사이버테러 '탐색' 나선 北…다음 타깃은 어딜까

대규모 물리적 도발 뒤 언제나 '사이버 도발' 잇따라

대규모 사이버 테러, 국민과 밀접한 시설 목표 삼을 수도

8일 오후 서울 코레일 철도교통관제센터에 적막감이 감돌고 있다. 국가정보원은 북한이 지난 1월과 2월 2개 지방의 철도운영기관 직원들을 대상으로 메일 계정과 비밀번호를 빼내려는 피싱 메일을 유포해 메일 계정 차단 등의 조치를 취했다고 밝혔다. © News1 신웅수 기자

(서울=뉴스1) 권혜정 기자 = 북한의 사이버테러에 대한 위기감이 최고 수위에 달하고 있다.

국가정보원은 전날(8일) 14개 정보부처 합동으로 긴급 '국가사이버안전 대책회의'를 열고 북한이 최근 우리 외교안보라인 주요 인사 수십명의 휴대전화를 해킹하고 2000만명이 사용하는 공인인증서 내부 전산망을 장악하는 등 전방위적인 사이버 도발을 벌였다고 밝혔다.

도발 시점은 북한의 4차 핵실험 및 장거리 미사일 발사를 전후해서이고, 그 대상은 정부 주요 인사와 금융기관, 철도 관련자 등으로 급속히 확대됐다고도 전했다.

문제는 북한의 이번 사이버 도발이 앞으로 있을 본격적인 테러를 준비하기 위한 '탐색전'의 성격이 강하다는 것이다.

북한은 과거 핵실험과 장거리 미사일 발사 등 오프라인 상에서의 물리적 도발에 나선 뒤 반드시 사이버 도발을 감행하는 도발 패턴을 보여왔다.

2009년 5월 2차 핵실험을 한 후에는 43일만에 7·7 디도스(DDos) 공격으로 주요 정부기관과 포털, 은행 사이트, 외국기관 등 35개 사이트를 마비시켰고 2013년 2월 3차 핵실험 후에는 36일만에 '3·20 사이버 테러'로 방송과 금융 6개사에 전산대란을 일으켰다.

4차 핵실험과 장거리 미사일 발사 등 대규모 물리적 도발을 잇따라 감행한 북한이 대규모의 사이버 테러를 벌일 것이란 주장이 나오는 이유다.

특히 이번 사이버 도발이 국가 주요 인사들의 스마트폰을 해킹하고 철도관제 시스템을 노리는 등 과거와는 다른 형태를 보였다는 점에서 북한이 대규모 사이버 도발을 앞두고 우리 측의 안보망 등을 점검하는 '탐색전'의 성격으로 이번 도발에 나선 것이란 해석이 나온다.

탐색전을 끝낸 북한은 국민과 밀접한 사회기반시설 등을 타깃으로 삼아 실질적인 피해를 일으킬 가능성이 높아 보인다.

과거 금융과 방송사 등을 목표로 삼았던 북한이 최근 사이버 도발의 대상으로 철도관제 시스템 등 국민생활과 직접적 연관이 있는 곳을 노렸기 때문이다.

이에 대해 국정원 역시 예상 가능한 북한 테러유형으로 Δ반북활동·탈북 인사나 북한을 비판한 정부 인사 및 언론인 등에 대한 직접적 신변 위해 Δ다중이용시설 및 국가기간시설 테러 Δ정부·언론사·금융사 등을 겨냥한 사이버 공격 등을 꼽은 바 있다.

북한의 위협 수위가 높아지면서 북한의 대규모 사이버 도발에 대한 우려가 점차 높아지고 있지만 이에 대한 문제제기는 어제오늘만의 일이 아니다.

사이버 도발은 비교적 적은 비용으로 큰 효과를 낼 수 있고 남북 대화가 단절된 상황에서 우리 정부를 압박할 수 있는 강한 수단 중의 하나라는 점에서 북한이 이를 택할 가능성은 당초부터 높게 점쳐졌다. 북한의 전산망이 발달돼 있지 않아 보복 공격으로부터도 자유롭다는 점도 사이버 도발 가능성을 높이는 이유 중의 하나로 꼽힌다.

jung9079@

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]