윈도7 서비스 종료됐는데…북한발 사이버위협 주의보

청와대 행사 사칭에 이어 통일외교안보특별보좌관 문서 위장 악성파일
배후는 모두 북한 연계설 해커조직 '김수키 그룹' 추정

[아시아경제 이진규 기자] 마이크로소프트(MS)의 윈도7 기술지원이 종료된 지 사흘이 지난 가운데 윈도7 PC 사용자들에게 특별한 혼란은 발생하지 않고 있다. 하지만 새해부터 북한 연계 해킹조직의 스피어피싱 공격이 잇따라 발견되는 등 북한발 사이버위협에 대한 우려의 목소리가 높아지고 있다. 정부도 북한의 사이버공격에 긴장을 늦추지 않고 있다.

18일 IT 업계에 따르면 윈도7 기술 지원 종료 이후 아직까지 특별한 사이버공격 징후는 발견되지 않고 있다. MS는 지난 15일 새벽 2시 윈도7의 마지막 보안 패치 배포를 끝으로 윈도7에 대한 기술 지원을 종료했다. MS는 더 이상 윈도7의 추가 보안 업데이트는 없다는 입장을 밝혔다.

전문가들은 향후 해커가 신규 프로그램을 통해 보안 업데이트가 안 된 윈도7 PC를 공격할 경우 속수무책으로 뚫릴 가능성이 높다고 지적한다. 아직까지 별다른 문제가 없지만 새로운 보안 취약점이 나오면 국내 윈도7 PC가 북한을 비롯한 전 세계 해커들의 주요 표적이 될 것이라는 관측도 나온다.

이런 상황에서 북한으로 추정되는 해커조직의 사이버공격은 올해에도 계속될 전망이다. 실제로 연초부터 북한 연계 해커조직의 '스피어피싱' 공격이 국내 보안업체들에게 잇따라 발견되고 있다. 스피어피싱은 특정 개인·기업의 정보를 빼내기 위해 주로 신뢰할만한 계정의 이메일 등에 악성코드를 심어 살포하는 방식으로 이뤄진다.

새해 들어 문정인 대통령 통일외교안보특별보좌관의 세미나 발표 문서 파일로 위장해 특정 PC의 정보를 훔쳐 가는 스피어피싱 공격이 국내에서 발견됐다. 이번 사이버공격의 배후로는 북한과의 연계설이 제기되는 해킹조직 '김수키(Kimsuky) 그룹'이 지목됐다.

지난해 12월에는 청와대 행사 견적서로 위장한 악성파일이 확인됐고, 북한 이탈주민 지원 단체로 둔갑한 사이버공격도 발견됐다. 이 같은 사이버공격의 배후에는 모두 북한 추정 해커조직이 있었다. 최근 들어 늘어나고 있는 급여명세서 사칭 악성파일 역시 북한 추정 해커들의 사이버공격에서 자주 발견되고 있다.

윈도7 기술 지원 종료로 국내 윈도7 PC의 보안 취약성이 커진 만큼 북한 추정 해커조직의 사이버위협 가능성도 높아진 상황이다. 이에 정부는 북한발 사이버공격에 대비해 비상대응 체제를 마련했다. 행정안전부와 과기정통부는 윈도7 기술지원 종료에 따른 종합상황실을 마련하고 국가안보실을 비롯한 국가정보원 등과 공조 체계를 통해 북한의 사이버 위협에 대응하고 있다.