2025년은 대한민국에서 역대급 보안 사고가 연이어 터진 한 해였습니다. 올해 발생했던 주요 보안 사고들과 이슈들을 되짚어보면서 보안이 우리 삶에 얼마나 중요한 부분을 차지하는지 다시금 고민해보는 시간을 갖고자 합니다. [편집자주]
정부 업무 관리 시스템 등 정부부처 해킹으로 국가안보에 ‘비상등’
[보안뉴스 강현주 기자] 일명 ‘프랙(Phrack) 보고서’로 밝혀진 대한민국 정부 해킹 사건은 2025년 한국 사회에 큰 충격을 안겨줬다.
2025년 8월 8일 세이버(Saber)와 사이보그(Cyb0rg)라는 활동명을 쓰는 독립 해커들은 글로벌 해킹 전문 매거진 ‘프랙’을 통해 북한 또는 중국으로 추정되는 국가배후 위협자가 대한민국 방첩사, 통일부, 외교부, 행안부와 통신사들을 해킹한 내용을 담은 보고서 ‘APT Down: The North Korea Files’를 발표했다.
당시 <보안뉴스>는 이 같은 내용이 프랙에 공개됐으며, 공개 전 국정원과 한국인터넷진흥원에서 해킹을 미리 알고 긴급 대응을 시작했다고 단독 보도한 바 있다.
두 독립 해커는 ‘Kim’으로 통칭한 공격자의 서버를 역으로 해킹해 한국 정부와 기업을 해킹한 구체적 정황들을 광범위하게 발견했다. 특히 행정안전부가 관리하는 정부 업무 관리 시스템인 ┖온나라┖ 시스템 접속 로그와 행정전자서명(GPKI) 인증서가 유출됐다는 내용은 국가 안보 비상을 알리는 경고음이었다.
▲‘APT Down-The North Korea Files’ 보고서 [자료: 보고서 캡쳐]
보고서 작성자인 세이버가 <보안뉴스>와의 이메일 인터뷰를 통해 밝힌 내용에 따르면, 그는 프랙 공개 약 두 달 전인 6월부터 우리 정부와 기업에 해킹 사실을 ‘책임 있는 공개(Responsible Disclosure)’ 원칙에 따라 직접 제보했다. 6월 16일 방첩사를 시작으로 7월 17일 통일부와 한국인터넷진흥원 등에 이메일로 직접 해킹 사실과 함께 대응 필요성을 알렸다.
하지만 정부는 8월 프랙에 보고서가 공개된 후 두 달이 지나서야 해킹 사실을 인정하며 현황을 발표했다. 올해 잇따랐던 기업의 해킹에는 극복에 대한 지원보다 중복적이고 강도 높은 정부의 조사와 국회의 질타가 쏟아졌다.
이에 비해 정부 스스로의 사고에 대해서는 지나치게 조용하다는 논란이 일었다. 기업의 경우 해킹 사고를 당하면 과징금 등 징벌이 따르고, 책임자가 존재한다. 하지만 정부 해킹의 경우 과징금 적용은 어렵겠지만 어떤 책임과 소통이 따라야 하는지에 대한 이슈를 공론화 시켰다.
세이버와의 인터뷰에 따르면, 우리 정부를 해킹한 ‘KIM’은 중국 배후의 정규직 근로자로 보이며, 북한의 이익을 위해서도 협력하고 있는 것으로 추정된다. 한국 정부를 비롯해 대만을 공격하고 있으며, 중국 정부로부터 급여를 받고 일하는 국가 배후 해킹 조직의 일원으로 보인다는 게 세이버의 설명이다.
세이버는 프랙 보고서에 한국 정부 해킹 내용을 왜 발표했는지 묻는 기자의 질문에 “해결책을 찾기 위해 공개가 더 유용하다 판단했다”며, 윤리적 해커로서 공격자들의 행태를 공개함으로써 이들이 탈취한 접근 권한을 무력화하고 경각심을 높이는 것이 목적이었다고 밝혔다.
짚고 넘어가야 할 점은, 우리 정부가 스스로 탐지해 해킹 사고를 알아낸 것이 아니라, 해외의 독립 해커들이 직접 알려줘서 인지와 대응이 가능했다는 점이다. 또한 프랙으로 밝혀진 우리 정부 해킹은 빙산의 일각일지도 모른다는 사실이다.
