사단법인 통일미디어가 23일 서울 프레스센터에서 '북한의 사이버 공격:실태 소개와 대응방안'을 주제로 개최한 국제회의에서 보안업체 하우리의 최상명 실장은 2013년 이른바 '3·20 사이버테러'와 관련해 "이면에는 군사작전을 탈취하려는 시도가 있었다"고 주장했다.
당시 이 시기에는 한미 연합훈련인 키리졸브 연습이 진행되고 있었다.
최 실장은 북한의 향후 사이버 공격 시나리오와 관련, "가장 가능한 시나리오 중 하나가 기존에는 없었던 인명을 살상할 수 있는 사이버 공격"이라고 예측했다.
그는 그런 '전조'로서 북한이 철도·항공 등 운송 분야에 대해 지속적으로 해킹을 시도하고 있다면서 "실제로 항공이나 철도의 주요 부품을 만드는 제조회사에 대해서도 공격을 시도하고 있다"고 전했다.
또 원전 내부 감시를 위해 설치된 CCTV 등이 표적이 될 가능성과 관련, "(이런 CCTV는) 폐쇄망에 연결돼 있을 수도 있다"며 "북한은 지속적으로 CCTV 공격을 시도하고 있고 성공한다면 내부 중요시설까지도 침투가 가능할 것"이라고 주장했다.
문종현 이스트시큐리티 이사는 북한이 여성 사진을 가지고 위장 개설한 것으로 보이는 특정 페이스북 계정을 통해 사이버 공격을 시도한 '소셜네트워크서비스(SNS) 피싱' 사례를 소개했다.
문 이사는 "(해당 계정이) 군인이나 정부기관의 요직에 있는 인사들과 SNS로 친구를 맺고 어느 정도 기간을 유지한 다음에 파일들을 보내주기 시작했다"며 "보낸 파일 중에 작년 인터파크 사이트 해킹 당시와 동일한 파일이 사용된다는 것을 확인할 수 있었다"고 설명했다.
인터파크 해킹은 지난해 5월 한국에서 1천만 명 이상의 개인정보가 유출된 사건으로, 경찰은 당시 북한 정찰총국 소속 해커들의 소행으로 강하게 의심된다고 밝힌 바 있다.
문 이사는 특정인을 표적으로 악성 파일이 첨부된 이메일 등을 발송하는 스피어피싱 사례에서 북한식 표기인 '페지'(페이지) 같은 표현이 사용되는 등 사이버 공격 과정에서 북한의 '흔적'이 발견된 사례들도 다수 소개했다.
<연합>
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 법정싸움으로 치달은 하이브 내분](http://img.segye.com/content/image/2024/04/26/128/20240426514687.jpg
)
![[기자가만난세상] ‘잘 지는’ 리더십](http://img.segye.com/content/image/2023/09/01/128/20230901514421.jpg
)
![[신병주의역사저널] 정조의 안식처, 화성행궁](http://img.segye.com/content/image/2023/03/03/128/20230303514022.jpg
)
![K컬처 부흥 위해서라도, 나는 희망한다 [이지영의K컬처여행]](http://img.segye.com/content/image/2024/03/29/128/20240329514975.jpg
)
