지하철로 보는 상권|빌딩|재건축 뉴스

뒤로 리스트 인쇄
news only email오류보내기 트위터페이스북밴드카카오톡

[이슈진단]-구멍 뚫린 사이버 안보

정보·통신 강국의 굴욕…北 해커들 공격에 피해사실조차 모른다

韓 안보 기관·시설 내 집 드나들듯 오가는 北 해킹실력

해킹 위해 물리적 접근까지 시도…높아지는 위협 수위

“국가 주도의 사이버 안보기관 구축, 인재 양성도 시급”

한대의기자(duhan@skyedaily.com)

기사입력 2021-07-12 15:10:52

기자의 다른 기사 보기

▲ 최근 우리나라 안보와 직결된 기관·시설 등에 북한의 해킹 시도가 있었던 것으로 나타나 큰 충격을 주고 있다. [그래픽=게티이미지뱅크]
 
최근 대한민국에 대한 북한의 해킹 타깃이 민간 분야를 넘어 국가 존립을 위협하는 국방 분야까지 확장된 것으로 나타났다. 특히 1급 보안이 요구되는 대통령의 KF21 ‘보라매’ 출고식 일정도 북한 해커들의 손에 넘어간 것으로 알려져 충격을 주고 있다. 한국원자력연구원, 한국항공우주산업(KAI) 등 국내 주요 정부출연 연구기관을 비롯해 대우조선해양 등 국가 주요 방위 산업체 역시 해킹 공격을 받았다.
 
한국원자력연구원과 KAI 등의 해킹에는 동일한 가설사설망(VPN)의 취약점이 활용된 것으로 알려졌다. 대북전문가들은 북한의 해킹 수준이 이미 세계적 수준에 도달해 있는 만큼 사이버 안보 역량 제고에 범국가적 차원의 노력이 필요하다고 입을 모았다. 선결 과제로는 사이버인재 양성이 꼽혔다.
 
“北 해킹능력, 공격엔 강하나 방어엔 취약…공격 시도는 주로 해외서 이뤄져”
 
북한의 해킹공격에 대한민국의 주요 안보시설 사이버 방어망이 줄줄이 무너지면서 현재 최하위 등급으로 분류된 북한 사이버 역량을 재평가해야 한다는 목소리가 일고 있다. 특히 북한의 경우 방어 능력은 다소 떨어지지만 공격만큼은 최상위 수준에 도달해 있어 경각심을 갖을 필요가 있다는 지적도 적지 않다.
 
지난달 29일 영국 국제전략문제연구소(IISS)는 미국과 중국, 러시아 등 15개국의 사이버 역량을 분석한 보고서에서 북한의 사이버 역량을 1~3등급 가운데 최하위인 3등급으로 평가했다. 보고서는 “북한은 정교한 사이버 정보 능력이 전혀 없으며 정부 인트라넷을 포함해 내부 모바일 네트워크에 연결된 기기는 300만~500만으로 기초적인 디지털 생태계를 갖고 있다”고 분석했다.
 
IISS는 특히 인터넷 접속이 정부에 의해 강력하게 통제되고 있고 세계 인터넷망에 연결하기 위한 ‘게이트웨이’도 적어 공격에 취약하다고 분석했다. 현재 북한이 세계 인터넷망에 접속하기 위해 거쳐야 할 ‘게이트웨이’는 단 2개로 이 거점만 공격하면 북한의 인터넷 사용이 마비될 수 있다는 것이다.
 
실제로 2013년과 2014년 북한에 대한 게이트웨이 공격으로 북한 인터넷 망이 마비되는 사건이 발생했다. 북한의 사이버 공격에 대한 보복 차원에서 이뤄진 조치였다. 당시 조치는 북한이 유사시 상대 국가에 대해 사이버 공격을 감행할 시 이 2개의 게이트웨이를 차단하면 손쉽게 북한 내 인터넷 접속을 전면 마비시킬 수 있다는 것을 방증하는 사례로 꼽히고 있다.
 
보고서는 북한 해커들이 국내에서 활동하지 못하고 주로 해외에서 작업을 하게 되는 것도 이런 취약점 때문이라고 분석했다. 정보통신 기술 부족과 관련 교육 미비도 북한의 사이버 관련 사업을 가로막고 있는 주요 요인으로 꼽았다.
 
▲ 군 간부들에게 둘러싸여 컴퓨터 모니터를 보고 있는 김정은 북한 국무위원장. [사진=조선중앙통신] 
 
조사 대상국 가운데 1등급은 미국이 유일했으며, 호주·캐나다·중국·프랑스·영국·러시아·이스라엘은 2등급을 받았다. 미국 다음으로 1등급에 근접한 국가는 중국이었다. 중국은 2000년대 초부터 해외에서 대규모 사이버 작전을 펼쳐왔지만 방어력 측면에서 미국에 비해 취약한 것으로 평가됐다.
 
