.jpg)
국방부, 韓·美 서한 등 총 74건 내부문서 유출
최근 새로운 작전계획 5015 알려져... 북한의 악성코드 제작·유포 주의
[보안뉴스 김경애] 코레일과 메트로 해킹 사실이 드러난데 이어 군 내부 각종 문서도 해킹으로 유출된 것으로 밝혀져 사이버보안에 비상등이 켜졌다.
.jpg)
이렇듯 코레일과 메트로 해킹이슈가 채 가라앉기도 전에 군 기밀자료가 해킹된 사실이 국정감사를 통해 드러나면서 국가주요시설 및 국방 분야에서의 사이버보안 문제가 또 다시 부상하게 된 것이다.
韓·美 서한 등 총 74건 문서 유출
지난 7일 새정치민주연합 권은희 의원실에 제출한 국군기무사령부 자료에 따르면 청와대 김관진 국가안보실장이 국방부 장관 시절인 지난 2012년 6월 클린턴 장관에게 보낸 서한을 비롯해 2011년 2월 웨즈디 고눌 터키 국방장관에게 김 실장이 보낸 리비아 한국 교민 철수 지원 감사 서한, 2011년 3월 기타자와 도시미 일본 방위상에게 보낸 지진 피해 관련 위로 서한, 2011년 6월 월터 샤프 한미연합사령관에게 보낸 국방개혁 지지 관련 서한 등 총 74건의 문서가 유출된 것으로 전해졌다. 이 뿐만 아니다. 군 인사관련 내부 문서도 해킹당해 유출된 것으로 밝혀졌다.
북한의 해커조직은 중국 선양을 거점으로 활동하고 있는 정찰총국이 중심이 되고 있으며, 수년 전부터 국내외 주요 기업 및 기관, 주요 인사 컴퓨터에 침투해 기밀정보를 탈취하고 있는 것으로 알려졌다.
본지가 앞서 보도했듯이 북한 정찰총국 산하에는 △해킹과 사이버전 전담부대인 전자정찰국 사이버전지도국(121국) △해커부대인 91소 △사회일반 분야에서 인터넷 심리전을 펼치는 31과 32소, △정치·경제·사회기관을 해킹해 자료를 수집하는 자료조사실 △군과 전략기관을 타깃으로 사이버공격을 감행하는 기술정찰조 110호 연구소로 구분된다.
특히, 북한의 기술정찰조 110호 연구소는 우리 군과 전략시설 등을 타깃으로 사이버공격을 감행하는 곳으로 이들의 공격능력을 짐작할 수 있다.
지능적인 수법으로 공격 시도...잇따라 포착
소니픽쳐스 내부망 파괴를 진행했던 북한 추정 해커조직이 최근 국내 모 기관을 상대로 한글 취약점을 이용한 공격을 감행한 정황이 포착된 바 있으며(본지 6일 보도), 최근에는 북한 추정 해커가 특정인의 이력서 파일을 이용해 표적공격에 활용했다. 이보다 앞서 지난 7월에는 국내 특정 컴퓨터에 악성파일(원격제어용)을 전파시키기 위한 사전작업이 국내 보안전문가들에 의해 발견되기도 했다.
이들의 공격수법은 매우 지능적이며 고도화되어 있다. 북한 추정 해커들은 다음 메일(한메일)에서 특정인의 네이버 계정을 도용하는데, 이를 바탕으로 다음에서 발송하면 네이버 계정으로 발송되는 기능을 사용하는 등 치밀한 활동을 보이고 있다. 또한, 수신자는 자신의 해외 메일 서버인데, 이 메일의 수신함에 특정 제목(숫자)의 메일과 암호화된 파일을 전송하면 감염된 대상에게 팀뷰어 모듈을 변조한 원격제어 악성파일이 자동 전송되는 수법을 이용하는 등 지능적인 공격을 펼치고 있다. 또한, 외화벌이 등에 투입되는 북한 프로그래머들이 구글에 특정 블로그를 개설해 수년 간 정보공유 목적으로 사용한 정황도 발견됐다.
북한, 인터넷 심리전 펼치는 조직 구성
이와 함께 인터넷 심리전을 펼치는 31과 32소에서는 심리전에 활용할 수 있는 문건들을 지속적으로 공개하면서 여론몰이를 하는 것이 특징이다.
