조만간 닥칠 사이버테러...민·관·군 총력전 형태로 대비해야
[보안뉴스= 육군본부 정보화기획실장 임영갑 소장] 북한의 2차 핵실험 이래 농협사태, 3.20테러, 한국수력원자력(이하 한수원) 사고 등 방송·금융·국가기관을 대상으로 대규모 사이버테러가 지속적으로 발생하고 있으며, 사이버테러 영역이 민·관·군 영역으로 확대되고 있다. 이와 관련 인터파크 고객정보 유출 해킹 직후인 지난 7월 민·관 합동대응팀은 조사를 통해 최근 몇년 사이 발생한 대부분의 사이버테러 배후로 북한 사이버부대를 지목했다.
북한 사이버부대의 도발은 외화벌이 및 정보수집 차원의 소극적인 해킹에서 최근에는 금융기관, 방송국, 한수원 및 국가기관의 시스템을 직접적으로 파괴하고, 사회 혼란을 야기하는 적극적인 사이버전 형태의 사이버 공격전술로 변화하고 있다.
또한, 사이버 공격 전술은 단순 시스템 침해 및 서비스 마비 공격 형태에서 최근에는 광범위한 시스템 파괴 및 심리전 등 복합적인 공격 양상을 보이고 있으며, 공격의 성공률과 성과를 극대화하기 위해 핵실험, 연평도 포격 등 주요 도발 직후 국내·외 사회적 혼란을 틈타 전략적으로 사이버 공격을 감행하는 등 파장효과를 배가하는 용의주도함을 보이고 있다.
2차 핵실험 직후인 2009년 7월에는 청와대 및 주요 정부기관, 포털 사이트, 은행 등 23곳에 디도스(DDoS) 공격을 감행해 중요 시스템이 마비되고 일시적으로 서비스 장애가 발생하는 초유의 사태가 발생했다. 3차 핵실험 직후에는 3.20 및 6.25 사이버테러가 발생해 방송사, 금융사, 청와대 및 주요 정부기관의 시스템이 마비되고 정부 주요인사 및 미군 장병의 신상정보가 대량으로 유출되는 사태가 일어났다.
더불어 연평도 포격, 연천 고사포 사격 등 북한의 주요 도발 이후에도 3.4 디도스 공격, 한수원 사고 등의 사이버테러가 발생해 관련 서비스를 사용하지 못하는 불편함과 함께 간헐적인 사이버테러를 통해 국민들을 불안에 떨게 했다.
올해 초 4차 핵실험 이후 북한의 사이버공격 동향을 살펴보면 과거 자행했던 사이버테러와 같이 크게 이슈화 되는 사건은 없지만 사이버공격은 지속적으로 발생하고 있으며, 다양한 영역에서 산발적으로 피해를 발생시키고 있다.
과거 주요 사이버 테러들의 분석보고서를 살펴보면 공격 시도 전 최소 7개월 이상 공격대상을 관찰하고 정보를 수집하는 주도면밀함을 볼 수 있다. 이런 부분을 통해 현 시점이 사이버테러 전 준비단계가 아닌가하는 의구심이 든다.
▲ 북한 주요 도발과 사이버공격 타임라인
이와 관련해 최근 피싱 메일을 유포한 사건과 내부 문서 및 금융 전자인증서 탈취 공격이 단순한 사이버 공격 시도로 간과하기에는 매우 염려스럽고, 또 다시 테러급 사이버공격이 발생하지 않을까 상당히 우려된다.
특히, 철도운영기관 직원을 대상으로 피싱 메일을 유포하고 메일 계정 및 패스워드 탈취를 시도한 정황은 가히 충격적이다. 이는 철도교통관제 시스템을 대상으로 한 사이버테러 준비 단계로 판단되며, 만약 철도교통관제 시스템이 북한 사이버부대에게 장악된다면 엄청난 사회혼란 뿐만 아니라 물리적 타격으로 인한 대규모 인명 피해가 불 보듯 뻔하다.
