.jpg)
.gif)
[3줄 요약]
1. 국가 배후 추정 해킹에 정부부처와 통신사 또 공격당해
2. 새 정부 출범 이후 아직도 ‘사이버안보 컨트롤타워’ 공석
3. “국가안보실 사이버안보비서관과 국정원 3차장 인선 시급” 목소리
[보안뉴스 강현주 기자] 우리나라 정부와 기업을 겨냥한 국가 배후 해킹 사고가 또다시 잇달아 드러났다.
그러나 민관을 아우르며 신속히 위협에 대응해야 할 국가 ‘사이버 안보 컨트롤타워’는 여전히 비어 있다. 우리 국민의 디지털 안보가 책임자 없이 방치돼 있는 셈이다.
11일 사이버보안 전문가들 사이에서는 새 정부 안보 컨트롤타워 역할을 할 사이버안보비서관과 국정원 3차장 인선이 시급하다는 목소리가 높다.
북한 또는 중국 배후 해킹 집단이 행정안전부와 외교부, 국군방첩사령부 및 국내 통신사들을 공격한 것으로 최근 드러나면서 새 정부 출범 이후 줄곧 이어진 두 자리의 공석이 다시금 논란이 된 것이다. 정부와 민간을 넘나드는 해킹 사고에 민첩하고 체계적으로 대응할 수 있는 컨트롤타워의 가동이 절실하기 때문이다.
▲북한 추정 한국 정부 해킹 보고서 ‘APT Down: The North Korea Files’ [자료: 보고서 스크린샷]
“흩어진 법 통합 운영할 컨트롤타워 가동 시급”
이번 정부 부처와 통신사 공격 집단의 정체는 북한 배후 ‘김수키’로 추정되지만, 중국 배후라는 견해도 있다. 국가정보원은 공격 당한 세 부처에 비상 대응령을 내리고 긴급 조치를 완료했다고 밝혔다. 통신사 내부에도 관련 내용이 전달돼 대응에 나선 것으로 알려졌다.
이 내용은 미국의 보안 연구 및 해킹 기술 전문 세계 권위의 잡지 ‘프랙’(Phrack)을 통해서도 한국 시간 8일 밤 11시 발표됐다. 공격자의 컴퓨터에서 세 부처와 통신사들 내부 시스템 접속 계정 및 키가 방대한 양으로 저장된 데이터 ‘덤프’가 지난 6월 10일 발견됐다는 내용이다.
이어 8월 10일 오전 예스24 서비스가 또 다시 랜섬웨어로 중단됐었다. 비교적 빠른 대응으로 7시간 만에 복구됐지만, 6월에 당했던 공격이 두 달 만에 반복됐다는 점에서 소비자들의 우려가 크다.
이처럼 해킹 집단들이 우리 정부 부처와 기업을 제 집 드나들 듯 잦은 빈도로 공격을 지속하고 있다. 정부 영역이든, 민간 영역이든 이들의 디지털 인프라는 모두 국민들의 안전과 삶에 밀접하게 연결돼 있다는 점은 다르지 않다.
이에 따라 정부 컨트롤타워가 관련 기관에 뿔뿔이 흩어진 역할을 조율해 민첩하고 체계적으로 해킹 사고에 대응해야 한다는 게 전문가들의 견해다.
현재 공공기관에 대한 해킹 공격은 국정원이, 민간에 대한 해킹 공격은 과기정통부가 담당하고 있다.
하지만 민간 기업에 대한 공격이라 해도 국가 안보와 충분히 직결될 수 있다. 가령 통신사 해킹이 일어나면 고위 공무원과 정치인, 국방 관계자 등의 통화 기록이나 위치 정보, 기밀 정보가 누설될 가능성이 있다.
이에 따라 역할 분담의 장점은 그대로 지키되, 국가 사이버안보 컨트롤타워를 주축으로 공공과 민간의 구분 없이 민첩한 조치가 이뤄져야 한다는 지적이 나온다.
