국가 기간 방송·금융망 무방비 노출
공격 당한 회사마다 수법 모두 달라
전에 썼던 악성코드·경유지 재사용
지난달 20일 KBS 등 방송·금융사 6곳의 전산망을 마비시킨 ‘3·20 사이버테러’가 북한의 소행으로 드러남에 따라 정부의 사이버 안보 강화가 시급한 과제로 떠올랐다. 과거 해킹 사례는 해커들이 자신의 능력을 과시하거나 특정 기관의 정보 획득 등을 목적으로 이뤄졌다. 그러나 이번 3·20 사이버테러는 북한이 일종의 사이버전을 시도한 것이란 점에서 안보 차원의 정부 대책이 필요하다는 목소리가 높다.
이번 사이버 공격에 대해 민·관·군 합동대응팀이 북한 소행으로 추정한 근거는 세 가지다. 북한 내부 PC에서 공격 경유지 서버에 접속했다는 점, 공격 경유지 49개 중 22개가 과거에 사용된 경유지라는 점, 북한 해커들이 전에 이용했던 악성코드가 사용됐다는 점 등이다. 그렇다면 2009년 7·7 디도스(DDoS·분산서비스 거부) 공격과 2011년 농협 전산망 해킹에 이어 또다시 북한 해커들에 당했다는 얘기다.
○“북한 해커들 해킹 실력은 예술”
해외에서 활동 중인 해커 A씨는 정부 발표 직후 국제통화에서 “중국에서 활동하는 북한 해커들은 기본기가 탄탄하고 실력이 세계 최고 수준”이라고 말했다. 또 “암시장에서 해킹 툴을 사서 공격하는 얼치기가 아니라 악성코드를 직접 개발해서 공격하기 때문에 백신에 잡히지 않는 경우가 허다하다”고 설명했다.
이번 사이버 공격에는 보안업체 보안솔루션 ‘제큐어웹’이 이용됐다는 점에서 심각성이 크다. 보안전문가 김인성 씨는 “이번과 같이 한국식 공인인증서를 처리하기 위해 사용되는 제큐어웹이 해킹당했을 경우 보안을 위해 내려받는 프로그램이 해킹 프로그램이라도 사용자는 확인할 방법이 없지 않느냐”며 “한국의 네트워크 보안은 해커들 손에 장악된 상태”라고 말했다.
해커 A씨는 “북한 해커들은 외화벌이를 위해 2000년대 초반부터 ‘청부 해킹’에 나서기도 했다”고 밝혔다. 누군가에게 돈을 받고 해킹을 해 기밀 자료를 빼준다는 것이다. 기업이 부탁하는 경우도 있다고 들려줬다. 이 해커는 “북한 해커들이 뚫은 곳을 들어가서 보면 그야말로 예술”이라고 말했다. 흔적을 감쪽같이 지우는 것은 물론이고 생각지도 못한 방식으로 해킹을 해 감탄할 때가 많다”고 했다.
○보안은 “사립문에 작대기 수준”
북한 해커들의 신출귀몰한 해킹 능력과는 대조적으로 한국의 사이버 보안은 ‘사립문에 작대기 걸쳐 놓은 수준’이라는 게 전문가들의 지적이다. 웹사이트마다 악성코드 유포용으로 유용한 액티브X를 깔라고 하고, 백신과 방화벽 정도 깔아 놓으면 된다고 생각할 정도로 보안의식이 허술하다는 것. 한 해커는 “암시장에서 거래되는 컴퓨터 운영체제(OS)별 공격 매뉴얼에 거론된 사례는 대부분 한국 사이트”라고 전했다.
사이버전쟁에서는 아군도, 적군도 없다. 북한만 공격하는 게 아니라 중국 일본 미국 등 세계 어디서든 공격이 들어온다. 해커 A씨는 “중국에는 곳곳에 해커들이 널려 있다”며 “이들에게는 인터넷이 잘 깔려 있고 보안이 허술한 한국이야말로 실력을 점검해볼 수 있는 최적의 놀이터”라고 말했다. “더구나 북한 해커들은 타깃을 정해놓고 집요하게 공격하기 때문에 막아내기가 쉽지 않다”고 덧붙였다.
○“책임 회피 말고 대책 세워라”
사이버전쟁은 진행형이다. 해커들은 기밀을 훔치거나 금전적 이득을 취하기 위해 국경을 넘나들며 공격한다. 최근에는 세계 어나니머스 해커들이 이스라엘의 팔레스타인 공습에 항의해 정부 인터넷사이트 등을 대대적으로 공격했다. 오는 6월25일에는 어나니머스 한국 해커들이 북한 정부 사이트를 공격하겠다고 예고한 상태다. 김씨는 “사이버 안보에 대한 정부의 대책 수립이 시급하다”고 강조했다.
