청와대 사칭 악성메일을 둘러싼 정치권의 부질없는 공방
사이버전쟁, 정치적 해석으로 공격 소재 삼는 건 ‘심리전’에 당하는 것
정부·여당, 북한과의 관계 의식해 사이버전 실태 방관해서도 안 돼
[보안뉴스 권 준 편집국장] 최근 청와대 국가안보실 문건이 첨부된 가짜 악성메일로 인해 한창 시끄러웠던 사실을 기억하실 겁니다. ‘한반도 비핵화 협상에 있어 한국에 대한 미국의 불신이 높아지고 있다’고 한미동맹의 균열을 제기한 내용이 담긴 해당 문건은 한 매체가 단독 보도하면서 정치권 이슈로 부각됐죠. 청와대가 가짜문서라면서 경찰에 수사 의뢰했고, 관련 문건을 단독 보도한 매체는 해당 기사를 취소한 상태까지가 지금까지 알려진 사건의 ‘일각(一角)’입니다.
▲사이버공격 이슈로는 더 이상 싸우지 맙시다[이미지=iclickart]
해당 사건을 ‘일각’이라 표현한 이유는 사건에서 강조되고 있는 게 정말 ‘빙산의 일각’ 수준이기 때문입니다. 이는 정치성향에 따라 그리고 당리당략에 따라 자신들이 보고 싶은 부문만을 봤기 때문이기도 합니다. 결론적으로 이 사건은 지금도 끊임없이 발생하는 사이버공격, 해킹 사건의 하나일 뿐입니다. 청와대, 정부부처나 유명 연구기관의 담당자를 사칭해서 관련 분야 전문가들이 ‘혹’할 수 있는 내용이 담긴 가짜문서에 악성코드를 심어놓고, 메일로 유포하는 전형적인 스피어피싱 공격 유형입니다. 특히, 국가 지원을 받는 해커조직들이 자주 악용하는 공격기법이기도 하죠.
그리고 여기서 한 가지 더. 가짜문서에 ‘한미동맹의 균열’이라는 키워드를 넣은 의도는 사이버공격 아니 사이버전쟁에서 가장 대표적인 공격 유형 가운데 하나인 우리 국민들끼리의 갈등과 분열을 유도하는 ‘심리전’입니다. 그것도 우리나라의 가장 큰 아킬레스건인 한미동맹을 언급한 것만 봐도 고도의 심리전이라고밖에 할 수 없는 대목입니다.
여기서 문제는 정치권은 물론 언론에서도 이러한 심리전에 고스란히 놀아나고 있다는 점입니다. 보수정치권에서는 해당 사건 전체를 보지 않고, 문건 내용을 바탕으로 청와대와 여권을 공격하는 소재로 활용하는 데만 급급합니다. 여기엔 일부 언론도 가세합니다. 더욱이 청와대 스스로 한미동맹의 균열을 얘기했다니 얼마나 공격하기 좋은 이슈였을까요? 그렇기에 더욱 사건의 일부만을 부각시킨 것일 테지요.
이 뿐만이 아닙니다. 이번 사건의 배경에는 청와대와 여권, 정부부처의 북한 ‘민감증’이 자리 잡고 있습니다. 본지는 지금까지 발생한 수많은 사이버공격 가운데 보안전문가들의 악성코드 분석 결과, 공격방식과 유형 등 다양한 증거를 바탕으로 공격주체를 북한 해커조직으로 추정한 경우가 상당수 있었습니다. 물론 아무리 연관성이 높더라도 100%라고 단언할 수는 없지만, 과거 북한 추정 공격과의 유사성 여부를 비교·검증할 수는 있기 때문입니다. 이번 사건의 경우도 본지는 북한 해커조직의 소행 가능성을 높게 판단하고 있습니다.