또한, 금융 보안소프트웨어 업체의 내부 전산망을 해킹해 전자인증서를 탈취한 공격은 지난 2013년 방송·금융사 시스템을 파괴한 3.20 사이버테러와 같이 금융 시스템 파괴를 노린 사이버테러의 준비단계로 분석할 수 있으며, 이 공격이 사전에 발견돼 차단되지 않았다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기됐을 것이다.
▲ 2016년 북한 추정 사이버 공격 동향(자료출처 : 미래부, 국정원, 경찰청)
북한은 국제사회 비난 및 유엔 안전보장이사회(이하 안보리)의 강력한 대북제제에도 불구하고 지난 9일 5차 핵실험을 감행했으며, 다자 외교 무대에서 거듭된 핵실험은 “자위적 권리 행사를 악랄하게 걸고 드는 미국을 비롯한 적대세력들의 위협과 제재 소동에 대한 실제적 대응조치의 일환”이라고 주장했다. 이는 언제든 추가적인 핵실험 또는 도발이 가능하다는 것을 의미한다.
앞에서 살펴본 바와 같이 북한의 주요 도발과 사이버공격 타임라인을 분석해 보면, 3·4차 핵실험 이후 사이버공격을 수차례 감행한 사례를 교훈삼아 5차 핵실험 이후 발생할 수 있는 사이버테러를 사전에 대비하고, 만일의 사태에 전략적으로 대응할 수 있도록 만전을 기해야 한다.
북한이 4차 핵실험 이후 불과 8개월 만에 5차 핵실험을 감행하면서 핵실험 주기가 짧아진 것에 대한 정부의 우려가 커지고 있는 가운데 핵실험 이후 따라붙던 사이버공격 주기도 점차 짧아지고 있는 점을 고려한 철저한 대비가 필요하다.
과거 사례를 볼 때 최소 1~2개월 이내에 북한의 사이버공격이 있을 것으로 예상되며, 남한내 혼란을 주기 위한 지능형 지속 위협(Advanced Persistent Theat, APT) 또는 디도스 공격, 특정인을 대상으로 개인정보를 탈취하는 스피어피싱 공격 외에도 또 다른 형태의 사이버 공격을 시도할 것이다. 특히, 국민을 혼란시킬 수 있는 교통, 통신, GPS 교란 등과 지금까지 직접적 공격이 없었던 군 관련 C4I 체계까지도 사이버 공격 대상이 될 수 있다.
결론적으로 북한의 사이버테러 또는 공격은 이미 주기적으로 발생하고 있고, 앞으로도 발생할 것은 불 보듯 자명한 사실이다. 이에 대해 민·관·군이 총력전의 형태로 대비해야 할 것이다.
국민과 기업은 북한의 사이버 공격이 광범위하게 펼쳐지고 있다는 점을 고려해 기업들의 정보 시스템에 대한 보안점검과 개인 이용자들의 개인정보유출 방지를 위한 의심메일 삭제, 백신·스미싱 차단 앱 설치, 스마트폰 및 PC 운영체계 최신버전 업데이트 등을 잘 준수해야 한다.
행정기관들은 해당 부처의 취약점에 대한 선제적인 조치를 위해 위기대응 행동매뉴얼에 기초한 대응태세를 점검해야 할 것이다. 최근 합참이 “북한이 핵을 포기하도록 가용한 모든 조치를 취하겠다”고 밝혔듯 사이버 분야도 국가의 전략적 의도가 노출되지 않는 범위 내에서 치명적인 피해를 줄 정도로 맞대응(사이버공격)해야 계속되는 북한의 사이버공격을 근절시킬 수 있을 것이다.
군도 외부망과의 연동접점, 군 C4I 체계의 보안취약점 일제점검, 내부자 사이버 위협에 대한 대비를 위해 지금과는 차원이 다른 강력한 사전 조치를 강구해야 한다. 또한, 민·관·군을 포함한 정부 차원의 사이버합동대응훈련을 통해 사이버공격 대응태세를 점검하고, 비록 대응능력의 차이는 있더라도 온 국민이 사이버 대응태세를 갖추어야 할 것이다.
