안보 관련 공공기관에서 근무하는 A씨는 지난해 말 코로나로 인한 재택근무 도중 소속 기관 전산실 명의의 이메일을 받았다. 재택근무용 접속 시스템의 서비스 개선을 위한 점검이니 메일에 있는 ‘계정 확인’ 링크를 클릭해 본인 여부를 확인해 달라는 내용이었다. 순간 의심이 들었지만, ‘계정 확인을 하지 않으면 휴면 계정으로 전환된다’는 붉은색 주의 문구를 그냥 넘기기 어려웠다. ‘문제 되면 바로 신고하면 되겠지’라는 생각에 클릭 버튼을 눌렀다. 이후 연결된 사이트에서 자신의 아이디(ID)와 비밀번호도 입력했다. 컴퓨터가 멈추거나 하는 이상 현상은 발생하지 않았다.
하지만 A씨는 며칠 뒤 회사로부터 개인 정보가 유출됐다며 보안 조사를 받으라는 통보를 받았다. 알고 보니 A씨가 들어간 사이트는 해커가 만든 위장 사이트였다. 보안 당국 조사 결과, 이 해킹 공격은 중국을 거쳤으며, 북한 정찰총국 산하 사이버 부대가 그 배후에 있는 것으로 파악됐다. 지난해 11월에도 이와 유사한 방법으로 기밀을 취급하는 군 장교의 개인정보와 이를 활용한 군 전산망 해킹 시도가 있었던 것으로 알려졌다. 국가정보원 관계자는 15일 본지 통화에서 “코로나 상황으로 재택근무·비대면 업무가 늘자, 북한의 해킹 수법도 이에 맞춰 변하고 있다”고 했다. 국정원은 최근 각 부처와 주요 공공기관, 관련 민간 기업 등에 최신 사이버 공격 정보를 공유하고, 대책 마련에 들어간 것으로 알려졌다.
정보 당국에 따르면, 북한 등 해외 해커 집단의 사이버 공격은 국내 안보 기관뿐 아니라 국회의원·보좌관, 대학교수, 국책 연구소 연구원, 기자도 주요 타깃으로 삼는 것으로 알려졌다. 정보 당국 관계자는 “교수 등은 주요 외교안보 부처의 자문위원 같은 자격으로 주요 당국자를 만나 민감한 정보를 주고받는 경우가 많아 해커들의 좋은 먹잇감”이라며 “보안 무방비 상태인 집에서 근무하는 정보 관련 종사자가 늘면서 이들의 해킹 피해 사례도 증가했다”고 했다. 특히 중국 등에서 20일 출범하는 미국 바이든 신(新)행정부를 상대로 전략적 우위를 확보하기 위해 동북아 주요 동맹국인 한국을 상대로 정보 절취 시도가 전방위적으로 있을 것이라는 전망도 나온다.
전문가들에 따르면, 북한은 수년 사이 중국·러시아와 어깨를 나란히 할 정도의 ‘해킹 강국’으로 급성장한 것으로 분석됐다. 미국 보안 업체 파이어아이의 수석 애널리스트 루크 맥나마라는 “최근 북한이 사이버 역량 강화에 집중하는 모습을 보이며 5~7년 만에 세계적인 위협으로 성장했다”면서 “코로나 사태를 맞이하면서 사이버 공격 대상이 금전, 군사 정보에서 코로나 백신·치료제, 농업 신기술 등으로 확대되고 있다”고 했다.
