북한 포격, 한미연합군 워치콘 3단계 격상 둥 남북 긴장감 고조_ 한미 관련 협회 사이트 악성URL 등 북한 추정 사이버군 활동 포착

  [보안뉴스 김경애] 북한 포격이 있었던 20일을 기점으로 남북간에 긴장감이 갈수록 더해지고 있다. 사이버상에서도 북한 사이버군으로 추정되는 해커들의 활동이 포착되는가 하면 한미관련 협회 사이트에서 악성URL이 발견되는 등 심상치 않은 분위기다. 




북한 포격, 워치콘 상향 조정 등 ‘긴장감’ 높아져 
북한의 포격이 있었던 20일 오후 5시경 박근혜 대통령은 김관진 안보실장으로부터 상황 보고를 받고 오후 6시부터 40여분간 긴급 NSC 상임위원회를 직접 주재했다.

이 회의에서 박근혜 대통령은 최윤희 합참의장과 한민구 국방부장관, 그리고 안보실장으로부터 사건 개요와 우리 군의 대응에 대한 보고를 받았다.

박 대통령은 북한 도발에 대해 단호하게 대응하고 우리 군은 만반의 대비태세를 유지하는 동시에 주민의 안전과 보호에 만전을 기하라고 지시했다.

이에 북측은 지난 20일 오후 17시경 서해 군(軍) 통신선을 통해 총참모부 명의의 전통문을 우리 국방부 앞으로 보내온 것으로 알려졌다.

북측은 전통문에서 비무장지대 지뢰도발 사건에 대한 사과는 고사하고 우리의 대북심리전 방송을 전면적인 중대 도전이라고 억지 주장하면서, 48시간 내에 대북 심리전 방송을 중지하고 모든 수단을 전면 철거할 것과 이를 이행하지 않으면 군사적 행동을 개시할 것이라고 위협했다. 또한, 김정은이 인민군에 완전무장한 전시상태 진입 명령을 선포했다.

이에 한미연합군은 북한의 서부전선 포격도발에 대해 21일 북한의 군사활동을 추적하는 정보감시태세인 워치콘을 3단계로 2단계 격상했다.

지난 1981년부터 운용한 워치콘은 위험도 구분을 평상시부터 전쟁 발발 직전까지 5단계로 나누어 발령하고 있다.

북한 사이버군 활동 포착
사이버상에서도 남북간의 긴장감이 커지고 있는 상황이다. 특히, 북한에서 사이버전을 운영하는 모든 조직이 총체적으로 가담해 활동하는 정황이 곳곳에서 포착되는 분위기다.

특히, 을지연습 마지막날인 20일 한미XX협회 사이트에서 취약점 공격도구의 일종인 스윗 오렌지 익스플로잇 킷을 활용해 악성URL이 삽입된 정황이 포착됐다.



 ▲ 20일 악성 URL이 삽입된 한미XX협회 사이트 캡처화면
또한, 북한의 사이버전사들이 활동 중인 징후가 포착돼 국내 보안전문가들이 추적에 나선 결과 중국 선양의 거점이 추가로 확인됐다. 특히, 중국 선양의 경우 북한군이 사이버 작전을 수행하는 곳으로 알려져 있다.

한 보안전문가는 “위치는 중국 선양이지만 실질적으로는 북한의 사이버전사들의 주요 활동거점으로 알려져 있다”며 “그 곳은 외부와의 통제가 가능한 곳으로 알고 있다”고 말했다. 실제로 지난 한수원 사건 때도 중간 선양에서 북한군이 사용한 것으로 추정되는 IP가 발견되기도 했다.

이처럼 북한 도발은 사이버상에서도 끊임없이 포착되고 있다. 또 다른 보안전문가에 따르면 “20일과 21일 북한에서 사이버전을 운영하는 모든 조직이 사이버침투작전을 진행하는 등 여기저기서 활동을 계속 하고 있다”며 “사이버전 대응에 만전을 기해야 한다”고 당부했다.

이렇듯 북한의 사이버전 움직임이 가속화되고 있는 가운데 효과적인 사이버전 대응을 위해선 무엇보다 외교 차원의 전략적인 접근이 필요하다는 의견도 대두되고 있다.

이와 관련 순천향대학교 염흥열 교수는 “국가간 사이버전의 경우, 그 대상이 군사 방산 분야 뿐만 아니라 만간 핵심 분야까지 확대되고 있다”며 “따라서 이를 근본적으로 막을 수 있는 외교적·경제적·기술적 대책이 병행되어야 한다. 이는 한국과 중국 국가최고책임자 간의 인식 공유에서부터 시작되어야 한다”고 강조했다. 
게다가 국내를 타깃으로 유출된 개인정보가 국내 포털사이트 등에서 사이버심리전 도구로 악용되는 경우가 있어 주의가 필요한 상황이다. 사이버심리전은 거짓정보나 기만정보를 통해 상대국의 국론을 분열시키거나 여론을 호도하는 경우를 말한다. 북한은 김정은 집권 이후 대남 사이버심리 활동을 한층 강화했고, 이를 위해 해외에 서버를 둔 웹사이트와 각종 소셜미디어를 도구로 갈등 조장, 친북 여론 형성을 위한 온라인상 선전선동 활동을 지속하고 있다.



국방부 사칭한 허위문자 전송한 20대 검거
한편, 전날 북한의 포격 도발 시점에 국방부를 사칭한 허위 징집문자가 나돌았는데, 곧바로 경찰이 수사에 착수해 허위문자를 유포한 20대를 검거했다.

경찰은 북한의 포격 도발이 보도된 직후인 지난 20일 오후 6시 30분경 국방부를 사칭해 허위 징집문자를 작성, 카카오톡으로 군대 시절 선·후임 4명에게 유포한(위계에 의한 공무집행방해 혐의) 김모(23)씨를 붙잡아 조사하고 있다고 21일 밝혔다.

올해 3월 제대한 김씨는 “장난삼아 불안감을 주려고 한 것”이라고 알려졌다. 하지만 이러한 장난은 공무집행방해죄에 해당하며 5년 이하 징역, 1000만원 이하 벌금형을 받을 수 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>