“노동신문 보려다 해킹?”… 북한 웹사이트 개방에 커지는 ‘좀비폰’ 공포
||2025.12.31
정부가 노동신문·조선중앙통신 등 북한 웹사이트 접속 차단 해제를 추진하는 가운데, 국민의 정보 접근권을 넓히는 대신 사이버 보안에 대해 ‘무방비 노출’을 자초할 수 있다는 우려가 커지고 있다.
정보기술(IT)·보안 전문가들은 북한 웹사이트가 해킹과 정보 유출의 통로로 악용될 가능성을 지적하며, 차단 해제보다 보안 대책이 먼저 마련돼야 한다고 입을 모은다.
◇“접근권 확대” vs “사이버 안보 공백”
31일 정부 등에 따르면, 통일부는 국회, 관계 부처와 협력해 북한 웹사이트를 차단하도록 규정한 정보통신망법 등을 개정할 방침이다. 법이 바뀌면 현재 차단된 북한 웹사이트 60여 곳을 제한 없이 접근할 수 있게 된다.
앞서 이재명 대통령은 통일부 업무보고에서 “북한 노동신문을 못 보게 막아 놓는 이유가 국민이 그 선전전에 넘어가 빨갱이가 될까 봐 그러는 것 아니냐”며 “이것을 왜 (못 보게) 막아 놓느냐. (국민이 볼 수 있게) 그냥 풀어 놓으면 된다”고 말했다.
접속 차단 해제는 정보 접근성을 높이는 효과가 있지만, 동시에 새로운 보안 위험을 키울 수 있다는 우려도 제기된다. 전문가들은 북한이 공개 웹사이트를 비밀 통신 통로로 활용할 가능성을 배제할 수 없다고 본다. 가상사설망(VPN) 등 우회 수단 없이도 더 손쉽게 지령을 전달할 수 있다는 것이다.
대표적인 수법으로는 스테가노그래피(Steganography)가 거론된다. 스테가노그래피는 그리스어로 ‘숨겨진 글’이라는 뜻으로, 사진·동영상·문서 등 겉으로는 평범해 보이는 파일에 비밀 메시지를 숨겨 전달하는 기법이다.
염흥열 순천향대 정보보호학과 교수는 “송·수신자가 사전에 암호 규칙을 공유한 경우, 일반 기사나 문장처럼 보이는 텍스트에서도 특정 위치의 글자만 추출해 의미 있는 정보를 전달할 수 있다”고 했다.
악성코드 유포 등 사이버 공격 가능성도 우려된다. 곽진 아주대 사이버보안학과 교수는 ‘드라이브 바이 다운로드(Drive-by Download)’ 위험을 경계해야 한다”고 말했다. 드라이브 바이 다운로드는 웹사이트 접속 과정에서 사용자도 모르는 새 악성 프로그램이 기기에 설치되는 것을 말한다.
곽 교수는 “불법 공유 사이트에 접속했다가 악성코드에 감염되는 것처럼, 북한 웹사이트가 사이버 공격 효율을 높이는 창구로 활용될 수 있다”며 “접속 기록이나 인터넷 프로토콜(IP) 주소를 토대로 표적형 피싱(사기)이 이뤄질 가능성이 있다”고 했다.
한 IT 보안 기업 관계자는 “노동신문을 본다고 사상이 바뀌지 않겠지만, 접속했다가 휴대전화가 ‘좀비폰’이 되는 것은 전혀 다른 문제”라고 말했다. 좀비폰은 악성 앱에 감염돼 원격 조종당하는 휴대전화를 말한다. 자기 정보가 빠져나갈 뿐만 아니라 연락처에 저장된 지인에게 사기 문자를 보내는 등의 2차 피해도 만든다.
◇북한발 해킹 현실화 우려… ‘워터링 홀’·APT 공격 경고
업계에서는 공격 대상이 자주 방문할 가능성이 있는 웹사이트에 악성코드를 미리 심어두었다가, 접속 순간 감염을 유도하는 ‘워터링 홀(Watering Hole)’ 공격도 충분히 가능하다고 본다.
북한의 해킹 능력이 이미 현실적인 위협이라는 점도 우려를 키운다. 안랩에 따르면 2024년 10월부터 올해 9월까지 공개된 ‘지능형 지속 공격(APT)’ 175건 가운데 86건(49.1%)이 북한 해킹 조직의 소행이었다. APT 공격은 ‘지능적이고(Advanced) 지속적인(Persistent) 위협(Threat)’으로, 장기간에 걸친 지속적인 해킹 시도로 개인 정보와 같은 중요한 데이터를 유출하는 범죄를 뜻한다.
블록체인 분석 기업 체이널리시스(Chainalysis)는 올해 북한 해커들이 20억2000만달러(약 2조9200억원) 규모의 암호화폐를 훔쳤다고 분석했다. 이는 전 세계 전체 피해액(34억1000만달러)의 59.2%에 해당한다. 보안 업체 지니언스 시큐리티센터도 최근 북한과 연계된 해킹 조직 APT37이 한글 문서에 악성 개체를 삽입하는 이른바 ‘아르테미스 작전’을 수행한 정황을 포착했다고 밝히기도 했다.
전문가들은 북한 웹사이트 접속 허용에 따른 위험을 개인 책임으로 돌려서는 안 된다고 지적한다. 임종성 고려대 정보대학원 교수는 “AI(인공지능)를 활용해 북한 웹사이트를 상시 점검하는 등 능동적 방어 체계를 구축해야 한다”며 “정부가 주도적으로 보안 체계를 마련할 필요가 있다”고 했다.
박춘식 서울여대 정보보호과 교수는 “접속 기록이 악용될 수 있는 만큼 워터링 홀 공격 가능성을 경계해야 한다”며 “정부가 모니터링을 병행하고 보안 위험이 있는 사이트에 대한 경고 체계를 갖춰야 한다”고 말했다.
