|
와중에 북한이 지난해 말과 올해 초 국내 반도체 장비업체 2곳의 업무용 서버를 잇달아 해킹해 제품 설계도면과 설비현장 사진 등을 탈취해 간 사실도 드러났다. 북한 해킹 조직은 악성코드 사용을 최소화하고, 서버에 설치된 정상프로그램을 활용해 공격하는 ‘LotL’(Living off the Land) 기법을 주로 구사했다. 이 방식은 국가정보원 보안 도구로도 탐지가 쉽지 않았다고 한다. 그만큼 북한의 해킹 기술이 교묘해졌다는 의미다. 북한이 잠수함발사탄도미사일(SLBM) 등 국내 첨단무기 기술을 빼내 자신들 무기 성능을 개량했다는 충격적 소식이 전해진 게 엊그제다. 북한의 전방위 해킹이 우려스럽다.
이제 북한의 해킹은 정부와 공공기관, 업체를 가리지 않는다. 시스템을 마비시켜 사회 혼란을 야기하거나 첨단 기술과 돈을 빼가는 등 그 목적도 다양하다. 심지어 지난해 11월에는 윤석열 대통령의 영국, 프랑스 순방 직전 대통령실 행정관 이메일까지 해킹하기도 했다. 지난해 국내 공공기관에 대한 해킹이나 사이버 공격은 하루 평균 162만건으로 1년 전에 비해 36%가 늘었다. 더 놀라운 사실은 이 중 80%가 북한 소행이라는 점이다. 북한의 해킹이 그만큼 우리 안보를 심각하게 위협하고 있다는 방증이다.
북한은 지난 4일 시작된 한·미 연합연습 ‘자유의 방패’(FS·프리덤실드)에 반발하며 “응분의 대가를 치르게 될 것”이라고 위협했다. 국지적인 무력 도발 외에 사이버 도발 가능성이 농후하다. 더구나 4월 총선이 코앞이다. 북한의 선거 개입 해킹이 더 집요하고 과감해질 게 분명하다. 인공지능(AI)을 기반으로 한 여론조작과 투개표시스템 해킹 및 공격을 배제할 수 없다. 진짜 같은 가짜 영상 ‘딥페이크’의 대량 유포도 예상된다. 대책 마련을 서둘러야 한다. 방어벽 구축을 소홀히 했다간 자칫 사회 혼란은 물론이고 국가 안보까지 흔들릴 수 있다.