본문으로 바로가기
53229963 1102019062053229963 08 0801001 6.0.8-hotfix 110 조선비즈 0

[단독] 북한 해커들, 청와대 노리는 정황 포착

글자크기
북한 해커들이 청와대 등 국내 주요 공공기관 홈페이지 해킹을 여전히 노리고 있다는 정황이 포착됐다. 북한이 지난 2013년 청와대 홈페이지 해킹·대전정부청사 디도스 공격을 위해 사용했던 다크웹을 북한·러시아·중국 네트워크 등 우회로를 통해 꾸준히 사용하는 것이 확인되면서다. 보안업계에서는 청와대 등 국내를 노린 북한 해커의 공격이 언제든 발생할 수 있다는 우려가 나온다.

조선비즈

지난해 9월 북한 해커 박진혁을 상대로 수배전단을 뿌린 미국 연방수사국(FBI). /연합뉴스



20일 익명을 요구한 국내 보안 빅데이터 분석 업체 A기업과 토르 프로젝트 통계 사이트에 따르면 지난달 대한민국의 다크웹 일평균 접속자수는 1만5000여명인 것으로 확인됐다. 지난 15일에는 1만3177명이 접속했다. 이날 북한에서는 20명이 접속한 것으로 확인됐다.

다크웹은 마약·무기 거래, 살인 청부, 해킹 등 범죄에 사용될 수 있는 익명 웹이다. 토르(Tor)라는 네트워크를 활용해 여러 국가의 네트워크를 거치기 때문에 추적이 거의 불가능하다. 국가정보원에 걸리지 않고 청와대 홈페이지 해킹을 모의할 수 있다.

보안업계 관계자는 "북한에서 토르를 접속할 수 있는 경우는 북한에서 지정한 연구원·해커 외에는 어렵다고 볼 수 있다"며 "접속자 중 절반 정도가 해커일 가능성이 높다. 해킹이 아니더라도 마약·무기 거래 모의 가능성도 높다"고 말했다.

조선비즈

<이미지를 클릭하시면 크게 보실 수 있습니다>



북한 해킹 능력은 ‘세계 톱5’에 꼽히는 것으로 알려져 있다. 미국 재무부·법무부에 따르면 북한은 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 해킹의 배후인 것으로 알려졌다. 지난해 9월 미국 법무부는 이 해킹들을 자행한 혐의로 북한 해커 박진혁을 기소했다.

북한 다크웹 접속자 통계를 보면 북한의 다크웹 접속량은 2015년~2016년 100명 등 절정에 다다랐다가, 점차 줄어드는 추세를 보인다. 보안업계는 지난 2015년부터 미국 중앙정보국(CIA)·연방수사국(FBI)이 마약 수사를 위해 다크웹을 추적하기 시작하면서, 북한이 북한 네트워크를 주로 사용하는 대신 러시아·중국 네트워크를 사용하고 있다고 분석했다.

북한 사이버공격 그룹 분석 업체 이슈메이커스랩에 따르면 지난 2013년 청와대 홈페이지 해킹과 대전정부청사 디도스(다수의 시스템으로 특정 서비스를 공격하는 방식) 공격이 발생했을 때 북한이 토르에서 서버 10개를 운영했던 것으로 알려졌다. 북한은 지난 2013년 6.25 디도스 공격 때도 다크웹을 활용한 것으로 알려졌다. 이에 사이버보안업계에서는 북한 해커들이 언제든 청와대 홈페이지를 노릴 수 있다는 우려가 나온다.

손영동 한양대 융합국방학과 교수는 "다크웹에서 활동하는 북한 접속량은 대부분이 북한 해커"라며 "마약·무기 거래 같은 북한의 범죄 대부분은 다크웹을 통해 이뤄진다. 청와대 등 정부가 다크웹을 통한 해킹에 대비하고 경각심을 가져야 한다"고 말했다.

안별 기자(ahnbyeol@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>