메트로 사건을 두고 북한 측은 대남선전용사이트 우리민족끼리를 통해 “유치한 모략과 날조”라며 “사이버 테러니 뭐니 하고 걸고들었다가 남조선 내부 소행이거나 3국의 행위라는 게 드러나 망신당한 적이 한 두번이 아니다 해킹 사건만 터지면 과학적 수사도 없이 북한 소행으로 몰아붙인다”고 비난한 바 있다.
이처럼 북한 해커들은 우리 사회에 뿌리 깊게 들어와 있으며, 지속적으로 전략적인 활동을 펼치고 있다는 게 전문가들의 분석이다.
국방부의 철저한 조사 및 책임규명 필요 지적
이렇듯 조직적이고 치밀한 북한의 사이버 공격에 좀더 현실적인 대응이 필요하다는 지적이다. 이와 함께 탈취된 문서의 책임소재를 명확히 가려 사이버공격에 대한 경각심을 제고해야 한다는 목소리도 나오고 있다.
이번 국방부 문서 해킹과 관련해 한 보안전문가는 “국가 안보차원에서 사회기반시설과 국방분야가 뚫렸다는 것은 문제가 있다”며 명확한 책임소재를 가려야 한다고 지적했다.
이에 대해 북한 사이버군 전문 추적그룹인 CyberWar 측은 “북한은 정치적 여론몰이나 남남갈등을 유발하도록 하는 전형적인 대남 사이버 심리전술을 구사한다”며 “탈취된 기밀문서들이라는 점에서 책임소재와 경각심이 필요하다”며 “북한의 사이버전술에 현혹되지 않도록 언론도 주의가 필요하고, 해당 분야의 전문가 자문을 받거나 정치적으로 편향된 시선을 갖지 않도록 해야 한다”고 당부했다.
또한 하우리 최상명 CERT실장은 “북한 사이버전 수행 조직의 최대 관심사는 무엇보다도 군사 정보”라고 지목하며 “그만큼 많은 북한 악성코드가 국방, 군사, 안보 분야를 타깃으로 제작· 유포되고 있다. 특히, 최근에는 새로운 국가적인 전쟁 계획인 작계 5015가 북한에 알려져 북한이 관련 정보를 노릴 것으로 예상된다. 따라서 더욱 은밀하게 악성코드를 제작 및 유포하는 등 지속적으로 해킹 시도을 할 것으로 예상되기 때문에 국방부의 철저한 감시 및 관리가 필요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]
최근 새로운 작전계획 5015 알려져... 북한의 악성코드 제작·유포 주의
[보안뉴스 김경애] 코레일과 메트로 해킹 사실이 드러난데 이어 군 내부 각종 문서도 해킹으로 유출된 것으로 밝혀져 사이버보안에 비상등이 켜졌다.
이렇듯 코레일과 메트로 해킹이슈가 채 가라앉기도 전에 군 기밀자료가 해킹된 사실이 국정감사를 통해 드러나면서 국가주요시설 및 국방 분야에서의 사이버보안 문제가 또 다시 부상하게 된 것이다.
韓·美 서한 등 총 74건 문서 유출
지난 7일 새정치민주연합 권은희 의원실에 제출한 국군기무사령부 자료에 따르면 청와대 김관진 국가안보실장이 국방부 장관 시절인 지난 2012년 6월 클린턴 장관에게 보낸 서한을 비롯해 2011년 2월 웨즈디 고눌 터키 국방장관에게 김 실장이 보낸 리비아 한국 교민 철수 지원 감사 서한, 2011년 3월 기타자와 도시미 일본 방위상에게 보낸 지진 피해 관련 위로 서한, 2011년 6월 월터 샤프 한미연합사령관에게 보낸 국방개혁 지지 관련 서한 등 총 74건의 문서가 유출된 것으로 전해졌다. 이 뿐만 아니다. 군 인사관련 내부 문서도 해킹당해 유출된 것으로 밝혀졌다.
북한의 해커조직은 중국 선양을 거점으로 활동하고 있는 정찰총국이 중심이 되고 있으며, 수년 전부터 국내외 주요 기업 및 기관, 주요 인사 컴퓨터에 침투해 기밀정보를 탈취하고 있는 것으로 알려졌다.
본지가 앞서 보도했듯이 북한 정찰총국 산하에는 △해킹과 사이버전 전담부대인 전자정찰국 사이버전지도국(121국) △해커부대인 91소 △사회일반 분야에서 인터넷 심리전을 펼치는 31과 32소, △정치·경제·사회기관을 해킹해 자료를 수집하는 자료조사실 △군과 전략기관을 타깃으로 사이버공격을 감행하는 기술정찰조 110호 연구소로 구분된다.
