대북 확성기 발송 재개로 남북간 긴장 최고조

北 도발 대비...방법은 리스크 적은 사이버테러 가능성 커 

[보안뉴스 권 준] 국가비상시를 대비해 민관군이 합동으로 매년 1회 실시하는 범정부적 훈련인 ‘2015 을지연습’이 광복절 연휴가 끝나는 17일부터 오는 20일까지 나흘간 전국적으로 실시된다.

2015 을지연습은 국민안전처 주관으로 전국 시군구 이상의 행정기관과 주요 민간업체 등 4,000여 기관, 48만여 명이 참가한 가운데 진행된다. 올해는 비상사태 발생시 국민의 안전한 삶 보장을 목표로 △국가위기관리 및 국지도발 대응연습 △사이버테러 대응훈련 △기관별 전시전환절차 연습 △민관군 통합방위태세 확립 △국민 눈높이에 맞춘 실제훈련 실시 등을 통한 완벽한 국가비상태세 확립이 중점 키포인트가 될 것으로 보인다.

특히, 최근 북한의 비무장지대(DMZ) 목함지뢰 도발과 우리의 대북 확성기 방송 재개로 남북간 긴장이 최고조로 달한 상황에서 을지연습과 함께 한미연합군사훈련인 을지프리덤가디언(UFG) 연습도 동시 실시되는 터라 더욱 주목되고 있다. 

UFG 연습은 주로 한국과 미국의 장병들이 정보체계를 이용해 시뮬레이션으로 진행하는 지휘소 연습으로, 올해의 경우 한국군 5만여 명, 미군 측에서는 3만여 명이 참가할 것으로 알려졌는데, 북한 측은 매년 UFG 연습 때마다 극도로 예민한 반응을 보여 왔다.  

북한 측은 최근 대북 확성기 방송을 중단하지 않으면 “무차별 타격하겠다”고 지속적인 위협을 가하고 있는 데 이어 UFG 연습의 즉각 중단을 요구한 터라 사이버공격을 비롯한 도발 가능성이 상당히 높다는 지적이다.  

실제 2년 전과 지난해에도 UFG 연습을 전후로 북한의 사이버공격으로 추정되는 악성코드 유포 정황이 포착된 바 있다.

지난해의 경우 해당 악성코드가 7월 7일과 26일, 8월 6~12일 사이에 북한으로 추정되는 IP 주소를 통해 집중 유포됐으며, 지난 2013년 3.20 사이버테러 당시에 이용된 악성코드의 변종으로 확인됐다.

또한, 지난 2013년에는 UFG 연습기간 중인 8월 20일에 6.25 사이버테러를 일으킨 북한 추정 해커조직이 디도스(DDoS) 악성코드를 유포한 것이 알려진 바 있다. 당시 익명 네트워크인 토르(Tor)의 명령제어(C&C) 서버를 통해 유포된 악성코드는 특정 타깃에 대한 디도스 공격, 키로깅, 화면 캡처, 추가 악성코드 다운로드 및 실행 등의 다양한 악성 기능을 보유한 것으로 알려졌는데, 기존 국방 분야에서 종종 발견되던 악성코드의 변종 시리즈였다.

이렇듯 2년 연속으로 UFG 연습기간중 또는 연습을 앞두고 북한으로 추정되는 해커조직의 사이버공격이 발생함에 따라 올해도 사이버공격 가능성이 높다는 분석이 나오고 있다. 특히, 올해는 남북간 긴장상태가 최고조에 달한 상황이라 정보수집용 악성코드 유포에 그치지 않고, 국가기반시설 등의 전산망에 직접 타격을 가하는 사이버테러에 나설 가능성도 조심스레 제기된다.  

얼마 전 활동을 재개한 한수원 해커세력을 비롯해 북한으로 추정되는 해커조직의 움직임이 심상치 않은 상황이기 때문이다. 더욱이 우리의 대북 확성기 방송 재개로 북한이 극도로 예민해진 상태에서 UFG 연습이 시작되는 상황이라 북한 측의 도발 우려가 적지 않다는 것. 만약 도발한다면 그 방식은 북한 측의 리스크가 가장 적은 사이버공격이 될 가능성이 높다는 관측이다. 

이에 올해 을지연습에서는 중점과제 가운데 하나인 사이버테러 대응훈련에 보다 만전을 기해야 한다는 목소리가 높다. 실제 사이버테러 상황에 대비해 보안 모니터링을 한층 강화하는 한편, 국정원·국방부·미래부 등의 정부부처와 한국인터넷진흥원 등의 공공기관, 그리고 민간 보안기업 간의 긴밀한 정보공유와 협력을 바탕으로 한 신속한 대응체계 구축 여부가 이번 연습의 키포인트가 될 것으로 보인다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>