EZ EZViwe

트럼프 취임+대선 정국…"北 해킹공격 가능성↑"

7·7 디도스공격, 3·20 사이버공격 등 비슷한 정치 상황…대비 요망

황이화 기자 기자  2017.01.23 14:07:24

기사프린트

[프라임경제] "2017년은 과거 북한발 사이버위협이 있었을 때와 정치 상황이 비슷하다. 미국에선 (대북정책이 오바마보다 더 강경할 것으로 관측되는) 트럼프 정부가 출범했다. 우리나라의 경우 대북기조는 더 지켜봐야 겠지만, 여러 정황상 올해 사이버 공격 발생 가능성은 충분하다."

한국인터넷진흥원(KISA·원장 백기승)은 올해 북한발 사이버 공격 가능성이 클 것으로 23일 전망했다.

전길수 KISA 사이버침해대응 본부장은 "대선이라는 정치적 이슈와 관련해 선거방해, 흑색선전 등을 위한 디도스(DDos), 정보탈취 등 다양한 사이버 공격 발생 우려가 높다"고 말했다.

이어 "트럼프와 차기 대한민국 정부의 대북정책 수준에 따라 북한 도발 수위 변화가 예상된다"고 덧붙였다.

과거 국내엔  '7·7 디도스공격' '3·20 사이버공격' 등 북한 소행으로 지목되는 큼직한 사이버공격이 있었다.

2009년 7월7일, 우리 정부·기업 은행 등을 망라한 디도스 공격은 여러 대의 컴퓨터를 일제히 동작시켜 특정사이트를 공격하는 해킹 방식으로, 시스템 과부화를 불러 이용자들의 접속을 막는다. 3일 동안 세 차례에 걸친 무차별 공격으로 피해액은 최대 544억원 발생한 것으로 추산됐다.

또 2013년 3월20일에는 KBS·MBC·YTN과 농협·신한은행 등 방송·금융 6개사 총 3만2000여대에 달하는 컴퓨터 전산망 마비 사태가 발생했다.

KISA는 2009년 '7·7 디도스공격'이 발생했을 때는 이명박 정부 2년차로 대북 강경노선을 걷고 있었고, 그해 1월20일에는 대북 강경책을 편 버락 오바마 대통령이 취임한 시기라고 주목했다.

아울러 '3·20 사이버공격' 전에도 북핵에 강경 대응한 박근혜 정부가 출범했고, 버락 오바마 대통령이 재선 취임했다는 점에서 북한발 사이버공격은 정치이슈와 맞닿아 있다는 것이 KISA 설명이다.

전 본부장은 "올해 사이버 공격의 형태는 아무도 예측할 수 없지만 가능성은 충분하다"며 "과거 사례를 보고 대응해야 한다는 게 공통된 생각"이라고 말했다.

올해 KISA가 예상하는 사이버공격은 △정보유출 △혼란야기 △금전수익 등 세 가지 유형이다.

정보유출 공격의 경우 대선이나 최근 국정사태 관련 주요정보가 보관된 검찰·경찰 등 수사기관, 헌법재판소, 대선캠프 및 정당, 안보관련 기관 등이 대상 지능형지속공격(APT) 시도 가능성이 높다고 보고 있다.

공격대상 기관 관계자를 스피어 피싱(Spear Phising·특정인을 목표로 개인정보 훔치는 피싱 공격)한다거나 해당 기관·조직의 IT유지보수업체 및 망연계 지점 보안관리 취약점을 악용한 우회 침투가 가능하다.

혼란야기 공격의 경우 대선 결과에 영향을 주고, 기관 간 갈등, 국민 분열 등을 조장하는 대규모 심리전 기반의 디도스 공격이 가능하다. 대선 후보 등 주요 개별인사·선거관리위원회·포털·언론사·청와대·정당 및 이념단체 등에 대한 시스템 파괴 공격이 우려된다.

특히 KISA는 최근 널리 확산되고 있는 반면 보안이 취약한 사물인터넷(IoT) 기기를 이용한 디도스 공격 가능성을 제기하고 있다.

금전수익 공격은 금융정보를 가진 개인·대기업·금융기관·병원 등을 대상으로 피싱·파밍 등 기존 공격 방식을 이용하거나 방치된 비트코인을 훔치는 경우, 고수익을 노린 타깃형 랜섬웨어 유포도 가능성이 있다.

KISA는 이런 위협에 대비해 유관기관 일일상황 점검 및 피해예상기관 보안 강화를 요청하는 등 심층 모니터링이 필요하고 주요 통신기발시설 및 다중이용서비스를 연중 상시 보안점검해야 한다고 제언했다.

더불어 IoT 위협에 대응하기 위해, IoT 기기 식별체계를 마련하고 모니터링 체계를 상반기 중 구축한다는 구상이며, CCTV·NAS·DVR 등 주요 IoT 기기를 대상으로 보안실태 점검 및 조치를 한다는 방침이다.

나아가 ISP(인터넷제공업체)와 공동으로 침해 사고가 유발될 경우 IoT 기기에 대한 일시적 접속제한도 추진할 계획이며, 정보보호최고책임자(CISO) 협력 네트워크를 강화해 자율 방어체계를 구축한다는 구상이다.

전 본부장은 "기존 정보보호 투자는 보호 시스템 구축에만 집중돼 있는 실정"이라며 "시스템 투자도 부족하지만, 사람 관리가 안되면 사고가 발생하므로, 내부망 침투경로 및 내부 확산으로 이어질 수 있는 사람 중심 위협요소를 분석하고 통제해야 한다"고 강조했다.