공공기관 타깃 사이버 공격 80%가 북한발 해킹

국회 '북한 해킹의 실체와 대응방안' 세미나 개최

지난해 일평균 162만건의 사이버공격 발생… 80% 北 소행 추정

공세적 방어 역량 강화·민관 합동·즉각적인 공격 사실 공유 필요

[서울=뉴시스]

[서울=뉴시스]송혜리 기자 = "지금 대한민국의 사이버 공간은 북한의 놀이터라 해도 과언이 아닐 정도입니다."

문종현 지니언스 시큐리티센터장(이사)는 3일 국회 의원회관 제2세미나실에서 개최된 '북한 해킹의 실체와 대응방안' 세미나에서 이처럼 경고했다. 이날 토론회는 국내 사이버 안보의 현재와 미래를 진단하고, 다양한 북한발 사이버 위협 대응 역량 강화 방안을 모색하기 위해 개최됐다.

세미나를 주최한 박충권 국민의힘 의원은 "북한은 해킹을 '만능의 보검'이라고 강조하며 해킹 인력을 최정예조직으로 집중적으로 양성하고 있다"고 말했다. 이어 "최근 5년간 북한 정권이 탈취해간 훔쳐간 암호화폐만 해도 약 4조원에 달한다고 한다"며 "이 중 절반 이상이 핵 개발과 탄도미사일 개발에 투입됐을 것으로 추산되고 있다"고 덧붙였다.

대국민 공격 자행하는 北…다층 방어 필요한 상황

국가정보원 발표에 따르면 지난 한 해 우리나라 공공기관으로 대상으로 일평균 162만건 정도의 사이버 공격이 들어왔고, 이 가운데 80% 정도가 북한발 해킹으로 분류됐다.

사이버공격은 북한의 주요 외화벌이 수단이다. 2016년 이전에는 사회혼란을 일으키거나 정보를 탈취하는 것에 집중했다면, 2016년부터는 금융권, 비트코인 거래소를 해킹하며 자금을 모으고 있다. 2016년은 북한이 핵실험을 강행하면서 UN을 통해 국제 금융제재를 받은 해다.

이날 발제를 맡은 문종현 지니언스 이사는 북한이 사용하는 사이버공격 기법을 소개했다.

정교한 내용의 이메일을 활용해 특정 대상에게 악성 파일이나 링크를 삽입해 전달하는 스피어 피싱공격, 특정 웹사이트를 임의로 변조해 악성 스크립트, 익스플로잇 등을 심어 접속자가 악성 파일에 감염되도록 하는 워터링 홀 공격 등이 대표적이다.

또 정상적인 소프트웨어의 설치파일이나 업데이트 모듈 등에 악성 파일을 은닉해 공급망에 배포하는 소프트웨어 공급망 공격, 각종 소셜 네트워크 서비스로 특정인 신분처럼 사칭하거나 도용해 악성파일을 공유하는 사회관계망 공격, 마지막으로 프리랜서 개발자나 구직자 등으로 위장해 프로그램 외주 개발 등에 참여하면서 악성코드를 삽입하는 아웃소싱 프리랜서 공격 등이 있다.

문 이사는 "과거 북한은 항공·우주, 국방 공격에 집중했다면, 지금은 대국민 공격도 자행하고 있다"면서 "사이버 공간에서는 국경이 존재하지 않고, 공격 자체가 일상화되고 있다"고 말했다. 이어 "이에 따라 국가 차원의 이제 안보 의식이 높아질 필요가 있고, 아울러 다층 방어가 필요한 상황"이라고 제언했다.

김동희 국가보안기술연구소 실장은 정부가 지난 2월 발표한 '국가 사이버 안보 전략'에서 ▲공세적 사이버 방어 및 대응 ▲글로벌 리더십 확장 ▲건실한 사이버 복원력 등 3대 목표를 실현할 방안들을 제언했다.

국가 사이버 안보 전략은 국가 차원의 사이버 전략 방향을 담은 문서로, 우리나라를 위협하는 사이버 행위들을 효과적으로 대응하고 예방하기 위해 마련했다. 지난 2월 개정안을 통해 북한을 '위협의 행위자'로 최초 명시했다.

김 실장은 사이버안보 전략과제 이행방안으로 사이버대응역량 강화, 법·제도 정비, 공공-민간 협력 강화, 국제사회 공조 등을 꼽았다.

그는 "사이버 공격 억지·대응수단을 확보하는 것과 공세적 사이버 방어 활동의 기술·제도적 역량 확보가 필요한 시점"이라며 "미국이나 유럽연합(EU) 등은 모든 국가의 관련 역량을 동원해 악의적 사이버 행위자를 무력화하겠다는 내용을 천명했다"고 말했다.

민관협력도 강조했다. 민간의 사이버안보 역량 강화와 참여확대 사이버안보 위협정보 수집·공유체계 강화가 시급한 상황이라고 설명했다. 김 실장은 "미국 최대 송유관 기업인 콜로니얼 파이프라인 랜섬웨어 공격은 경제적으로 굉장히 많은 피해를 유발한 사례"라며 "민간의 사이버 보안 역량 중요성이 커지고 있는 상황"이라고 말했다.

지난 2021년 콜로니얼 파이프라인의 랜섬웨어 감염으로, 미국 동부해안지역 8900km에 연료 제공이 중단됐다. 이는 국가비상사태 선포로 이어졌으며, 기름 사재기 등에 따라 연료가격이 2014년 이후 최고가를 경신하기도 했다.

신속한 공격 상황 공유로 대응 골든타임 지켜야

이어진 토론은 하재철 정보보호학회 회장이 좌장을 맡고 김진국 플레인비트 대표, 원유재 충남대학교 교수(한국침해사고대응팀협의회장), 김소정 국가안보전략연구원 책임연구원, 김산호 경찰청 안보수사지휘과 과장, 정창림 과기부 정보보호네트워크정책관이 토론자로 참여했다.

이들은 이미 국내에 깊숙히 침투해 있는 북한의 사이버공격에 대응하기 위해 민관협력, 신속한 위협정보 공유 등이 필요한 시점이라고 입을 모았다.

김진국 플레인비트 대표는 "우리나라의 사이버 공격역량은 세계를 선도하는 수준이나, 방어역량은 아직 부족하다"면서 "공격만큼 방어역량을 키워야 할 시점"이라고 말했다. 그러면서 "미국 정부수사기관들은 맨디언트와 같은 민간기업과 함께 사이버공격 조사를 한다"면서 "우리도 민간역량 성장, 민관 공조를 바탕으로 사이버방어 역량을 향상시킬 수 있을 것으로 본다"고 말했다.

원유재 충남대 교수는 다섯가지의 사이버보안 역랑강화방안을 제시했다. 공공기관 보안담당자 전문성 강화, 정보보호기업 사이버공격 피해 예방을 위한 보안 강화, 사이버공격 상황의 즉각적 공유, 공시제도 실효성 강화 등이다.

원 교수는 "사고가 났을 때 내용들을 신속히 공유해 주는 것이 매우 중요하다"면서 "공격이 북한발일 경우 사실 공유가 쉽지는 않겠지만, 대응 수준을 높이기 위해 가급적 빠르게 공격사실이 공개되고 확산돼야 할 필요가 있다"고 강조했다.

☞공감언론 뉴시스 chewoo@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개