[서울=뉴스핌] 송기욱 기자 = 북한이 최근 사이버공격의 수위를 높이고 있다. 자체 랜섬웨어까지 만들어 전 세계를 대상으로 공격에 나서는 등 수법도 다양해지고 있다. 

국제 사회로부터의 제재가 이어지며 경제적인 어려움을 겪고 있는 북한이 코로나19 사태 이후 비대면 시대에 접어들며 인터넷 이용이 확산되자 더 적극적으로 공격에 나서고 있다는 분석이다.

이에 대해 세계 각국도 칼을 빼들고 있다. 사이버 공격을 제재 대상으로 삼는 등 적극적인 대응책이 나오고 있다.

◆ '자체 랜섬웨어까지" 北, 사이버 역량 과시...코로나 이후 더 적극적

31일 국제 사이버보안업체 캐스퍼스키에 따르면 북한의 해킹조직 라자루스가 자체 개발한 랜섬웨어로 유럽과 아시아 기업을 공격한 정황이 포착됐다.

파일 확장자 이름이 '.vhd'이기 때문에 'VHD 랜섬웨어'로 명명된 이 악성 프로그램은 유럽과 아시아의 두 회사의 운영에 큰 차질을 불러일으키고 수백만 달러의 손실을 발생시킨 것으로 알려졌다.

북한은 사이버 공격에 대한 높은 역량을 과시하고 있다. 김정은 북한 국무위원장은 지난 2013년 "사이버 전쟁은 핵미사일과 함께 인민 군대의 타격 능력을 담보하는 만능 보검"이라고 강조한 바 있다.

북한이 사이버 공격에 적극적인 이유는 경제적인 상황과 무관하지 않다는 해석이다. 최근에는 코로나19 확산으로 온라인 비대면 거래가 늘어나자 사이버 해킹 빈도수를 더 늘리고 있으며 피해 사례도 확산되고 있다.

실제 유엔이 지난해 발표한 보고서에 따르면 북한 해커들이 훔친 외화는 20억 달러에 달한다. 유엔은 이 돈을 대부분 미사일 개발 프로그램 등에 쓴 것으로 분석했다.

한 보안업계 전문가는 "북한의 사이버 공격 시도가 늘어나는 것은 경제적인 이유가 크다. 과거에도 지금도 전세계적인 돈벌이 수단으로 활용하고 있다"고 주장했다.

이 전문가는 "북한 입장에서는 환경이 더 좋아진 셈이다. 코로나 이후 비대면, 언택트로 기업 업무를 비롯한 일상 대부분이 인터넷을 통해 진행되기 때문에 공격 면적이 더 넓어졌기 때문에 피해 사례도 더 커진 것"이라고 분석했다.

◆ EU, 북한 등 '사이버 공격'에 첫 제재...美 "중요한 이정표" 환영

사이버 공격으로 피해가 확산되자 이에 대응하는 국가들의 자세도 바뀌고 있다. 과거 정보 유출을 우려해 소극적인 자세를 취했다면 최근에는 대상을 기소하거나 제재를 가하는 적극적인 대처가 나오고 있다는 시각이다.

유럽연합(EU)는 지난 30일(현지시간) 사이버 공격과 연관된 기관, 개인들에게 공식적인 제재를 부과했다. 제재 대상에는 북한 기업인 '조선 엑스포'도 포함됐다.

EU는 지난 2016년 방글라데시 중앙은행의 미국 뉴욕 연방제도 계좌에서 8100만달러를 해킹한 라자루스를 지원한 혐의가 있다고 설명했다. 이밖에도 지난 2014년 소니 픽쳐스 해킹 사건과도 연관돼 있는 것으로 전해졌다.

이에 대해 미국도 환영 입장을 밝혔다. 마이크 폼페이오 미국 국무장관은 같은 날 "미국은 나쁜 행위자들의 악의적인 사이버 활동에 책임을 높이려는 노력을 지지한다"며 "EU의 조치는 중요한 이정표"라고 평가했다.

미국 정부는 이미 지난해 9월 북한 당국의 통제를 받고 있던 해킹 조직 3곳에 제재조치를 취한 바 있다.

임종인 고려대 정보보호대학원 교수는 이를두고 "과거에는 해킹을 정보 활동의 일환으로 보고 비밀리에 처리하려 했다"면서 "최근 미국, 유럽 등 세계에서 사이버 해커들에 대한 전략이 달라지고 있다"고 주장했다.

그는 "최근에는 EU도 미국도 불법 활동에 대해서는 적극 제재하겠다는 입장을 밝히고 있다"면서 "더이상 묵과하거나 넘어가기에는 피해 정도가 너무 커졌기 때문에 공개적으로 비난하고 단죄하겠다고 전략을 바꾼 것"이라고 강조했다.

다른 업계 전문가 역시 최근 EU의 조치에 대해 "사이버 공격으로 공식적인 제재가 들어간 것은 상당히 이례적인 경우"라면서 "우리나라도 이 부분을 면밀히 살펴 볼 필요성이 있다"고 덧붙였다.

oneway@newspim.com