지난 정부 국가사이버안보비서관을 지낸 신용석 CISO 협의회 고문은 최근 ‘CISO코리아2025’ 기조연설에서 “국가안보실이 국가 사이버안보 컨트롤타워”라며 “각 영역의 특수성을 고려한 분리 운영의 장점이 있기 때문에, 컨트롤타워는 민관군이 분리된 상태에서 흩어진 법을 통합적으로 조정할 역할을 해야 한다”고 제언한 바 있다.
“해킹 피해 부각에도 인선 소식 없어”
하지만 이러한 ‘컨트롤타워’ 역할을 할 사이버안보비서관과 국정원 3차장 자리는 새 정부 출범 후 3개월이 지난 지금도 공석이다.
특히 4월부터 SK텔레콤, 예스24, SGI서울보증 등 대국민 서비스를 하고 방대한 개인정보를 보유한 기업들이 줄줄이 해킹 사고를 당한 상황이다. 보안 경각심이 어느 때보다 높아진 시기임에도 여전히 인선이 지연되고 있다는 지적이다.
김승주 고려대 정보보호대학원 교수는 “사이버보안의 컨트롤타워는 국가안보실 사이버안보비서관이고, 총무기관으로 보좌를 맞춰야 하는 곳이 국가정보원 3차장인데 이 시국에 지금까지 공석”이라며 안타까움을 표했다. 물리적 재난과 인명 사고뿐 아니라, 사이버공간에서의 동시다발적 사고에 대응할 컨트롤타워 가동의 중요성을 지적한 것이다.
조영철 한국정보보호산업협회장도 “최근 대한민국 정부의 주요 기관들이 해킹으로 국민 데이터 유출과 피해가 이슈화 되고 있는 시점에 사이버안보비서관도, 국가의 사이버 안보를 책임지는 국정원 3차장에 대한 인선도 아직 소식이 없다”며 “오늘도 민간 도서 서비스 업체가 랜섬웨어로 사고가 터지고 있는데 정부의 사이버 안보에 대한 책임자들이 없는 것이 유감”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
1. 국가 배후 추정 해킹에 정부부처와 통신사 또 공격당해
2. 새 정부 출범 이후 아직도 ‘사이버안보 컨트롤타워’ 공석
3. “국가안보실 사이버안보비서관과 국정원 3차장 인선 시급” 목소리
[보안뉴스 강현주 기자] 우리나라 정부와 기업을 겨냥한 국가 배후 해킹 사고가 또다시 잇달아 드러났다.
그러나 민관을 아우르며 신속히 위협에 대응해야 할 국가 ‘사이버 안보 컨트롤타워’는 여전히 비어 있다. 우리 국민의 디지털 안보가 책임자 없이 방치돼 있는 셈이다.
11일 사이버보안 전문가들 사이에서는 새 정부 안보 컨트롤타워 역할을 할 사이버안보비서관과 국정원 3차장 인선이 시급하다는 목소리가 높다.
북한 또는 중국 배후 해킹 집단이 행정안전부와 외교부, 국군방첩사령부 및 국내 통신사들을 공격한 것으로 최근 드러나면서 새 정부 출범 이후 줄곧 이어진 두 자리의 공석이 다시금 논란이 된 것이다. 정부와 민간을 넘나드는 해킹 사고에 민첩하고 체계적으로 대응할 수 있는 컨트롤타워의 가동이 절실하기 때문이다.
▲북한 추정 한국 정부 해킹 보고서 ‘APT Down: The North Korea Files’ [자료: 보고서 스크린샷]
“흩어진 법 통합 운영할 컨트롤타워 가동 시급”
이번 정부 부처와 통신사 공격 집단의 정체는 북한 배후 ‘김수키’로 추정되지만, 중국 배후라는 견해도 있다. 국가정보원은 공격 당한 세 부처에 비상 대응령을 내리고 긴급 조치를 완료했다고 밝혔다. 통신사 내부에도 관련 내용이 전달돼 대응에 나선 것으로 알려졌다.
