[디지털데일리 이종현기자] 지난해 유럽의 항공우주 및 군사기업에 근무하는 직원을 대상으로 입사를 제안하는 것처럼 위장해 악성코드를 감염시키는 사이버 공격이 다수 발생됐다. 보안기업 이셋은 공격자를 북한의 해커그룹 ‘라자루스(Lazarus)’로 지목했다.
이셋은 자사 보안 컨퍼런스를 통해 ‘오퍼레이션 인터셉션(Operation Inter ception)’이라는 사이버 공격 사례를 소개했다.
공격자는 ‘링크드인(Linkedin)’을 통해 기업의 인사 담당자인 것처럼 위장해 입사를 제안하는 형태로 피해자에게 접근했다. 연봉 등이 포함된 입사 제안서를 발송해 실제 구인 절차처럼 보이지만 악성코드가 첨부된 문서를 보내는 사이버 공격의 일환이다. 이를 발표한 이셋은 “해당 공격은 기술 정보나 영업 비밀을 빼내기 위한 것으로 보인다”고 전했다.
라자루스는 국내서도 다소 익숙한 이름이다. 2014년 김정은 북한 국방위원장의 암살을 다룬 영화 ‘인터뷰’를 제작한 소니픽처스의 해킹 배후로 지목된 것이 라자루스다.
2009년 7월 7일 청와대와 국회를 비롯한 국가기관, 언론, 외환은행과 신한은행 등을 대상으로 발생한 디도스(DDoS) 공격 ‘7.7 디도스 사건’이 라자루스의 최초 활동으로 알려졌다.
보안업계 관계자는 “농협 전산망 마비 사태 등 국내 굵직한 사이버 테러 사고의 중심에는 항상 북한이 있었다”며 “최근 남북관계가 경색되기 전, 평창올림픽으로 남북 사이에 훈풍이 불던 시기에도 굉장히 많은 사이버 공격이 감행됐다”고 피력했다.
디지털화가 많이 진행됨에 따라 사이버 보안은 ‘시큐리티’를 넘어 ‘세이프티’의 영역이 됐다. 산업제어시스템(ICS)에 대한 사이버공격은 최근 보안업계가 가장 촉각을 곤두세우는 분야 중 하나다. 발전소나 통신망, 하수처리시설 등 기간시설이 공격에 노출될 경우 상상하기 힘든 피해가 발생할 수 있다. 사이버‘전쟁’이라는 것이 허명이 아니다.
2016년 우크라이나는 전력제어시스템에 사이버공격을 받아 대규모 정전을 겪은 바 있다. 최근 베네수엘라 전력망 해킹 사고나 인도 원자력발전소 해킹 등 에너지 관련 기업을 겨냥한 공격도 늘고 있다. 특히 인도의 원자력발전소 해킹에 사용된 악성코드는 라자루스의 악성코드와 유사한 것으로 알려졌다.
18일 미국 경제지 비즈니스 인사이더는 대북 문제를 담당했던 대니 러셀 전 미국 국무부 동아태 차관보의 발언을 인용해 북한이 사이버 작전을 위한 7000명의 정예부대를 운영하고 있다고 전했다.
대니 러셀 전 미국 국무부 동아태 차관보는 “북한이 사이버 공격으로 한국과 미국, 일본 등 국가 기간시설을 파괴할 수도 있는 만큼 단순 해킹이 아닌 ‘사이버 전쟁’으로 봐야 한다”며 사이버 전쟁의 가능성과 위험성을 경고했다.
지난 4월 미국 정부는 북한의 사이버 위협 전반에 대한 주의보를 발령했다. 주의보 발령 당시 미 국무부, 재무부, 연방수사국(FBI)은 “북한의 악성 사이버 활동은 미국과 전 세계의 국가를 위협하며 특히 국제금융시스템의 안정성과 통합에 상당한 위협이 된다”고 지적한 바 있다.
남북관계 경색으로 인해 북한발 사이버 테러 가능성이 높아지는 가운데 국가정보원 등 사이버 안보를 책임지는 기관의 역할이 중요해졌다.
이에 대해 국정원 관계자는 “북한의 사이버 도발 가능성에 대비해 대응 태세를 강화하고 예의주시하고 있다”며 “필요시 경보 단계를 조정할 계획”이라고 전했다.