"北, 한국 공공분야 일평균 150만건 사이버 공격"<요미우리>

북한이 한국의 금융·인프라(사회기반) 등의 공공 분야에서 지난해 하루 평균 약 150만 건의 사이버공격을 감행한 것으로 의심된다고 요미우리신문이 1일 서울 발로 보도했다.

이 신문은 국가정보원이 작년 11월 국회에 보고한 내용과 한국 정부 관계자를 인용해 한국 공공 분야에서 받은 일 평균 사이버공격이 2016년 41만 건에서 작년에는 4배 수준인 162만 건으로 급증했다고 전했다. 이어 한국 대상 사이버공격의 약 40%는 해킹으로, 금융기관을 겨냥하거나 가상화폐를 절취하려는 것이었다며 작년 기준으로 전체 사이버공격의 90~95%는 북한 소행으로 분석된다는 한국 정부 관계자 말을 소개했다.

금전 절취 목적의 북한 사이버공격이 두드러지고 있다고 지적한 요미우리는 코로나19에 따른 국경 봉쇄와 경제제재 장기화로 심화한 외화 부족을 벌충하려 한다는 관측이 한국 내에서 나온다고 전했다.

이 신문은 북한이 사이버공격의 축을 정보 절취나 인프라를 망가뜨리는 것에서 금전 절취 쪽으로 옮기고 있는 주요 의심 사례로 2016년 방글라데시 중앙은행이 약 8천만 달러를 절취당한 사건과 2017년 미국과 일본 등 세계 각국 기업·은행을 상대로 한 '워너크라이'(WannaCry) 악성코드 공격을 들었다. 미 연방수사국(FBI) 등이 작년 8월 북한 대외공작기관인 정찰총국 산하 해커 집단이 각국 금융기관을 겨냥한 사이버공격을 작년 2월부터 재개했다며 주의를 촉구한 사실도 소개했다.

류호열 고려대 북한학과 교수는 이 신문에 "북한은 현재 해킹 같은 불법수단 말고는 외화를 획득할 수 없는 상태"라며 "김정은 정권이 사이버부대를 증강하고 있어 금전 목적의 (사이버) 공격을 앞으로도 계속할 것"이라는 견해를 밝혔다.