그럼에도 정부부처나 관련 기관의 입장은 너무나 애매모호합니다. 이번 사건의 경우엔 정치적 이슈로 불거지면서 신속히 수사 의뢰를 하기는 했지만, 여태까지 북한 소행으로 의심되는 수많은 사이버공격의 경우에도 별다른 입장을 취하지 않았던 게 이를 대변합니다. 일각에서는 북한과의 관계가 화해무드로 접어든 이 시점에 굳이 북한발 사이버공격 이슈를 자꾸 들춰내면 국익에 무슨 도움이 되느냐는 얘기도 나옵니다.
그렇다고 이를 덮어두기만 하는 게 국익에 도움이 되는 일일까요? 사실 사이버전은 적대관계에 있는 국가들에서만 이루어지는 게 아닙니다. 미국과 같은 우리나라의 최대 우방국과도 충분히 발생할 수 있다는 점이 스노우든 사건에서도 밝혀졌듯이 말입니다. 그렇기에 사이버공격 이슈는 최대한 정치적 고려는 배제한 채 있는 사실 그대로 다루는 게 맞습니다. 지금 현 시점에서도 계속 이어지는 사이버공격의 실태와 심각성을 제대로 알려 정부부처, 공공기관, 그리고 기업이 효과적으로 대처할 수 있도록 하는 것이 진정 국익을 위한 것일지 모릅니다.
사이버공격을 빌미 삼아 북한과의 협상 판을 깨자는 건 더더욱 아닙니다. 사이버공격 이슈는 그 이슈대로 북한에게 항의하거나 조치를 요구해야만 향후 북한과의 협상에서도 유리한 고지를 차지할 수 있는 건 아닐까요? 보안은 진보·보수라는 정치성향에 따라, 그리고 당리당략에 따라 좌우될 수 있는 게 아닙니다. 보안은 북한으로부터도, 중국·러시아는 물론 미국과 같은 우방으로부터도, 우리를 안전하게 지킬 수 있는 중요한 ‘담보’ 같은 것이기 때문입니다.
[권 준 보안뉴스/시큐리티월드 편집국장(editor@boannews.com)]
사이버전쟁, 정치적 해석으로 공격 소재 삼는 건 ‘심리전’에 당하는 것
정부·여당, 북한과의 관계 의식해 사이버전 실태 방관해서도 안 돼
[보안뉴스 권 준 편집국장] 최근 청와대 국가안보실 문건이 첨부된 가짜 악성메일로 인해 한창 시끄러웠던 사실을 기억하실 겁니다. ‘한반도 비핵화 협상에 있어 한국에 대한 미국의 불신이 높아지고 있다’고 한미동맹의 균열을 제기한 내용이 담긴 해당 문건은 한 매체가 단독 보도하면서 정치권 이슈로 부각됐죠. 청와대가 가짜문서라면서 경찰에 수사 의뢰했고, 관련 문건을 단독 보도한 매체는 해당 기사를 취소한 상태까지가 지금까지 알려진 사건의 ‘일각(一角)’입니다.
▲사이버공격 이슈로는 더 이상 싸우지 맙시다[이미지=iclickart]
해당 사건을 ‘일각’이라 표현한 이유는 사건에서 강조되고 있는 게 정말 ‘빙산의 일각’ 수준이기 때문입니다. 이는 정치성향에 따라 그리고 당리당략에 따라 자신들이 보고 싶은 부문만을 봤기 때문이기도 합니다. 결론적으로 이 사건은 지금도 끊임없이 발생하는 사이버공격, 해킹 사건의 하나일 뿐입니다. 청와대, 정부부처나 유명 연구기관의 담당자를 사칭해서 관련 분야 전문가들이 ‘혹’할 수 있는 내용이 담긴 가짜문서에 악성코드를 심어놓고, 메일로 유포하는 전형적인 스피어피싱 공격 유형입니다. 특히, 국가 지원을 받는 해커조직들이 자주 악용하는 공격기법이기도 하죠.
