[테크M = 강진규 기자(viper@techm.kr)] 한국을 겨냥한 사이버위협이 고조되고 있다는 지적이 나오고 있다. 국가 차원에서 사이버공격을 하는 것으로 의심되는 4개국 중 한국은 중국과 북한의 위협에 직면해 있다는 지적이다.

패트릭 월시 파이어아이 부사장은 지난달 27일 삼성동 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 기자 간담회를 열고 “한국을 둘러싼 강대국들의 긴장상태가 지속되면서 사이버스파이 활동이 증가할 것이며 한국은 지정학 및 경제적 요인으로 앞으로도 계속 공격 타겟이 될 것”이라며 “사이버 공격 그룹이 한국의 사물인터넷(IoT) 취약성을 이용할 것이며 복잡한 랜섬웨어 공격 발생이 증가할 것”이라고 예측했다.

패트릭 월시 부사장은 미군 태평양 함대 사령관 대장 출신으로 파이어아이 부사장으로 미국 정부 및 민간 기관들과 협력해 사이버보안 강화 훈련 업무를 담당하고 있다.

월시 부사장은 사이버범죄 조직을 후원하는 4개 국가로 중국, 러시아, 북한, 이란 등을 지목했다. 그는 이들 국가들이 사이버 범죄 조직의 고용, 조율, 조직, 지시, 작업, 위임, 감독 및 기금 등을 후원하고 있다고 주장했다. 중국과 러시아의 경우 파이어아이가 추적하는 그룹 중 가장 대표적이며 숙련된 그룹이며 러시아는 군사 활동을 지원하기 위해 정부, 군대 등으로부터 정보를 유출하고 있다는 것이다.

한국에는 북한과 중국의 위협이 크다고 지적했다. 중국이 자국 기업의 이익 및 최신 군사 기술, 중국 공산당 보호를 위해 지정학적인 정보 및 경제 정보와 관련된 스파이 활동을 하고 있으며 아세안과 관련한 정보와 의견을 수집하고 있다는 설명이다. 특히 한국에 고고도미사일방어체계(THAAD) 배치가 결정된 후 한국에 대한 중국 해커들의 사이버공격 빈도가 증가했다고 지적했다.

월시 부사장은 북한 정부의 경우 표면적으로 드러나 있지 않기 때문에 사이버 공격 동기를 이해하기가 쉽지 않다고 지적하면서도 북한이 김정은 정권의 정치적 안정과 군사적 안보를 향상시키고 국가적 자부심을 고취하기 위해 활동하고 있으며 한국, 미국, 일본 지역에서 혼란을 일으키려는 목적으로 공격 역량을 개발하고 있다고 전했다.

월시 부사장은 북한의 사이버공격 사례로 지난해 3월 북한 해킹 그룹이 한국 방위산업체와 국방 관련 기관들을 대상으로 악성코드 실행을 유인하며 ‘엑스마크(Exmark)’와 ‘픽미(PickMe)’ 악성코드를 유포했다고 설명했다. 그는 앞으로도 한국을 대상으로 한 중국, 북한발 사이버위격이 지속될 것으로 내다봤다.

또 북한 해킹 그룹이 지난해 8월부터 10월까지 약 3개월 간 동일한 백도어를 이용해 ‘포항 흥해 토막살인사건’, ‘휴가신청서’, ‘저는요 북조선 강원도 사람이에요’, ‘통일북한학술대회 심사서류’ 등의 제목으로 작성된 악성 문건을 유포했다고 주장했다. 지난해 11월 최순실 스캔들과 관련된 내용으로 스피어피싱을 시도한 것으도 북한과 관련있다고 지적했다.

이밖에도 월시 부사장은 “한국을 겨냥한 사이버 스파이, 사이버 범죄가 많아질 수 있다”며 “한국은 경제 강국이며 기업들이 기술 투자도 많이 했고 지식재산권도 다량 보유하고 있다. 지식재산권 탈취를 노린 공격이 있을 수 있다”고 말했다.

[테크M = 강진규 기자(viper@techm.kr)]