특히, 북한의 기술정찰조 110호 연구소는 우리 군과 전략시설 등을 타깃으로 사이버공격을 감행하는 곳으로 이들의 공격능력을 짐작할 수 있다.
지능적인 수법으로 공격 시도...잇따라 포착
소니픽쳐스 내부망 파괴를 진행했던 북한 추정 해커조직이 최근 국내 모 기관을 상대로 한글 취약점을 이용한 공격을 감행한 정황이 포착된 바 있으며(본지 6일 보도), 최근에는 북한 추정 해커가 특정인의 이력서 파일을 이용해 표적공격에 활용했다. 이보다 앞서 지난 7월에는 국내 특정 컴퓨터에 악성파일(원격제어용)을 전파시키기 위한 사전작업이 국내 보안전문가들에 의해 발견되기도 했다.
이들의 공격수법은 매우 지능적이며 고도화되어 있다. 북한 추정 해커들은 다음 메일(한메일)에서 특정인의 네이버 계정을 도용하는데, 이를 바탕으로 다음에서 발송하면 네이버 계정으로 발송되는 기능을 사용하는 등 치밀한 활동을 보이고 있다. 또한, 수신자는 자신의 해외 메일 서버인데, 이 메일의 수신함에 특정 제목(숫자)의 메일과 암호화된 파일을 전송하면 감염된 대상에게 팀뷰어 모듈을 변조한 원격제어 악성파일이 자동 전송되는 수법을 이용하는 등 지능적인 공격을 펼치고 있다. 또한, 외화벌이 등에 투입되는 북한 프로그래머들이 구글에 특정 블로그를 개설해 수년 간 정보공유 목적으로 사용한 정황도 발견됐다.
북한, 인터넷 심리전 펼치는 조직 구성
이와 함께 인터넷 심리전을 펼치는 31과 32소에서는 심리전에 활용할 수 있는 문건들을 지속적으로 공개하면서 여론몰이를 하는 것이 특징이다.
메트로 사건을 두고 북한 측은 대남선전용사이트 우리민족끼리를 통해 “유치한 모략과 날조”라며 “사이버 테러니 뭐니 하고 걸고들었다가 남조선 내부 소행이거나 3국의 행위라는 게 드러나 망신당한 적이 한 두번이 아니다 해킹 사건만 터지면 과학적 수사도 없이 북한 소행으로 몰아붙인다”고 비난한 바 있다.
이처럼 북한 해커들은 우리 사회에 뿌리 깊게 들어와 있으며, 지속적으로 전략적인 활동을 펼치고 있다는 게 전문가들의 분석이다.
국방부의 철저한 조사 및 책임규명 필요 지적
이렇듯 조직적이고 치밀한 북한의 사이버 공격에 좀더 현실적인 대응이 필요하다는 지적이다. 이와 함께 탈취된 문서의 책임소재를 명확히 가려 사이버공격에 대한 경각심을 제고해야 한다는 목소리도 나오고 있다.
이번 국방부 문서 해킹과 관련해 한 보안전문가는 “국가 안보차원에서 사회기반시설과 국방분야가 뚫렸다는 것은 문제가 있다”며 명확한 책임소재를 가려야 한다고 지적했다.
이에 대해 북한 사이버군 전문 추적그룹인 CyberWar 측은 “북한은 정치적 여론몰이나 남남갈등을 유발하도록 하는 전형적인 대남 사이버 심리전술을 구사한다”며 “탈취된 기밀문서들이라는 점에서 책임소재와 경각심이 필요하다”며 “북한의 사이버전술에 현혹되지 않도록 언론도 주의가 필요하고, 해당 분야의 전문가 자문을 받거나 정치적으로 편향된 시선을 갖지 않도록 해야 한다”고 당부했다.
또한 하우리 최상명 CERT실장은 “북한 사이버전 수행 조직의 최대 관심사는 무엇보다도 군사 정보”라고 지목하며 “그만큼 많은 북한 악성코드가 국방, 군사, 안보 분야를 타깃으로 제작· 유포되고 있다. 특히, 최근에는 새로운 국가적인 전쟁 계획인 작계 5015가 북한에 알려져 북한이 관련 정보를 노릴 것으로 예상된다. 따라서 더욱 은밀하게 악성코드를 제작 및 유포하는 등 지속적으로 해킹 시도을 할 것으로 예상되기 때문에 국방부의 철저한 감시 및 관리가 필요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