북한과 함께 3등급으로 분류된 국가는 인도·인도네시아·이란·일본·말레이시아·베트남 등이었다. 일본은 비교적 최근에야 사이버 역량 강화에 나섰다. 일본이 북한과 같은 등급으로 평가된 이유는 아직 공식적인 군내 사이버 전략이 없기 때문으로 분석했다.
 
그런데 최근 한미 사이버전문가들 사이에선 북한의 사이버 능력을 위협 수준으로 보는 시각이 늘고 있다. 방어 능력이 취약한 측면은 있으나 공격 능력은 뛰어나다는 분석이다. 미국 국제전략문제연구소(CSIS)는 지난 4월 발간한 ‘우주위협 평가 2021’을 통해 “북한은 재밍(전파 교란)능력과 사이버 공격 위협을 통해 전자전을 수행할 수 있는 능력을 입증했다”며 북한의 사이버 잠재력이 크다고 분석했다.
 
네드 프라이스 미 국무부 대변인은 지난 8일(현지시간) 언론 브리핑에서 최근 한국원자력연구원에 대한 북한의 소행으로 보이는 해킹 공격에 대한 질문에 “북한의 악의적인 사이버 활동은 미국을 위협하고 동맹과 파트너, 전 세계 국가를 위협한다”며 “우리가 최근 몇 년간 본 것처럼 파괴적인 사이버 활동을 할 능력을 보유하고 있다”고 평가했다.
 
국내 유명사이버보안업체에서 보안 전문가로 일하고 있는 조정희(가명·39) 엔지니어 역시 “북한의 사이버 공격 수준은 고차원적인 면도 있지만 과거의 클래식한 방법으로 접근하는 등 다양성을 보이고 있다”며 “고도화된 사이버 공격뿐만이 아닌 2000년대 초 사이버 공격 기법 등 다양한 방법 모두를 이용한다”고 분석했다.
 
북한의 여러가지 해킹 방식 중 가장 위협적인 방식으로는 보안을 위해 외부와 통하는 VPN 역이용방법이 꼽혔다. VPN은 공중네트워크를 통해 한 회사나 몇몇 단체가 외부 노출 없이 통신할 목적으로 활용하는 사설통신망이다.
 
조 엔지니어는 “북한이 한국에 대한 해킹을 하는 수법을 보면 관련 분야에 종사하는 사람들 중 외부에서 VPN을 통해 내부 정보를 볼 수 있는 사람들만을 추려 물리적 접근을 통해 ‘백도어’나 해킹 프로그램을 심는 등의 치밀함을 보인다”면서 “해킹으로만 해결할 수 없는 문제에 대해서는 첩보작전을 통한 접근 방식 등도 활용하는 것으로 보인다”고 말했다.
 
그러면서 “만일 VPN에 대한 접근만 성공하면 그 다음 단계부터는 자유롭게 해킹할 수 있는 환경이 만들어진다”면서 “우리나라에 대한 해킹은 목표 지정 뿐 아니라 그와 관련된 연구원들의 동선, 신상 등의 파악이 함께 이뤄지는데 이는 해킹성공 확률을 높일 수 있는 취약점이라 생각한다”고 했다.
 
전문가들 “북한 사이버 공격에 대한 국가적 대응방안 마련 시급” 
 
▲ 문재인 대통령이 9일 경남 사천시 한국항공우주산업(KAI) 고정익동에서 열린 한국형전투기 보라매(KF-21) 시제기 출고식에서 기념연설을 하고 있다. [사진=뉴시스]
 
지난해부터 시작된 북한의 사이버 공격은 올해 들어 눈에 띄게 늘었다. KAI를 비롯한 한국원자력연구원 등은 지난 3월은 물론 5월에도 북한 소행으로 추정되는 해킹 공격을 인지했으나 관련 산업 핵심기술에 대한 보호를 제대로 못한 것으로 드러났다. 실제 무슨 자료가 빠져 나갔는지 파악조차 어려운 상황이인 것으로 전해졌다.
 
국가정보원은 지난 8일 국회정보위에서 제3국 연계 조직(북한)을 통한 해킹이 이뤄졌고 KAI와 항공우주연구원 뿐만 아니라 원자력연구원도 피해를 입었다고 밝혔다. 또한 지난해 11월 해킹당한 대우조선해양은 지난 6월에도 핵융합연구원 PC 두 대가 감염된 사실이 확인돼 조사 중인 것으로 알려졌다.
 