세이버와 사이보그가 찾아낸 공격자인 KIM이 속한 그룹의 다른 공격자들도 국가배후 해킹 활동을 하고 있을 것임을 감안하면 훨씬 더 광범위하게 해킹을 당했을 가능성도 배제할 수 없다.
[강현주 기자(jjoo@boannews.com)]
정부 업무 관리 시스템 등 정부부처 해킹으로 국가안보에 ‘비상등’
[보안뉴스 강현주 기자] 일명 ‘프랙(Phrack) 보고서’로 밝혀진 대한민국 정부 해킹 사건은 2025년 한국 사회에 큰 충격을 안겨줬다.
2025년 8월 8일 세이버(Saber)와 사이보그(Cyb0rg)라는 활동명을 쓰는 독립 해커들은 글로벌 해킹 전문 매거진 ‘프랙’을 통해 북한 또는 중국으로 추정되는 국가배후 위협자가 대한민국 방첩사, 통일부, 외교부, 행안부와 통신사들을 해킹한 내용을 담은 보고서 ‘APT Down: The North Korea Files’를 발표했다.
당시 <보안뉴스>는 이 같은 내용이 프랙에 공개됐으며, 공개 전 국정원과 한국인터넷진흥원에서 해킹을 미리 알고 긴급 대응을 시작했다고 단독 보도한 바 있다.
두 독립 해커는 ‘Kim’으로 통칭한 공격자의 서버를 역으로 해킹해 한국 정부와 기업을 해킹한 구체적 정황들을 광범위하게 발견했다. 특히 행정안전부가 관리하는 정부 업무 관리 시스템인 ┖온나라┖ 시스템 접속 로그와 행정전자서명(GPKI) 인증서가 유출됐다는 내용은 국가 안보 비상을 알리는 경고음이었다.
▲‘APT Down-The North Korea Files’ 보고서 [자료: 보고서 캡쳐]
보고서 작성자인 세이버가 <보안뉴스>와의 이메일 인터뷰를 통해 밝힌 내용에 따르면, 그는 프랙 공개 약 두 달 전인 6월부터 우리 정부와 기업에 해킹 사실을 ‘책임 있는 공개(Responsible Disclosure)’ 원칙에 따라 직접 제보했다. 6월 16일 방첩사를 시작으로 7월 17일 통일부와 한국인터넷진흥원 등에 이메일로 직접 해킹 사실과 함께 대응 필요성을 알렸다.
하지만 정부는 8월 프랙에 보고서가 공개된 후 두 달이 지나서야 해킹 사실을 인정하며 현황을 발표했다. 올해 잇따랐던 기업의 해킹에는 극복에 대한 지원보다 중복적이고 강도 높은 정부의 조사와 국회의 질타가 쏟아졌다.
이에 비해 정부 스스로의 사고에 대해서는 지나치게 조용하다는 논란이 일었다. 기업의 경우 해킹 사고를 당하면 과징금 등 징벌이 따르고, 책임자가 존재한다. 하지만 정부 해킹의 경우 과징금 적용은 어렵겠지만 어떤 책임과 소통이 따라야 하는지에 대한 이슈를 공론화 시켰다.
세이버와의 인터뷰에 따르면, 우리 정부를 해킹한 ‘KIM’은 중국 배후의 정규직 근로자로 보이며, 북한의 이익을 위해서도 협력하고 있는 것으로 추정된다. 한국 정부를 비롯해 대만을 공격하고 있으며, 중국 정부로부터 급여를 받고 일하는 국가 배후 해킹 조직의 일원으로 보인다는 게 세이버의 설명이다.
세이버는 프랙 보고서에 한국 정부 해킹 내용을 왜 발표했는지 묻는 기자의 질문에 “해결책을 찾기 위해 공개가 더 유용하다 판단했다”며, 윤리적 해커로서 공격자들의 행태를 공개함으로써 이들이 탈취한 접근 권한을 무력화하고 경각심을 높이는 것이 목적이었다고 밝혔다.
짚고 넘어가야 할 점은, 우리 정부가 스스로 탐지해 해킹 사고를 알아낸 것이 아니라, 해외의 독립 해커들이 직접 알려줘서 인지와 대응이 가능했다는 점이다. 또한 프랙으로 밝혀진 우리 정부 해킹은 빙산의 일각일지도 모른다는 사실이다.
세이버와 사이보그가 찾아낸 공격자인 KIM이 속한 그룹의 다른 공격자들도 국가배후 해킹 활동을 하고 있을 것임을 감안하면 훨씬 더 광범위하게 해킹을 당했을 가능성도 배제할 수 없다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
