더 교묘해지는 北 해킹에 '눈 뜨고 코 베여'.. 정부, 대책 마련 시급
파이낸셜뉴스
2015.10.22 18:15
수정 : 2015.10.22 22:12기사원문
2010년부터 5년 동안 사이버공격 6392번 시도
APT 솔루션마저 회피 공격 당한 사실 알기 어려워
북한의 국내 핵심시설 해킹이 잦아지면서, 북한발 사이버 공격에 대한 걱정이 커지고 있다. 북한의 사이버전 인력 규모가 늘고 있고 세계 3대 해킹 도발국가로 지목되는 등 사이버 위협의 강도가 높아져 우리나아의 대비책 마련이 절실하다는 지적이다.
심지어 지금까지 드러난 북한의 해킹은 빙산의 일각이란 분석까지 확산되면서, 지정학적 특성상 북한의 사이버 대응 조치를 강화해야 한다는게 전문가들의 지적이다.
■北, 사이버 역량 갈수록↑
22일 업계에 따르면 전세계 주요 사이버 테러 도발 국가 가운데 북한은 중국과 러시아에 이어 세번째로 높은 역량을 보유한 국가로 꼽힌다.
사이버사령부 발표에 의하면, 북한은 2010년부터 2014년까지 한국을 대상으로 한 사이버 공격을 6392번 시도했다.
최신 국방백서에선 북한의 사이버전 인력은 6000명으로 추정했지만, 우리나라의 사이버 방호업무를 수행하는 사이버사령부 인원은 현재 500여명 정도로 파악했다. 북한 사이버전사는 전략사이버사령부 창설과 더불어 기존 3000명 수준에서 두배 가까이 급증한 것으로, 중국 등 해외에서 활동 중인 사이버전 요원은 1200여명으로 추정된다.
북한은 정부기관이나 금융기관, 언론사 등의 홈페이지와 서버를 과부화시켜 마비시키는 디도스(DDoS·분산서비스거부) 공격을 시도하거나 악성코드를 심는 방식의 사이버 공격도 수행한다. 지능형 사이버 공격(APT) 솔루션마저 회피할 수 있는 능력까지 갖췄다는 분석이다.
한국수력원자력 해킹 등에 사용됐던 APT는 특정기업이나 기관을 표적으로 오랜시간 지속적으로 해킹을 시도하는 방식으로, 공격을 당하는 기업이나 기관이 해킹을 당한 사실 조차 알아차리기 어렵다.
이달 초에는 북한이 청와대와 외교안보 부처 해킹을 시도했고 국회의원은 해킹했다는 국가정보원의 보고가 나와 북한의 사이버 위협은 더욱 커져가고 있다.
전수홍 파이어아이코리아 지사장은 "북한은 중국과 러시아에 비하면 아직 역량이 부족하지만 신인상을 줄 만한 수준으로 사이버 공격이 활성화된 국가"라면서 "일본의 군 동향 변화 등으로 지정학적 요인이 변경되면서 북한의 사이버전 집중 경향은 더욱 강화될 수 있다"고 말했다.
■실제 대응책은 없이 목소리만 높이는 정부… 대책 마련 서둘러야
북한발 사이버 공격뿐 아니라 세계적으로 사이버 위협이 실제 국가안보의 가장 큰 위협으로 부상하고 있는 가운데, 우리 정부는 중장기 대책은 물론, 단기적 대응책을 시급히 마련해야 한다는 쥬장이 확산되고 있다.
정부가 정보보호진흥산업법을 손질해 사이버 보안 산업의 체질을 개선시킨다는 계획을 수차례 발표했지만, 실제 사이버 보안에 대한 산업적, 기술적 대응책은 진전을 보이지 않고 있다는게 전문가들의 지적이다.
국내 보안업계 한 전문가는 "언론에 의해 해커 피해가 노출되는 것은 빙산의 일각 수준"이라며 "기업들과 기관에 대한 해킹은 이미 드러나지 않은 곳에는 많은 일들이 일어나고 있어 민.관 차원에서 전쟁과 같이 사이버 보안에 대비를 많이 해야 한다"고 진단했다. 이에 따라 국회 정보위원회에 계류된 사이버테러방지법이 다시 재조명받고 있다. 사이버테러가 발생할 때 민.관 합동 국가 차원의 종합 대응체계를 구축한다는 것을 다룬 해당 법은 컨트롤 타워 운영주체를 국가정보원장으로 하고 있어 정치적 논쟁 대상이 됐다.
그러나 법이 발의된지 2년 반 동안 논쟁 속에 북한의 사이버 테러가 빈번해지면서 해당 법 처리를 촉구하는 목소리가 커지고 있다. 황진하 새누리당 사무총장은 이날 "언제 또 발생할지 모르는 북한의 사이버테러에 대한 방어체계 구축이 시급하다"고 말했고 전날 서상기 의원은 "국정원의 권력남용이 우려되면 남용을 막을 방안을 야당은 제시해야지 (법을) 무력화시키는 것은 바람직하지 않다"고 주장했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지