북한에 의한 해킹에 무방비로 당한 것은 이번만이 아니다. 2016년 국방부 전산망(국방망)이 해킹을 받아 군사기밀 수십만 건이 유출된 경험도 있다. 2014년에는 국방과학연구소(ADD) 첨단 기술이 대량으로 유출되는 사건이 벌어졌는데 뒤늦게 배후가 북한이라는 사실이 밝혀졌다.
 
북한 해킹 조직은 맡은 역할에 따라 철저히 분야별 활동을 하는 것으로 알려졌다. 북한 정찰총국 산하 해커조직인 ‘라자루스’는 해외 금융분야 해킹을 전문으로 수행하는 조직이다. 같은 소속의 해킹 그룹 ‘김수키(Kimsuky)’는 미국과 한국을 비롯한 전 세계 자유국가들에 대한 군사 정보 해킹 역할을 맡은 것으로 알려졌다.
 
김수키는 최근 우리나라 시설·기관을 상대로 한 해킹에 가담한 것으로 알려진 조직이다. 지난 2014년에도 한국수력원자력을 공격해 원전 설계도 도면을 훔쳐 가기도 했다. 킴수키는 보안업체 마다 지칭하는 이름이 다르며 ‘탈륨(Thallium)’, ‘APT37’, ‘벨벳 천리마(Velvet Chollima)’, ‘블랙반시(Black Banshee)’ 등으로도 불린다.
 
이번 해킹 공격에는 익히 알려진 ‘안다리엘(Andariel)’도 포함돼 있다. ‘라자루스’의 하위 그룹으로 알려진 ‘안다리엘(Andariel)’은 해외에서 더욱 악명을 떨치고 있다. 2008년부턴 활동반경을 국내에 국한시키고 있는데 군, 방위산업체, 정치기구, 보안업체, ICT업체, 에너지연구소, 도박게임이용자, ATM기기, 금융사와 여행사, 암호화폐거래소 등 분야를 가리지 않고 공격하는 것이 특징이다. 특히 스피어피싱, 워터링홀, IT관리시스템 취약점 악용, 공급망 공격수법을 즐겨 썼다.
 
사이버전문가들은 현재 미국과 러시아간에 벌어지고 있는 사이버 전쟁을 보더라도 한국을 향한 북한의 사이버 공격은 더 거세질 가능성이 높기 때문에 국가적 대응책을 조속히 마련해야 한다고 입을 모았다. 특히 정부·군·경찰·정보기관·연구원·대학교 등으로 분산돼 있는 사이버 관련 조직들을 통합할 뿐만 아니라 국가 차원에서 이들을 일사불란하게 관리 및 통제할 수 있는 사이버 안보 관련 조직을 만들어야 한다고 강조했다.
 
조 엔지니어는 “이번 북한의 해킹 공격으로 피해를 입은 기업들 중 국정원의 경고 메시지를 이미 받은 기업들도 있었지만 12일 간이나 대응하지 않는 등의 허술한 실수를 보인 측면도 분명 존재한다”면서 “해킹으로 인한 정보유출은 천문학적 피해를 가져올 수 있는 문제이기 때문에 국가가 조직적으로 나서서 하나의 사이버 보안 조직을 만드는 방법을 강구해야 한다”고 지적했다.
 
그러면서 “민간에는 사이버보안청 설립, 군에서는 국군사이버사령부 확충 및 강화해 사이버전을 수행할 수 있는 인력을 보강하고 해킹에 대한 방어능력을 키워야 한다”며 “현 시점에서 사이버 능력 확충은 선택이 아닌 필수다”고 강조했다.
 
[한대의 기자 / 시각이 다른 신문 ⓒ스카이데일리]

  • 좋아요
    1

  • 감동이예요
    0

  • 후속기사원해요
    2

  • 화나요
    0

  • 슬퍼요
    0

<저작권자 ⓒ스카이데일리, 무단전재 및 재배포 금지>

국내 최초 원두커피 전문점 ‘쟈뎅 커피타운’을 전개했던 '윤영노' 쟈뎅 회장이 사는 동네의 명사들
구찬우
대방건설
윤영노
쟈뎅
황주호
경희대학교 공과대 원자력공학과
뒤로 리스트 인쇄
email오류보내기 트위터 페이스북 밴드 카카오톡
독자의견 총 1건의 댓글이 있습니다.
등록하기

스카이 사람들

more
“동정의 시선이 아닌 피해자로서 고아의 권리를 찾아주죠”
요보호아동 및 보육원 퇴소자 위한 인권사업 진...

미세먼지 (2021-09-27 22:05 기준)

  • 서울
  •  
(최고 : )
  • 부산
  •  
(최고 : )
  • 대구
  •  
(최고 : )
  • 인천
  •  
(최고 : )
  • 광주
  •  
(최고 : )
  • 대전
  •  
(최고 : )