[서울=뉴스핌] 하수영 기자 = 한국원자력연구원 등 한국의 주요 안보·방산 기관들이 북한 추정 해커들에게 잇따라 노출된 것과 관련해, 미국 전문가들은 "정보를 탈취해 자체 기술 개발이나 한국의 역량 파악 등에 활용하기 위한 목적"이라고 분석했다.

미 국방부에서 2010년부터 2018년까지 북한 사이버 활동 분석관 등으로 일했던 레베카 포드 씨는 9일 미국의소리(VOA) 방송과의 전화 인터뷰에서 "북한의 위협 행위자들은 금전적 동기에서 비롯된 활동을 자주 하지만 이번 해킹 사건의 경우 군사적 목적으로 보인다"고 평가했다.

"한국의 관련 지식과 정보를 탈취해 자신들의 무기 프로그램 개발에 활용하거나 한국의 기술 수준과 관심 분야를 파악하려는 시도"라는 것이 포드 씨의 설명이다.

사이버 안보 전문가인 매튜 하 전 민주주의수호재단(FDD) 연구원도 "이번 해킹이 북한의 소행이 맞다면 한국의 첨단 군사 역량에 대한 정보와 자료를 탈취해 자신들의 무기 개발에 활용하거나 제 3국에 판매하기 위한 것일 수 있다"고 말했다.

하 전 연구원은 "북한 군 당국자들이 탈취한 정보를 한국 군사력의 약점과 취약성을 파악하는 데 활용할 수 있다는 점도 고려해야 한다"고 조언했다.

그는 "북한의 사이버 활동이 제재 회피를 위한 금전적 도구이기도 하지만 북한 정권의 비대칭 안보 이익에 더욱 광범위한 도움을 주는 첩보 활동은 그들의 사이버전에서 핵심 요소"라고 강조했다.

전문가들은 이번 해킹 공격이 가상사설망(VPN) 프로그램의 취약점을 노린 점에도 주목했다.

VPN은 공중네트워크를 통해 한 회사나 몇몇 단체가 외부 노출 없이 통신할 목적으로 활용하는 사설통신망이다.

외부에서 VPN으로 구축된 내부망에 접속할 수 없도록 하기 위해 고도의 암호화 기술이 필수지만, 보안 취약성이 늘 숙제로 제기돼왔다.

특히 최근에는 코로나19에 따른 재택근무가 늘면서 개인컴퓨터에 VPN 프로그램을 설치해 사용하는 사례가 많아 취약성이 더욱 커졌
다.

이와 관련해 현재 대형 미디어그룹에서 사이버 위협 분석을 담당하는 포드 씨는 "네트워크의 취약성에 따라 VPN 침투의 난이도가 다르지만 성공률이 높아 이 방식을 통한 해킹이 늘고 있다"고 설명했다.

이어 "북한 해킹조직도 이런 추세를 따르는 것 같다"며 "이는 북한이 정보 목표를 달성하기 위해 해킹 전술을 계속 발전시키고 강화하는 것을 보여준다"고 밝혔다.

그러면서 "이런 유형의 해킹 공격에는 시스템 보안과 바이러스 예방장치 정기 업데이트, 이중 인증체계 구축, 사용자의 보안수칙 준수 등 철저한 보안과 강력한 사고 대응 계획을 수립하는 것 외에 달리 방법이 없다"고 말했다.

하 전 연구원은 "미국과 한국 정부 당국은 자국의 방산업체와 기관이 사이버 위협 대응 능력을 강화하도록 독려하면서, 위협을 사전 예측해 잠재적 표적이 될 수 있는 기관에 주의보와 정보를 공유하는 것이 필수적"이라고 강조했다.

앞서 국가정보원은 지난 8일 국회 보고에서 "한국원자력연구원이 북한의 소행으로 추정되는 해킹 공격에 12일간 노출됐다"고 밝혔다.

또 한국산 전투기 KF-21 등 무기체계와 장비를 개발하는 한국항공우주산업(KAI), 정부 산하 에너지연구기관인 한국핵융합연구원(KFE), 인공위성과 항공 관련 기술을 연구하는 한국항공우주연구원(KARI)도 해킹 공격을 받아 수사가 진행 중인 것으로 알려졌다.

한국원자력연구원 등의 해킹 의혹을 처음 제기한 국회 국방위원회 소속 하태경 국민의힘 의원은 해킹의 배후로 북한 정찰총국 산하 해커조직인 '김수키(kimsuky)'를 지목한 바 있다.

suyoung0710@newspim.com