이 내용은 미국의 보안 연구 및 해킹 기술 전문 세계 권위의 잡지 ‘프랙’(Phrack)을 통해서도 한국 시간 8일 밤 11시 발표됐다. 공격자의 컴퓨터에서 세 부처와 통신사들 내부 시스템 접속 계정 및 키가 방대한 양으로 저장된 데이터 ‘덤프’가 지난 6월 10일 발견됐다는 내용이다.
이어 8월 10일 오전 예스24 서비스가 또 다시 랜섬웨어로 중단됐었다. 비교적 빠른 대응으로 7시간 만에 복구됐지만, 6월에 당했던 공격이 두 달 만에 반복됐다는 점에서 소비자들의 우려가 크다.
이처럼 해킹 집단들이 우리 정부 부처와 기업을 제 집 드나들 듯 잦은 빈도로 공격을 지속하고 있다. 정부 영역이든, 민간 영역이든 이들의 디지털 인프라는 모두 국민들의 안전과 삶에 밀접하게 연결돼 있다는 점은 다르지 않다.
이에 따라 정부 컨트롤타워가 관련 기관에 뿔뿔이 흩어진 역할을 조율해 민첩하고 체계적으로 해킹 사고에 대응해야 한다는 게 전문가들의 견해다.
현재 공공기관에 대한 해킹 공격은 국정원이, 민간에 대한 해킹 공격은 과기정통부가 담당하고 있다.
하지만 민간 기업에 대한 공격이라 해도 국가 안보와 충분히 직결될 수 있다. 가령 통신사 해킹이 일어나면 고위 공무원과 정치인, 국방 관계자 등의 통화 기록이나 위치 정보, 기밀 정보가 누설될 가능성이 있다.
이에 따라 역할 분담의 장점은 그대로 지키되, 국가 사이버안보 컨트롤타워를 주축으로 공공과 민간의 구분 없이 민첩한 조치가 이뤄져야 한다는 지적이 나온다.
지난 정부 국가사이버안보비서관을 지낸 신용석 CISO 협의회 고문은 최근 ‘CISO코리아2025’ 기조연설에서 “국가안보실이 국가 사이버안보 컨트롤타워”라며 “각 영역의 특수성을 고려한 분리 운영의 장점이 있기 때문에, 컨트롤타워는 민관군이 분리된 상태에서 흩어진 법을 통합적으로 조정할 역할을 해야 한다”고 제언한 바 있다.
“해킹 피해 부각에도 인선 소식 없어”
하지만 이러한 ‘컨트롤타워’ 역할을 할 사이버안보비서관과 국정원 3차장 자리는 새 정부 출범 후 3개월이 지난 지금도 공석이다.
특히 4월부터 SK텔레콤, 예스24, SGI서울보증 등 대국민 서비스를 하고 방대한 개인정보를 보유한 기업들이 줄줄이 해킹 사고를 당한 상황이다. 보안 경각심이 어느 때보다 높아진 시기임에도 여전히 인선이 지연되고 있다는 지적이다.
김승주 고려대 정보보호대학원 교수는 “사이버보안의 컨트롤타워는 국가안보실 사이버안보비서관이고, 총무기관으로 보좌를 맞춰야 하는 곳이 국가정보원 3차장인데 이 시국에 지금까지 공석”이라며 안타까움을 표했다. 물리적 재난과 인명 사고뿐 아니라, 사이버공간에서의 동시다발적 사고에 대응할 컨트롤타워 가동의 중요성을 지적한 것이다.
조영철 한국정보보호산업협회장도 “최근 대한민국 정부의 주요 기관들이 해킹으로 국민 데이터 유출과 피해가 이슈화 되고 있는 시점에 사이버안보비서관도, 국가의 사이버 안보를 책임지는 국정원 3차장에 대한 인선도 아직 소식이 없다”며 “오늘도 민간 도서 서비스 업체가 랜섬웨어로 사고가 터지고 있는데 정부의 사이버 안보에 대한 책임자들이 없는 것이 유감”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)