김승주 고려대 교수, 세종사이버대 강연
 |
김승주 고려대 정보보호대학원 교수가 17일 세종사이버대 정보보호인의 밤 행사에서 강연하고 있다. /사진=독자 제공 |
국가·공공기관 사이버보안을 담당하는 국가정보원이 국가 배후의 '엘리트 해킹' 중심으로 역할을 조정해야 한다는 제언이 나왔다. 지난해 SK텔레콤, 행정안전부 '온나라 시스템' 등 기밀정보를 노린 국가 배후 해킹이 잇따른 만큼 대응체계를 재정비해야 한다는 지적이다.
김승주 고려대 정보보호대학원 교수는 지난 17일 세종사이버대 정보보호인의 밤 행사에서 SKT와 온나라 시스템 해킹이 국가 배후 해커 소행으로 분석했다. SKT는 2021년 8월, 온나라 시스템은 2022년 9월부터 해킹이 시작됐지만 지난해에야 관련 사실이 드러났다.
김 교수는 국가 배후 해커의 특징으로 "오랜 기간 잠복하며 (침투)흔적을 최소화하는 것"이라면서 "민간 해커는 개인정보를 수집하면 바로 돈을 요구하지만, 국가 배후 해커는 스파이 행위가 목적이기 때문에 가급적 드러나지 않으려 한다"고 설명했다.
━
국정원, 공공 넘어 민간도 관여…'기밀정보'에 집중해야
━
국정원에 따르면 2022~2024년 우리나라를 공격한 국가 배후 해킹공격은 △북한(75%) △중국(5%) △러시아(2%) 순이다. 김 교수는 "공격 피해 심각도를 반영하면 중국이 21%"이며 "그동안 일반적인 해커 눈높이에서 대응했다면 이제는 국가 후원을 받는 엘리트 해커들을 막아야 한다. 국정원의 사이버 공격 대응 준비 대상을 엘리트 해커로 선택 및 집중해야 한다"고 말했다.
현재는 국정원의 관할 범위가 지나치게 넓어 효율적인 대응이 어렵다는 지적이다. 국가정보원법에 따르면 국정원은 중앙행정기관과 소속기관, 각종 위원회, 지방자치단체, 공공기관 등의 사이버 공격 및 위협에 대한 예방·대응활동을 한다. 최근에는 쿠팡 등 민간기업 해킹에도 국정원이 관여하는 모습이다.
김 교수는 "기관을 통째로 엮어 다 국정원 관할이라고 하는데, 중앙행정기관이라도 기밀 자료가 있고 아닌 게 있다"면서 "국정원의 역량은 국가 기밀·국방·외교·안보로 집중시키고 나머지는 공공의 안전 관점에서 접근하는 구조가 돼야 한다"고 지적했다.
국방·외교·안보 등 C등급 기밀 데이터는 국가안보국(NSA)이 담당하고 일반 정보는 사이버보안 및 인프라 보안국(CISA)이 맡는 미국처럼 공공분야의 보안 거버넌스를 이원화해야 한다는 설명이다. 김 교수는 "(이원화는) 국정원의 고난도 위협 대응력을 높이는 동시에 공공분야에서 국정원 권한이 과도하게 확대된다는 우려를 불식시킬 수 있다"고 덧붙였다.
한편 글로벌 보안·교육전문업체 '사이버 매니지먼트 얼라이언스'(CMA)는 최근 '2025년 최대 사이버 공격 및 글로벌 영향' 보고서에서 SKT 해킹 사고를 주요 사이버 공격으로 꼽았다.
김 교수는 "유심(USIM·가입자 식별 모듈) 정보 외에 CDR(통화 기록 로그 데이터) 서버에도 악성코드가 있었지만 로그 기록 부족으로 어디까지 유출됐는지 확인이 불가한 상태"라며 "CDR 입수시 어떤 고위 공직자가 누구랑 친한지 알 수 있고 주요 인사의 동선까지 파악할 수 있어 스파이 행위의 일종으로 볼 수 있다"고 말했다.
윤지혜 기자 yoonjie@mt.co.kr
Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.