그리고 여기서 한 가지 더. 가짜문서에 ‘한미동맹의 균열’이라는 키워드를 넣은 의도는 사이버공격 아니 사이버전쟁에서 가장 대표적인 공격 유형 가운데 하나인 우리 국민들끼리의 갈등과 분열을 유도하는 ‘심리전’입니다. 그것도 우리나라의 가장 큰 아킬레스건인 한미동맹을 언급한 것만 봐도 고도의 심리전이라고밖에 할 수 없는 대목입니다.
여기서 문제는 정치권은 물론 언론에서도 이러한 심리전에 고스란히 놀아나고 있다는 점입니다. 보수정치권에서는 해당 사건 전체를 보지 않고, 문건 내용을 바탕으로 청와대와 여권을 공격하는 소재로 활용하는 데만 급급합니다. 여기엔 일부 언론도 가세합니다. 더욱이 청와대 스스로 한미동맹의 균열을 얘기했다니 얼마나 공격하기 좋은 이슈였을까요? 그렇기에 더욱 사건의 일부만을 부각시킨 것일 테지요.
이 뿐만이 아닙니다. 이번 사건의 배경에는 청와대와 여권, 정부부처의 북한 ‘민감증’이 자리 잡고 있습니다. 본지는 지금까지 발생한 수많은 사이버공격 가운데 보안전문가들의 악성코드 분석 결과, 공격방식과 유형 등 다양한 증거를 바탕으로 공격주체를 북한 해커조직으로 추정한 경우가 상당수 있었습니다. 물론 아무리 연관성이 높더라도 100%라고 단언할 수는 없지만, 과거 북한 추정 공격과의 유사성 여부를 비교·검증할 수는 있기 때문입니다. 이번 사건의 경우도 본지는 북한 해커조직의 소행 가능성을 높게 판단하고 있습니다.
그럼에도 정부부처나 관련 기관의 입장은 너무나 애매모호합니다. 이번 사건의 경우엔 정치적 이슈로 불거지면서 신속히 수사 의뢰를 하기는 했지만, 여태까지 북한 소행으로 의심되는 수많은 사이버공격의 경우에도 별다른 입장을 취하지 않았던 게 이를 대변합니다. 일각에서는 북한과의 관계가 화해무드로 접어든 이 시점에 굳이 북한발 사이버공격 이슈를 자꾸 들춰내면 국익에 무슨 도움이 되느냐는 얘기도 나옵니다.
그렇다고 이를 덮어두기만 하는 게 국익에 도움이 되는 일일까요? 사실 사이버전은 적대관계에 있는 국가들에서만 이루어지는 게 아닙니다. 미국과 같은 우리나라의 최대 우방국과도 충분히 발생할 수 있다는 점이 스노우든 사건에서도 밝혀졌듯이 말입니다. 그렇기에 사이버공격 이슈는 최대한 정치적 고려는 배제한 채 있는 사실 그대로 다루는 게 맞습니다. 지금 현 시점에서도 계속 이어지는 사이버공격의 실태와 심각성을 제대로 알려 정부부처, 공공기관, 그리고 기업이 효과적으로 대처할 수 있도록 하는 것이 진정 국익을 위한 것일지 모릅니다.
사이버공격을 빌미 삼아 북한과의 협상 판을 깨자는 건 더더욱 아닙니다. 사이버공격 이슈는 그 이슈대로 북한에게 항의하거나 조치를 요구해야만 향후 북한과의 협상에서도 유리한 고지를 차지할 수 있는 건 아닐까요? 보안은 진보·보수라는 정치성향에 따라, 그리고 당리당략에 따라 좌우될 수 있는 게 아닙니다. 보안은 북한으로부터도, 중국·러시아는 물론 미국과 같은 우방으로부터도, 우리를 안전하게 지킬 수 있는 중요한 ‘담보’ 같은 것이기 때문입니다.
[권 준 보안뉴스/시큐리티월드 편집국장(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)