김광현 IT전문기자 khkim@hankyung.com
▶ 임창정 "아내한테 무릎 꿇고 빌어" 폭탄 발언
▶ '외출하고 돌아온 아내의 속옷 검사를…' 경악
▶ "아이돌 女가수 성접대 가격은…" 폭탄 고백
▶ 배우 김형자 "곗돈 20억 사기 친 가수는…"
▶ 박시후 고소한 A양, 연예인 지망생 이라더니…
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
공격 당한 회사마다 수법 모두 달라
전에 썼던 악성코드·경유지 재사용
지난달 20일 KBS 등 방송·금융사 6곳의 전산망을 마비시킨 ‘3·20 사이버테러’가 북한의 소행으로 드러남에 따라 정부의 사이버 안보 강화가 시급한 과제로 떠올랐다. 과거 해킹 사례는 해커들이 자신의 능력을 과시하거나 특정 기관의 정보 획득 등을 목적으로 이뤄졌다. 그러나 이번 3·20 사이버테러는 북한이 일종의 사이버전을 시도한 것이란 점에서 안보 차원의 정부 대책이 필요하다는 목소리가 높다.
이번 사이버 공격에 대해 민·관·군 합동대응팀이 북한 소행으로 추정한 근거는 세 가지다. 북한 내부 PC에서 공격 경유지 서버에 접속했다는 점, 공격 경유지 49개 중 22개가 과거에 사용된 경유지라는 점, 북한 해커들이 전에 이용했던 악성코드가 사용됐다는 점 등이다. 그렇다면 2009년 7·7 디도스(DDoS·분산서비스 거부) 공격과 2011년 농협 전산망 해킹에 이어 또다시 북한 해커들에 당했다는 얘기다.
○“북한 해커들 해킹 실력은 예술”
해외에서 활동 중인 해커 A씨는 정부 발표 직후 국제통화에서 “중국에서 활동하는 북한 해커들은 기본기가 탄탄하고 실력이 세계 최고 수준”이라고 말했다. 또 “암시장에서 해킹 툴을 사서 공격하는 얼치기가 아니라 악성코드를 직접 개발해서 공격하기 때문에 백신에 잡히지 않는 경우가 허다하다”고 설명했다. 이번 사이버 공격에는 보안업체 보안솔루션 ‘제큐어웹’이 이용됐다는 점에서 심각성이 크다. 보안전문가 김인성 씨는 “이번과 같이 한국식 공인인증서를 처리하기 위해 사용되는 제큐어웹이 해킹당했을 경우 보안을 위해 내려받는 프로그램이 해킹 프로그램이라도 사용자는 확인할 방법이 없지 않느냐”며 “한국의 네트워크 보안은 해커들 손에 장악된 상태”라고 말했다.
해커 A씨는 “북한 해커들은 외화벌이를 위해 2000년대 초반부터 ‘청부 해킹’에 나서기도 했다”고 밝혔다. 누군가에게 돈을 받고 해킹을 해 기밀 자료를 빼준다는 것이다. 기업이 부탁하는 경우도 있다고 들려줬다. 이 해커는 “북한 해커들이 뚫은 곳을 들어가서 보면 그야말로 예술”이라고 말했다. 흔적을 감쪽같이 지우는 것은 물론이고 생각지도 못한 방식으로 해킹을 해 감탄할 때가 많다”고 했다.
○보안은 “사립문에 작대기 수준”
북한 해커들의 신출귀몰한 해킹 능력과는 대조적으로 한국의 사이버 보안은 ‘사립문에 작대기 걸쳐 놓은 수준’이라는 게 전문가들의 지적이다. 웹사이트마다 악성코드 유포용으로 유용한 액티브X를 깔라고 하고, 백신과 방화벽 정도 깔아 놓으면 된다고 생각할 정도로 보안의식이 허술하다는 것. 한 해커는 “암시장에서 거래되는 컴퓨터 운영체제(OS)별 공격 매뉴얼에 거론된 사례는 대부분 한국 사이트”라고 전했다.
사이버전쟁에서는 아군도, 적군도 없다. 북한만 공격하는 게 아니라 중국 일본 미국 등 세계 어디서든 공격이 들어온다. 해커 A씨는 “중국에는 곳곳에 해커들이 널려 있다”며 “이들에게는 인터넷이 잘 깔려 있고 보안이 허술한 한국이야말로 실력을 점검해볼 수 있는 최적의 놀이터”라고 말했다. “더구나 북한 해커들은 타깃을 정해놓고 집요하게 공격하기 때문에 막아내기가 쉽지 않다”고 덧붙였다.
○“책임 회피 말고 대책 세워라”
사이버전쟁은 진행형이다. 해커들은 기밀을 훔치거나 금전적 이득을 취하기 위해 국경을 넘나들며 공격한다. 최근에는 세계 어나니머스 해커들이 이스라엘의 팔레스타인 공습에 항의해 정부 인터넷사이트 등을 대대적으로 공격했다. 오는 6월25일에는 어나니머스 한국 해커들이 북한 정부 사이트를 공격하겠다고 예고한 상태다. 김씨는 “사이버 안보에 대한 정부의 대책 수립이 시급하다”고 강조했다.
김광현 IT전문기자 khkim@hankyung.com
▶ 임창정 "아내한테 무릎 꿇고 빌어" 폭탄 발언
▶ '외출하고 돌아온 아내의 속옷 검사를…' 경악
▶ "아이돌 女가수 성접대 가격은…" 폭탄 고백
▶ 배우 김형자 "곗돈 20억 사기 친 가수는…"
▶ 박시후 고소한 A양, 연예인 지망생 이라더니…
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
관련뉴스
