북한이 한국의 금융·인프라(사회기반) 등의 공공 분야에서 지난해 하루 평균 약 150만 건의 사이버 공격을 감행한 것으로 의심된다고 요미우리신문이 1일 서울발로 보도했다.

이 신문은 국가정보원이 작년 11월 국회에 보고한 내용과 한국 정부 관계자를 인용해 한국 공공 분야에서 받은 일평균 사이버 공격이 2016년 41만 건에서 작년에는 4배 수준인 162만 건으로 급증했다고 전했다.

이어 한국 대상 사이버 공격의 약 40%는 해킹으로, 금융기관을 겨냥하거나 가상화폐를 절취하려는 것이었다며 지난해 기준으로 전체 사이버 공격의 90~95%는 북한 소행으로 분석된다는 한국 정부 관계자 말을 소개했다.

요미우리는 이를 근거로 보면 북한이 한국을 상대로 하루 평균 약 150만 건의 사이버 공격을 하는 셈이라며 대부분의 공격은 다른 나라를 경유하는 것으로 알려졌다고 덧붙였다.

금전 절취 목적의 북한 사이버 공격이 두드러지고 있다고 지적한 요미우리는 코로나19에 따른 국경 봉쇄와 경제제재 장기화로 심화한 외화 부족을 벌충하려 한다는 관측이 한국 내에서 나온다고 전했다.

이 신문은 북한이 사이버 공격의 축을 정보를 절취하거나 인프라를 망가뜨리는 것에서 금전 절취 쪽으로 옮기고 있는 주요 의심 사례로 2016년 방글라데시 중앙은행이 약 8000만 달러를 절취당한 사건과 2017년 미국과 일본 등 세계 각국 기업과 은행을 상대로 한 '워너크라이(WannaCry)' 악성코드 공격을 들었다.

요미우리는 미 연방수사국(FBI) 등이 지난해 8월 북한 대외공작기관인 정찰총국 산하 해커 집단이 각국 금융기관을 겨냥한 사이버 공격을 작년 2월부터 재개했다며 주의를 촉구한 사실도 소개했다.

또 슬로바키아의 사이버 보안 기업인 'ESET'의 작년 11월 보고서를 인용해 북한의 별도 해커 집단이 한국 보안 소프트웨어 프로그램을 악용한 공격을 새롭게 시작했다며 북한이 금품 절취를 목적으로 한 공격을 활발하게 하는 것으로 보인다고 전했다.

류호열 고려대 북한학과 교수는 이 신문에 "북한은 현재 해킹 같은 불법 수단 말고는 외화를 획득할 수 없는 상태"라며 "김정은 정권이 사이버 부대를 증강하고 있어 금전 목적의 (사이버) 공격을 앞으로도 계속할 것"이라는 견해를 밝혔다. / 송지욱 기자