[글_ 육군본부 정보화기획실장 임영갑 소장]
[보안뉴스= 육군본부 정보화기획실장 임영갑 소장] 북한의 2차 핵실험 이래 농협사태, 3.20테러, 한국수력원자력(이하 한수원) 사고 등 방송·금융·국가기관을 대상으로 대규모 사이버테러가 지속적으로 발생하고 있으며, 사이버테러 영역이 민·관·군 영역으로 확대되고 있다. 이와 관련 인터파크 고객정보 유출 해킹 직후인 지난 7월 민·관 합동대응팀은 조사를 통해 최근 몇년 사이 발생한 대부분의 사이버테러 배후로 북한 사이버부대를 지목했다.
북한 사이버부대의 도발은 외화벌이 및 정보수집 차원의 소극적인 해킹에서 최근에는 금융기관, 방송국, 한수원 및 국가기관의 시스템을 직접적으로 파괴하고, 사회 혼란을 야기하는 적극적인 사이버전 형태의 사이버 공격전술로 변화하고 있다.
또한, 사이버 공격 전술은 단순 시스템 침해 및 서비스 마비 공격 형태에서 최근에는 광범위한 시스템 파괴 및 심리전 등 복합적인 공격 양상을 보이고 있으며, 공격의 성공률과 성과를 극대화하기 위해 핵실험, 연평도 포격 등 주요 도발 직후 국내·외 사회적 혼란을 틈타 전략적으로 사이버 공격을 감행하는 등 파장효과를 배가하는 용의주도함을 보이고 있다.
2차 핵실험 직후인 2009년 7월에는 청와대 및 주요 정부기관, 포털 사이트, 은행 등 23곳에 디도스(DDoS) 공격을 감행해 중요 시스템이 마비되고 일시적으로 서비스 장애가 발생하는 초유의 사태가 발생했다. 3차 핵실험 직후에는 3.20 및 6.25 사이버테러가 발생해 방송사, 금융사, 청와대 및 주요 정부기관의 시스템이 마비되고 정부 주요인사 및 미군 장병의 신상정보가 대량으로 유출되는 사태가 일어났다.
더불어 연평도 포격, 연천 고사포 사격 등 북한의 주요 도발 이후에도 3.4 디도스 공격, 한수원 사고 등의 사이버테러가 발생해 관련 서비스를 사용하지 못하는 불편함과 함께 간헐적인 사이버테러를 통해 국민들을 불안에 떨게 했다.
올해 초 4차 핵실험 이후 북한의 사이버공격 동향을 살펴보면 과거 자행했던 사이버테러와 같이 크게 이슈화 되는 사건은 없지만 사이버공격은 지속적으로 발생하고 있으며, 다양한 영역에서 산발적으로 피해를 발생시키고 있다.
과거 주요 사이버 테러들의 분석보고서를 살펴보면 공격 시도 전 최소 7개월 이상 공격대상을 관찰하고 정보를 수집하는 주도면밀함을 볼 수 있다. 이런 부분을 통해 현 시점이 사이버테러 전 준비단계가 아닌가하는 의구심이 든다.
▲ 북한 주요 도발과 사이버공격 타임라인
이와 관련해 최근 피싱 메일을 유포한 사건과 내부 문서 및 금융 전자인증서 탈취 공격이 단순한 사이버 공격 시도로 간과하기에는 매우 염려스럽고, 또 다시 테러급 사이버공격이 발생하지 않을까 상당히 우려된다.
특히, 철도운영기관 직원을 대상으로 피싱 메일을 유포하고 메일 계정 및 패스워드 탈취를 시도한 정황은 가히 충격적이다. 이는 철도교통관제 시스템을 대상으로 한 사이버테러 준비 단계로 판단되며, 만약 철도교통관제 시스템이 북한 사이버부대에게 장악된다면 엄청난 사회혼란 뿐만 아니라 물리적 타격으로 인한 대규모 인명 피해가 불 보듯 뻔하다.
