北 최대 목적은 남한내 혼란 유발
지난달 20일 발생한 전산망 해킹 공격이 북한 정찰총국의 소행으로 밝혀지면서 방송사, 금융기관 등 주요 기관을 공격한 북한의 의도에 관심이 모아지고 있다.
특히 최근 북한 근로자 철수로 개성공단이 잠정중단 사태로까지 이어지는 등 남북 경색 국면과 맞물리면서 북한이 사이버전을 포함한 대남 총공세를 진행하고 있는 것이란 주장도 설득력을 얻게 됐다.
10일 정부과천청사에서 열린 민·관·군 사이버위협 합동대응팀의 중간 조사결과 발표에서 한국인터넷진흥원(KISA) 전길수 침해사고대응단장은 “(이번 해킹이) 과거 개인정보 유출 사고와 비교했을 때 목적 자체가 다르다”며 “사회 혼란을 유발하기 위한 공격”이라는 점을 분명히 했다.
한 기관만을 대상으로 한 지능형지속위협공격(APT)이 아니라 여러 기관을 동시에 공격했다는 점, 지난해 6월 말부터 최소 8개월가량 긴 준비 기간을 갖고 공격이 이뤄졌다는 점만 보더라도 치밀한 계획에 의해 이뤄진 사이버 테러라는 것이다.
북한은 피해 기관 내부의 PC와 서버 컴퓨터를 사전에 장악해 관리자 계정 등 정보를 훔친 뒤 전산망의 취약점을 악용했다. 백신 등 프로그램의 중앙 배포 서버를 통해 동시다발적으로 악성코드를 유포할 경우 혼란을 가중시키기 수월하기 때문이다.
합동대응팀은 사이버테러 이후 추가공격에 대비해 국정원, 경찰청, KISA의 조사 모니터링 인력을 평시보다 3배 이상 확대하고 총 1781개 주요 홈페이지를 대상으로 악성코드 여부를 점검했다고 밝혔다.
하지만 보안 전문가들은 여전히 추가 피해 가능성을 배제할 수 없는 것으로 보고 있다.
한 보안업체 관계자는 “사전 침투·감시용 악성코드가 67종이나 나왔다는 의미는 해커가 다양한 방식으로 공격을 시도했다는 점을 뒷받침하고 있다”고 말했다.
합동대응팀도 이에 대해 “공격 자체를 100% 막으면 좋겠지만 어디까지나 방어하는 입장에서 파악하는 것”이라며 “공격 징후를 얼마나 빨리 파악하고 대응하느냐가 관건”이라는 입장을 내놨다.
정부는 11일 남재준 국가정보원장 주재로 ‘국가사이버 안전전략회의’를 개최하는 한편 범국가 차원의 사이버위기 대응체계 구축을 위한 ‘사이버테러방지법’ 제정에도 박차를 가할 것으로 보인다.
그러나 국정원의 사이버안전 기능을 총괄하는 것과 관련해 민간 정보통신 시설에 대한 국가 통제, 사생활 침해 우려도 제기되고 있어 입법 과정이 순탄치는 않을 전망이다.
미래창조과학부는 정보통신기반보호법 개정을 추진하고 있다. 이번에 피해를 입은 방송사의 전산망을 ‘주요 정보통신 기반시설’에 편입시키는 방안이 골자다.
홍해인 기자 hihong@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
Ŭ! ̳?
Ϻ IJ о
õ
