 핵실험장 폐기' 핵동결로 북한발 사이버 공격도 줄어들까…"은밀하게 계속될 것"

북한이 풍계리 핵실험장을 폐기하고 핵실험을 중단하겠다고 선언하면서 북한발 사이버 공격 양상도 달라질 전망이다. 상대방을 자극하는 노골적인 공격 대신 은밀한 정보수집과 돈벌이에 더욱 힘을 쏟을 것이라는 게 보안업계의 분석이다.

21일 보안업계에 따르면 북한이 한국, 미국과 잇따라 대화에 나선 최근까지도 북한발 사이버 공격은 크게 줄지 않지 않은 것으로 파악됐다. 눈에 띄는 대규모 공격은 없었지만, 정보수집이나 금전적 목적의 해킹 활동은 여전히 활발했다.

최근에는 이력서나 기업 공문으로 위장한 악성코드를 이메일로 보내거나 페이스북이나 카카오톡에서 지인을 가장해 악성 APK(설치파일) 실행을 유도하거나 개인정보를 가로채는 수법이 기승을 부렸다.

보안 전문가들은 북한의 사이버 공격이 정보수집과 외화벌이 수단으로 여전히 유효한 만큼 단기간에 공격이 크게 줄지 않을 것으로 보고 있다.

북한이 대외적으로 대화 의지를 천명한 만큼 한국, 중국, 미국 등 관련 국가를 자극하는 대대적인 해킹은 피하겠지만 은밀한 방식의 공격은 계속할 것이라는 설명이다.

랜섬웨어(중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드)와 APT(지능형지속공격) 등 사이버 공격은 배후를 추적하는 게 쉽지 않고, 전 세계를 대상으로 전방위로 할 수 있어 북한에는 여전히 효율적인 공격 수단으로 꼽힌다.

글로벌 보안업체 파이어아이에 따르면 APT37로 불리는 북한 해킹 그룹은 작년부터 활동 반경을 한국에서 일본·베트남·중동 등으로 넓혔다. 공격 대상 산업도 화학·전자·제조·항공우주산업·자동차 등으로 확대하고 있다.

파이어아이는 APT37의 주요 임무가 북한의 군사 전략, 정치, 경제적 이익을 위한 기밀정보 수집이라고 보고 있다.

파이어아이 팀 웰스모어 디렉터는 지난 5일 방한 간담회에서 "사이버 공격은 긴장의 시기에만 발생하는 것은 아니다"라며 "북한발 공격은 지속할 것"이라고 전망했다.

보안업체 하우리 최상명 실장은 "최근 분위기를 고려해 북한이 앞으로 크게 눈에 보이는 공격은 안 하겠지만, 정보수집 활동은 계속할 가능성이 크다"고 말했다.

고려대 정보보호대학원 김승주 교수는 "사이버 공격이 외화벌이 창구로 악용돼온 만큼 북한이 당장 돈줄을 끊을 수는 없을 것"이라며 "최근의 화해 제스처를 볼 때 우리나라를 향한 직접 공격은 줄 수 있겠지만 전 세계 공격이 크게 줄지는 않을 것"이라고 전망했다