미사일 도발한 北, '성동격서' 사이버공격 주의해야

북한이 일본 상공을 넘어가는 탄도미사일에 이어 이틀만에 다시 동해상으로 단거리 탄도미사일을 발사한 6일 서울역 대합실에서 시민들이 북한 미사일 관련 뉴스를 시청하고 있다. /사진=김휘선 기자 hwijpg@

"북한이 무력도발을 감행할 때 성동격서 식으로 사이버 공간에서의 공격을 병행하는 경우가 많았다. 사이버 감시태세를 보다 강화할 필요가 있다."

문종현 ESRC(이스트시큐리티 대응센터) 센터장의 얘기다. 2일 북한이 사상 최초로 NLL(북방한계선) 이남 영해에 미사일을 발사하는 등 잇따라 무력도발을 이어가는 가운데 사이버공격도 병행할 가능성이 높다는 지적이다.

안랩, ESRC 등 보안업계에 따르면 북한발 해킹으로 추정되는 건으로 △원자력 발전기업 관계자를 대상으로 한 해킹 △국립외교원 행사 초청장에 첨부된 설문지로 위장한 해킹 △카카오 대란 당시 복구메일을 위장한 해킹 △한국유엔체제학회 주관 학술대회 초청장으로 위장한 해킹 등이 꼽힌다. 모두 올해 하반기 들어 발생한 건들이다.

윤석열정부 출범 이후 이같은 공격이 더 잦아졌다는 평가다. 문 센터장은 "북한발 해킹공격은 일상적으로 고점 수준을 계속 유지하고 있다"며 "대외비 성격의 공격들도 있어 실제 알려진 것들보다 훨씬 자주 북한발 공격이 발생한다"고 했다.

그는 "7차 북한 핵실험을 앞두고 외교, 안보, 국방, 통일 관련 정부·공공기관 고위 관계자 및 이 분야의 대학 교수들이 사이버공격의 주요 타깃이 될 것"이라며 "북한 핵실험을 전후해 한국이 어떻게 대응하는지 모니터링 하기 위해 사전·사후 공격이 가해질 가능성이 높다"고 했다.

또 "과거 5차, 6차 핵실험을 전후해서도 북한의 사이버공간 공격이 활발히 이뤄졌다"며 "무력도발로 국민적 관심이 미사일이나 핵실험 등에 쏠릴 때일수록 사이버공격에 대한 대비도 느슨해져서는 안될 것"이라고 했다.


합동참모본부에 따르면 이날 북한은 동해와 서해상에 SRBM(단거리탄도미사일) 등 다종의 미사일 10여발을 발사했다. 북한이 동해상으로 쏜 3발의 SRBM 중 1발은 NLL 이남 26㎞ 지점 공해상에 떨어졌다. 우리 군도 공군 전투기를 동원해 NLL 북방에 공대지 미사일 3발을 정밀사격하는 등 응수에 나서기도 했다.