북한 정부와 연계된 해킹 그룹, 더욱 과감해져
한국 국방부는 물론 미국 전기회사까지 공격
군 통신망 및 디지털 정보체계의 기술적·제도적 취약점 분석 시급

[보안뉴스 김경애 기자] 북한 해커조직의 소행으로 추정되는 사이버공격이 갈수록 대담해지고 있는 반면, 국가안보를 책임지고 있는 우리 군의 사이버보안은 허술하다는 지적이 잇따라 제기되고 있다.


[사진=iclickart]

지난 9월 22일 북한 추정 해커조직이 미국의 전력 회사로 발송한 스피어피싱 이메일이 발견됐다. 이와 관련 파이어아이 측은 “한국의 전기시설을 위협하는 북한 정부와 연계된 해킹 그룹을 탐지한 바 있는데, 이번에 발견된 미국의 전력 회사를 공격한 사례는 전력 중단이라는 파괴적 위협의 심각한 수준은 아니”라며 “정찰의 초기단계”고 밝혔다.

이렇듯 북한 정부와 연계된 해킹 그룹은 매우 과감하며, 자국의 공격 역량과 의지를 과시하기 위해 다수의 사이버 공격을 감행하고 있는 것으로 알려졌다.

북한 추정 해커조직은 지난 7월에도 한국의 국방 분야를 타깃으로 사이버공격을 감행했던 것으로 드러났다. 이들은 국방부 유관시설을 타깃으로 정상문서로 위장한 피싱메일과 결합된 비너스락커 랜섬웨어도 유포했던 것으로 밝혀졌다.

특히, 북한은 핵실험 시점에 맞춰 사이버 공격을 감행했다. 바른정당 주호영 의원에 따르면 2009년 5월에 발생한 2차 핵실험 이후인 7월 7일에는 대규모로 디도스 공격이 발생했고, 2013년 2월 발생한 3차 핵실험 이후에는 3.20 사이버테러가 발생했다. 이어 2016년 1월 4차 핵실험 발생 시점에는 청와대를 사칭한 피싱 이메일이 유포됐으며, 2016년 9월 5차 핵실험 시점에는 군 내부 전용 사이버망이 해킹됐다.

상황이 이렇다보니 2017년 국정감사에서는 우리 군의 사이버보안에 대한 우려가 높아지고 있다. 더불어민주당 이철희 의원은 “북한 추정 해커에 의해 국방통합데이터센터가 뚫려 김정은 참수작전 관련 자료 등 총 235GB의 자료가 대거 유출됐다”며 “이중 80%는 어떤 정보가 유출된 것인지 파악조차 하지 못하고 있다”고 지적했다.

특히, 군 내부망이 외부망과 방치된 채 1년 이상 연결돼 있었으며, 이를 지난해 9월에야 알게 된 것으로 드러나 이번 국정감사에서도 비난을 면치 못했다.

자유한국당 경대수 의원 역시 “미국으로부터 받은 기밀문서 및 군 관련 중요자료가 해킹으로 쉽게 유출됐다는 사실을 알면 우리에게 필요한 정보를 미국에서 제대로 제공할 수 있겠냐”며 우려를 나타냈다.

그렇다면 우리 군의 사이버보안 강화를 위해서는 무엇부터 시작해야 할까. 카이스트 김용대 교수는 “복제가 간편한 디지털 데이터에 대한 비밀 분류체계를 다시 정립하고, 이를 뒷받침할 수 있는 새로운 시스템 개발 또는 도입이 필요하다”며 “현재 PC 체계처럼 로컬에 쉽게 저장할 수 있는 체계에서는 데이터의 이력 추적이 불가능하다”고 말했다.

이로 인해 현재 군 통신망 및 디지털 정보체계 전반에 대한 기술적·제도적 취약점 분석이 시급하다는 것. 공격자의 관점에서 탈취할 수 있는 정보에 대한 심도 깊은 안전성 분석과 함께 대책 마련을 서둘러야 한다고 김 교수는 강조했다.

또한, 익명의 한 보안전문가는 “군은 그동안 망이 달라 해킹되지 않는다고 주장해 왔지만 시스템 구성 실수와 사용자 부주의 등으로 악성코드에 감염돼 내부 정보가 유출됐다”며 “앞으로도 이러한 부분을 염두에 두고 보안에 신경써야 한다”고 말했다.

이어 그는 “특히, 넷사랑과 씨클리너 사태처럼 공급자 시스템을 해킹해서 설치 프로그램 등에 악성코드 담아 공격하는 방식인 Supply Chain(공급망) 공격을 통해 해커가 군에 납품되는 기기에 악성코드를 심거나 군에서 사용하는 하드웨어나 소프트웨어 제공 업체를 미리 해킹해서 공격할 수 있다”며, “군 기밀은 국가안보와 연관되므로 군은 내부 유입 장비 및 소프트웨어를 검증하고, 이상 증상을 신속히 파악하는 데 초점을 두는 방향으로 보안체계를 다시 구축해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>