석호익 동북아공동체ICT포럼회장/한국디지털융합진흥원장

 

3.20 사이버테러가 발생한 지 4년이 지난 요즈음 국내 전산망에 대한 사이버 공격이 최고조다. 지난 3월 2일 롯데면세점 홈페이지에 대한 디도스 공격이 있었고 8일에는 일반 기업과 지방자치단체 홈페이지 30여 곳이 공격을 받았다. 은행 등 금융사도 무차별 공격을 받고 있다. 국내 대형 금융사 전산망과 편의점 등에 설치된 금융자동화기기(ATM)도 악성코드에 의한 사이버 공격을 받고 있다.

박근혜 전 대통령 파면 등 정국혼란과 고고도미사일방어체계(사드) 국내 배치를 빌미로 사이버 테러 가능성이 높아지고 있다. 실제 3월 들어 금융전산망의 망 분리 솔루션의 취약점을 공격하는 악성코드 등이 발견되는 등 중국과 북한 등에서 자행하는 해킹 등 사이버 공격이 정상 단계를 넘어 심각한 우려가 현실화되고 있다.

북한은 우리의 탐지와 추적을 피하는 해커들의 사이버 공격 실력이 세계적 수준이다. 미국 사이버보안 전문기관 테크놀릭티스는 북한 사이버전 공격 능력이 세계 6위라고 밝힌 적이 있다. 북한 사이버 공격은 이미 국내에서 여러 차례 성공한 바 있다. 2009년 이후 청와대, 농협, 국민은행, 네이버, 중앙일보, KBS, 한국수력원자력 등 주요 기관의 정보망이 뚫린 배후에는 모두 북한이 있었다고 정부가 발표했다. 미국 정부도 2014년 소니 공격의 배후가 북한이라고 밝힌 바 있다.

지난 3월 15일에는 북한 해킹조직 ‘래저러스(Lazarus)’가 작년 10월 이래 31개국 104개 기관에 대해 사이버 공격을 가하고 있다고 미국 보안업체 시만텍이 경고했다. 북한 해킹조직은 ‘로더(loader)’라는 소프트웨어를 컴퓨터에 설치하고 이를 사이버 공격에 사용하고 있다고 한다. ‘래저러스(Lazarus)’는 최소한 2009년 이래 세계적으로 많은 사이버 공격 사건에 개입했다는 의심을 받고 있다. 그중에는 2014년 발생한 할리우드 영화사 소니 픽처를 상대로 한 해킹 공격사건과 지난해 일어난 방글라데시 중앙은행 부정송금 사건 등이 대표적이다.

또한 최근 고고도미사일방어체계(사드)의 한반도 배치 결정 이후 중국 해커들이 노골적으로 국내를 공격하고 있다. 업계에 따르면 중국 해커들은 별개 해커 그룹이 모여 리더, 참모, 기술그룹, 정보 분석그룹, 침투조, 분산서비스거부(DDoS·디도스) 공격조 등 연합조직을 구성해 한국의 웹사이트를 공격한다고 한다. 보안 전문가는 중국 해커들은 자동화 툴(도구)까지 만들어 서로 공유하면서 우리의 웹서버 보안 취약점을 찾고 이를 발견하면 무차별 공격한다고 한다.

이에 우리 정부도 24시간 사이버 비상체제를 가동하는 등 비상체제에 돌입하고 있다. 헌법재판소가 박 전 대통령에 대한 파면 선고를 한 지난 9일부터 사이버 위기 경보를 주의단계에서 3단계인 관심단계로 상향했다. 은행 등도 사이버 공격 시도를 차단하기 위한 상시 모니터링 운영에 들어갔다. 은행들도 비상체제를 가동하고 중국과 북한발 사이버테러 공격에 예의주시하며 24시간 보안관제 점검에 돌입했다. 은행과 카드회사는 정보 유출 가능성이 높은 것으로 파악된 고객 2500명 카드 재발급과 비밀번호 변경을 지도하기도 했다.

그러나 5월 대통령 선거를 앞두고 국내외 상황을 악용해 북한 해킹 공격 가능성도 높아지면서 국내 기관들의 중국, 북한 등의 사이버 공격에 대한 대응에 경고음이 나오고 있다. 사이버테러 등 보안사고는 국가 경제에 심각한 피해를 초래하고 국민에게 큰 불안감과 혼란을 가져온다. 국내외 상황을 악용해 증가하고 있는 해킹 등 사이버위협에 더욱 철저하게 대응해야 한다. 대선을 앞둔 시점이라 북한, 중국 등의 블랙해커 공격이 늘어날 가능성이 충분하다. 먼저 공무원들이 정치권에 한눈 팔지 말고 당국이 경각심을 가지고 철저히 준비해야 한다. 정부와 업계, 유관기관이 긴밀하게 협력해 정보도 공유하고 공동으로 보안대책을 강구해야 한다. 스마트폰 해킹, 사물인터넷을 활용한 디도스 공격 등 새로운 유형의 보안위협에 대해서도 면밀하게 대비해야 한다. 공사조직을 불문하고 해킹 등 취약한 버전을 사용 중인 서버 담당자는 해결방안에 따라 지속적으로 최신 버전으로 업데이트해야 한다.

천지일보는 24시간 여러분의 제보를 기다립니다.
관련기사
저작권자 © 천지일보 무단전재 및 재배포 금지