 |
"북한 해커들의 해킹 암호화, 해킹 흔적 삭제, 악성코드 유포 등 해킹 기법은 전 세계에서도 매우 강력한 수준입니다."
독보적 보안 기술을 갖고 있는 스타트업 블랙포트시큐리티의 박지훈 기반기술팀장(30)은 최근 매일경제와 인터뷰하면서 "대선을 앞둔 시점이라 북한, 중국 등의 블랙해커 공격이 늘어날 가능성이 충분하다"며 이같이 말했다.
박 팀장은 국내 대표 화이트해커 중 한 사람으로, 아직 세상에 알려지지 않은 악성코드라 하더라도 그 비정상적 움직임 패턴을 파악해 실행파일을 차단하는 보안솔루션을 국내 최초로 개발한 보안 전문가다. 올해 상반기 솔루션 개발을 완료해 출시할 예정이다.
최근 고고도미사일방어체계(THAAD·사드)의 한반도 배치 결정 이후 중국 해커들이 노골적으로 국내를 공격하고 있고 5월 대통령 선거를 앞두고 북한 해킹 공격 가능성도 높아지면서 국내 기관들이 중국, 북한 등의 사이버 공격에 휘둘릴 수 있다는 경고가 나오고 있다.
박 팀장은 2011년 10월 서울시장 보궐선거 당시 중앙선거관리위원회 홈페이지와 박원순 후보 공식 사이트가 디도스(DDos) 공격을 받았던 점을 상기시키며 "정치·사회적 목적으로 사이버 공격을 감행하기 위해 조직적으로 운영되는 블랙해커가 있다는 것이 이 사건으로 입증됐다"고 말했다. 그는 "디도스는 간단한 공격 방법이긴 하지만 확실하게 막을 방안이 없는 것도 사실"이라며 "북한 소행으로 보이는 해킹 사건들로 보아 우리의 탐지와 추적을 피하는 해커들 실력이 세계적 수준이다. 미국 사이버보안 전문기관 테크놀릭티스는 북한 사이버전 공격 능력이 세계 6위라고 밝힌 적이 있다"고 말했다.
실제로 북한 사이버 공격은 이미 국내에서 여러 차례 성공했다. 2009년 이후 청와대 농협 국민은행 네이버 중앙일보 KBS 한국수력원자력 등 주요 기관의 정보망이 뚫린 배후에는 모두 북한이 있었다고 정부가 발표했다. 미국 정부도 2014년 소니 공격의 배후가 북한이라고 밝힌 바 있다.
박 팀장은 "북한 등에 의한 해킹 사고는 안티바이러스에만 의존하고 있는 PC 사용자 보안의식 부재에서 출발했다"며 "사건이 터지고 나면 적당히 매듭짓는 수준에만 그쳐 있고 보안의식이 따라주지 않는다면 언제든 해킹 사고는 재발할 수 있다"고 강조했다. 그는 최근에야 국내에 사이버안보 정책 컨트롤타워(국가사이버안보위원회)가 설치된 것을 예로 들며 "한국 사이버 안보는 이제 막 시작 단계일 뿐"이라고 지적했다.
[신현규 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
