폰까지 파고든 해킹.. "사이버안보 강국으로 도약해야"

이재운 2016. 3. 1. 18:31
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

DDoS 세계서 두번째로 많이 받아.. APT 등도 지속 위협 건축설계 도면·스마트폰 사진까지 피해 다양.. 대응 시급

■ reDesign 대한민국 16대 어젠다

사이버안보 미룰 일 아니다

"이제는 '일상적인' 준비가 필요하다"

한 북한 관련 보안 전문가는 기자의 질문에 이렇게 답했다. 최근 북한의 4차 핵실험과 개성공단 폐쇄 등으로 남북관계가 경색됨에 따라 사이버 위협에 대한 동향을 물은데 따른 답변이었다. 실제로 사이버 안보에 대한 위협은 이제 일상이 됐다. 우리가 알지 못하는 사이에 수 많은 해킹 공격이 이어지고 있다. 한국인터넷진흥원이 운영하는 인터넷침해대응센터(KISC) 상황실 모니터에는 전 세계에서 우리나라를 향해 들어오는 해킹 공격을 나타내는 노란 선이 화면을 가득 메우고 있다. 행정자치부가 최근 발표한 바에 따르면 지난해 국가전산망에 대한 공격 시도를 통해 1차 방어벽인 자동차단 시스템을 뚫은 공격 횟수만 5만2795건에 달했다. 이는 전년에 비해 3배 가량 증가한 수치다. 러시아 보안업체인 카스퍼스키랩이 조사한 자료에서도 지난해 4분기 우리나라가 세계에서 2번째로 분산형 거부공격(DDoS)을 많이 받은 것으로 나타났다.

보안 전문가들은 지능형 지속공격(APT)과 새로 등장하는 제로데이 취약점을 통해 지속적인 해킹 공격시도가 이어지고 있다며 주의를 당부하고 있다. 보안업체 빛스캔에 따르면 언론사 웹사이트나 쇼핑몰 등에서 접속자의 PC에 악성코드를 몰래 설치한 뒤 가짜 파밍사이트로 접속시켜 개인정보를 빼내려는 시도도 지속적으로 발생하고 있다.

파일을 일방적으로 암호화한 뒤 금전적 대가를 요구하는 '랜섬웨어' 피해도 국내를 겨냥하고 있다. 지난해 4월 한글판 랜섬웨어가 등장하면서 우리나라에 대한 공격이 증가하기 시작했는데, 건축사사무소의 설계 도면부터 스마트폰 안에 저장해 둔 개인 사진까지 피해 범위도 다양해지고 있다. 보안업체 코마스 관계자는 "랜섬웨어 공격 세력이 우리나라를 주요 공격 대상으로 생각하기 시작했다는 의미"라며 주의가 필요하다고 지적했다.

현재 알려진 주요 공격 국가는 중국과 러시아, 미국과 동남아시아 등이다. 현지 해킹 공격세력도 있지만, 북한 등 다른 곳에 있는 해킹 조직이 제3국을 통해 우회 공격하는 사례도 존재하는 것으로 전문가들은 보고 있다.

특히 국가나 지역에 대한 특정 화두가 발생할 경우 무차별 공격이 이어지기도 한다. 최근 대만 출신으로 우리나라에서 연예계 활동을 하고 있는 '트와이스'의 멤버인 쯔위가 중국 누리꾼의 반발에 '대만 독립을 지지하지 않는다'는 내용의 사과 영상을 올린 것을 계기로 대만 해커가 소속사인 JYP엔터테인먼트에 대해 디도스 공격을 한 사례도 발생했다. 사이버 안보가 이제 단순히 북한의 일부 공격행태만 방어하는 것이 아니라 사회적 화두에 따라 전 세계 해커에 대한 대응을 해야 하는 상황이 된 것이다.

이런 상황을 고려해 지난해 말부터 정보보호산업진흥법이 시행되기 시작했다. 보안 산업의 경쟁력을 키우고 나아가 해외 진출까지 지원한다는 계획이다. 인터넷진흥원을 중심으로 산업 진흥은 물론 사이버 위협 인텔리전스 고도화를 위한 실무 회의도 이어지고 있다. 검찰과 경찰, 국정원 등 유관기관과 보안 업계가 협력을 강화하는 점도 고무적이다. 하지만 여전히 낮은 수준의 국내 보안인식 속에서 이를 극복하기 위한 관련 주체의 노력이 더욱 더 필요한 상황이기도 하다.

이재운기자 jwlee@

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >

Copyright © 디지털타임스. 무단전재 및 재배포 금지.