또한, 금융 보안소프트웨어 업체의 내부 전산망을 해킹해 전자인증서를 탈취한 공격은 지난 2013년 방송·금융사 시스템을 파괴한 3.20 사이버테러와 같이 금융 시스템 파괴를 노린 사이버테러의 준비단계로 분석할 수 있으며, 이 공격이 사전에 발견돼 차단되지 않았다면 인터넷뱅킹 마비나 무단 계좌이체 등 대규모 금융 혼란이 야기됐을 것이다.
▲ 2016년 북한 추정 사이버 공격 동향(자료출처 : 미래부, 국정원, 경찰청)
북한은 국제사회 비난 및 유엔 안전보장이사회(이하 안보리)의 강력한 대북제제에도 불구하고 지난 9일 5차 핵실험을 감행했으며, 다자 외교 무대에서 거듭된 핵실험은 “자위적 권리 행사를 악랄하게 걸고 드는 미국을 비롯한 적대세력들의 위협과 제재 소동에 대한 실제적 대응조치의 일환”이라고 주장했다. 이는 언제든 추가적인 핵실험 또는 도발이 가능하다는 것을 의미한다.
앞에서 살펴본 바와 같이 북한의 주요 도발과 사이버공격 타임라인을 분석해 보면, 3·4차 핵실험 이후 사이버공격을 수차례 감행한 사례를 교훈삼아 5차 핵실험 이후 발생할 수 있는 사이버테러를 사전에 대비하고, 만일의 사태에 전략적으로 대응할 수 있도록 만전을 기해야 한다.
북한이 4차 핵실험 이후 불과 8개월 만에 5차 핵실험을 감행하면서 핵실험 주기가 짧아진 것에 대한 정부의 우려가 커지고 있는 가운데 핵실험 이후 따라붙던 사이버공격 주기도 점차 짧아지고 있는 점을 고려한 철저한 대비가 필요하다.
과거 사례를 볼 때 최소 1~2개월 이내에 북한의 사이버공격이 있을 것으로 예상되며, 남한내 혼란을 주기 위한 지능형 지속 위협(Advanced Persistent Theat, APT) 또는 디도스 공격, 특정인을 대상으로 개인정보를 탈취하는 스피어피싱 공격 외에도 또 다른 형태의 사이버 공격을 시도할 것이다. 특히, 국민을 혼란시킬 수 있는 교통, 통신, GPS 교란 등과 지금까지 직접적 공격이 없었던 군 관련 C4I 체계까지도 사이버 공격 대상이 될 수 있다.
결론적으로 북한의 사이버테러 또는 공격은 이미 주기적으로 발생하고 있고, 앞으로도 발생할 것은 불 보듯 자명한 사실이다. 이에 대해 민·관·군이 총력전의 형태로 대비해야 할 것이다.
국민과 기업은 북한의 사이버 공격이 광범위하게 펼쳐지고 있다는 점을 고려해 기업들의 정보 시스템에 대한 보안점검과 개인 이용자들의 개인정보유출 방지를 위한 의심메일 삭제, 백신·스미싱 차단 앱 설치, 스마트폰 및 PC 운영체계 최신버전 업데이트 등을 잘 준수해야 한다.
행정기관들은 해당 부처의 취약점에 대한 선제적인 조치를 위해 위기대응 행동매뉴얼에 기초한 대응태세를 점검해야 할 것이다. 최근 합참이 “북한이 핵을 포기하도록 가용한 모든 조치를 취하겠다”고 밝혔듯 사이버 분야도 국가의 전략적 의도가 노출되지 않는 범위 내에서 치명적인 피해를 줄 정도로 맞대응(사이버공격)해야 계속되는 북한의 사이버공격을 근절시킬 수 있을 것이다.
군도 외부망과의 연동접점, 군 C4I 체계의 보안취약점 일제점검, 내부자 사이버 위협에 대한 대비를 위해 지금과는 차원이 다른 강력한 사전 조치를 강구해야 한다. 또한, 민·관·군을 포함한 정부 차원의 사이버합동대응훈련을 통해 사이버공격 대응태세를 점검하고, 비록 대응능력의 차이는 있더라도 온 국민이 사이버 대응태세를 갖추어야 할 것이다.
[글_ 육군본부 정보화기획실장 임영갑 소장]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
