[앵커]
그렇다면 북한이 선관위를 해킹 공격 대상으로 삼은 의도가 뭐고 이를 통해 북한이 무얼 얻을 수 있는지, 어떻게 해킹을 시도했는지 홍혜영 기자와 좀더 따져보겠습니다.

홍 기자, 라자루스라는 단체의 정체가 뭡니까?

[기자]
북한의 해외·대남 정보기구인 정찰총국에 소속된 해킹 조직입니다. 사이버 공격 핵심부서인 121국 산하 110호 연구소는 해킹그룹을 여러개 운영하는데요. 이 가운데 금융 공격을 주도하는 라자루스와, 첩보 활동 위주인 김수키가 가장 위협적입니다.

[앵커]
김수키는 이미 여러번 등장한 적이 있지요. 어떻게 해킹을 하려고 한 겁니까?

[기자]
라자루스는 '워터링 홀'이라는 공격 수법을 쓰고 있는데요. 이메일을 보내는 걸 '피싱'이라고 한다면, 워터링 홀은 상대가 자주 방문하는 주요 사이트에 악성코드를 덫처럼 심어놓고 접속하면 자동 설치되게 하는 겁니다. 이렇게 해서 공공기관과 언론사 PC 200여대에 악성코드를 퍼뜨렸습니다.

[앵커]
그런데 최근 들어서는 북한이 해외 가상자산 해킹에 주력하지 않았나요?

[기자]
네, 북한은 주로 보안에 취약한 동남아 은행이나 가상화폐 거래소를 해킹해 돈벌이 수단으로 삼았는데요. 최근에 다시 대남 정보 수집에 집중하는 추세입니다. 과거보다 대상이 넓어진 데다 공격 횟수나 양이 많고 수법도 다양합니다.

최상명 / 이슈메이커스랩 대표 (北 해킹 추적 민간단체)
"북한이 외화벌이 쪽에 집중하다가 국내에 있는 방산이나 정부와 관련된 그런 정보들을 수집하는 쪽으로 다시 또 강화를 하고 있는 것 같습니다. 좀더 대량으로 공격을 더 많이 하고 과감하고 대담하게 좀 공격을 하는 것 같아요."

[앵커] 
선관위 침투를 시도한 건 아무래도 기분이 이상합니다. 뭘 얻으려 한 걸까요?

[기자]
정보를 직접 얻으려는 것보다는 선관위를 해킹하는 것 자체로 국내 갈등을 일으키려는 정치적인 목적이 크다는 분석이 나옵니다. 큰 선거 때마다 선관위를 둘러싼 부정 선거 의혹이 불거진 점을 노린 겁니다. 2016년 가나에서는 대선과 총선 때 선관위 홈피가 공격 당했다가 곧바로 복구됐지만 SNS에 가짜뉴스가 퍼졌고 대선후보들은 선거결과 조작 의혹을 제기했습니다.

홍민 / 통일연구원 북한연구실장
"북한이 조작적으로 개입을 하고 싶어 하는 욕구, 그래서 한국 정치의 어떤 중요한 프로세스를 자신들이 원하는 방식으로 일종의 조작하고 싶은 어떤 의도 이런 것들이 상당 부분 깔려 있을 가능성도 배제할 수가 없습니다."

[앵커]
우리도 과거 선거 때 선관위가 해킹된 적이 여러번 있었죠?

[기자]
네, 주로 선거 직전이나 선거 당일에 발생했습니다. 2011년 서울시장 재보궐 선거날 선관위 서버가 디도스 공격을 받아 유권자들이 투표장을 검색하지 못하는 혼란이 일었는데요. 당시 한나라당 보좌진들이 연루돼 파장이 더 컸습니다. 그 뒤 2012년 총선 전날과 2016년 총선 당일에도 선관위 홈페이지가 디도스 공격을 받았습니다.

[앵커]
우리가 이런 시대에 살고 있다는 것 자각하고 정신 바짝 차려야겠습니다. 홍 기자, 잘 들었습니다.