[사설] 북한 해킹 공격, 일상을 위협하는 수준까지 왔다

북한 배후(背後) 해킹 조직이 스마트폰 등을 원격 조종해 데이터를 삭제하고 웹캠·위치 기반 서비스로 감시 활동까지 벌이는 등 소름 끼치는 수준의 사이버 공격을 감행한 정황이 처음 발견됐다. 공공기관·대기업 서버를 공격해 정보를 훔치는 수준을 넘어 일상을 위협하는 지경에 이르렀다는 사실은 충격적이다. 국내 한 정보보안기업에 따르면 북한 배후 해킹 조직이 탈북 청소년 심리상담사의 스마트폰을 초기화한 뒤 훔친 카카오톡 계정을 통해 '스트레스 해소 프로그램'으로 위장한 악성 파일을 탈북민 청소년 등에게 전송했다. 스마트폰으로 피해자 위치를 파악하고, 포털업체가 보낸 보안 경고 메일까지 삭제했다. 컴퓨터 웹캠으로 피해자의 일거수일투족을 감시했을 가능성도 있다.

북한 해커들은 인공지능(AI) 기술까지 활용하고 있다. 미국 생성형 AI 제작사에 따르면 이들은 AI로 정교하게 조작한 가상 인물을 외국 정보기술(IT) 업계 구직 과정에 투입했고, 최근 북한 배후로 추정되는 김수키 그룹은 AI 합성 딥페이크 이미지를 활용해 군 관계 기관에 사이버 공격을 시도한 정황도 발견됐다. 아직까지는 수익 창출과 정보 수집 임무 수행을 위해 암호화폐 관련 조직이나 국방·제조업 등에 공격 초점을 두고 있지만 사회적 교란(攪亂) 목적의 무차별 해킹도 충분히 가능해 보인다. 그러나 최근 이동통신사와 카드사 해킹 사태에서 볼 수 있듯 보안 기술과 인식은 터무니없이 뒤처지고 관련 인력도 크게 부족하다. 날로 첨단화하는 해킹 기술에 비하면 사이버 무방비(無防備) 상태나 다름없어 보인다. 어느 날 갑자기 모든 시스템이 마비돼도 이상하지 않을 정도다.