지난해부터 올해까지 이토록 북한을 둘러싼 국제정치적 관계가 다이나믹하고, 한 치 앞을 볼 수 없었던 적도 있었을까? 한때는 전쟁의 가능성이 살벌하게 풍기다 이제는 남북정상회담으로 분위기가 누그러지는가 싶고, 이제는 북미정상회담이 11월에 진행될지 세간의 주목이 집중되고 있다. 이토록 많은 이들이 종전, 평화를 위해 달려가고 있으나 화면 너머의 세상은 아직도 전쟁터이다.

이번 10월, 파이어아이는 북한 정권의 지원을 받는 사이버 공격자 그룹인 ‘APT38’의 존재를 세상에 알렸다. 공개적으로 확인된 것만 해도 이 그룹은 전 세계 금융 기관으로부터 11억 달러를 훔치려고 시도했으며, 파괴적인 악성 코드를 사용하는 등 대규모의 사이버 범죄 행위를 실행했다. 비록 다른 북한 공격자 그룹과 악성코드 개발 리소스 등은 공유하는 것으로 보이지만, 공격 대상이나 의도, 기술 등이 이러한 그룹과는 확연히 구별되어 별도의 ‘APT(Advanced Persistent Threat)’ 그룹으로 새로이 확인했다.

파이어아이가 확인한 새로운 공격자의 용의주도한 공격 방식과 악착같은 의지는 오랜 기간 보안 업계에 몸을 담은 입장에서 봐도 혀를 내두를 정도다. 장기적인 계획을 세우고, 타깃을 효과적으로 공격하기 위해서 시간을 아낌없이 투자한다. 또한 상대적으로 보안 관련 자원이나 규제가 부족한 국가의 금융기관을 주로 노리기도 한다.

파이어아이의 새로운 발표는 사이버 보안 업계뿐만 아니라 국방 관계자, 언론, 대중에게까지 큰 반향을 불러일으켰다. APT38의 활동을 살펴보면 북한이 국제 정치와 경제적인 면에서 느끼는 압박감과 고스란히 연결되기 때문이다. 2014년만 해도 자금 이체 없이 정찰에 기반한 공격만 하는 것으로 파악되다, 2015년에 처음으로 자금 탈취를 시도하고 시간이 흐르면서 포렌식 분석을 방해하기 위해 파괴적인 공격을 실행하는 것으로 확인했다.

APT38 활동 속도에는 북한에 가중되는 경제 압박에 따라 국익 추구를 위해 기금을 훔치는 절박함이 묻어난다. 북한 정권이 무기 개발과 시험을 계속 진행하면서 국제 사회가 가하는 제재가 더욱 무겁고 날카로워지기 때문이다.

하지만 APT38 활동의 가장 큰 문제는 바로 북한과 다른 국가 간 외교적 관계가 누그러진다고 하더라도, 이와 상관없이 속행될 가능성이 있다는 점이다. 최근 APT38이 작전을 이행한 시기를 살펴보면 북한 정권은 다시 우호적인 외교 관계를 구축해도, 재정적인 어려움을 극복하기 위해서 불법적인 활동을 멈추지 않을 것이란 점을 알 수 있다. 또한 이 공격자는 북한의 재정적 상황이 더 악화된다면 아예 새로운 자금 확보 방식을 택할 수도 있어 그 행보에 촉각을 기울여야 한다.

오는 11월, 북미정상회담의 가닥이 잡히면서 국제사회는 또 다른 국면에 접어들 것이다. 눈으로 보이는 정국 이외에도 모니터 너머, 전 세계에서 지금도 진행 중인 치열하고 은밀한 사이버 전쟁터에 대해서도 촉각을 세울 시기가 곧 올 것이다. APT38과 같은 북한발 공격 외에도 최근 중국과 러시아의 공격도 증가하고 있는 만큼, 이들의 공격은 우리나라의 사이버 보안의 주요 현안으로 부상할 것이다. 북한과 회담할 때도 핵무기, 미사일 등에 대한 내용은 다루지만 사이버 공격에 대한 논의는 상대적으로 비중이 작다. 하지만 많은 국가가 선거 등 자국의 중요 행사에 촉각을 세우고 최전선 방어를 구축하고 있다. 또한 이번에 파장을 일으킨 APT38의 표적이 빙산의 일각일 뿐, 아직 확인되지 않은 공격 대상도 있다는 점을 고려할 필요가 있다. 따라서 우리나라는 북한, 중국, 러시아 등에 광범위하게 대응할 수 있는 탄탄한 글로벌 인텔리전스에 기반한 사이버 보안 역량을 도입하고 활용할 수 있도록 박차를 가해야 한다.