(서울=뉴스1) 윤주영 기자 = 경주서 열리는 아시아태평양경제협력체(APEC) 정상회의를 노린 북한의 사이버 침투 및 대규모 분산서비스 거부(DDoS) 공격이 예상된다. 한미 원자력협정 등 북한에 민감하게 작용할 수 있는 고위급 회담 정보를 빼돌리거나, 각종 통신·관제 서비스를 먹통으로 만들려는 목적이다.
정부는 국가정보원 등 보안 소관부처를 중심으로 위협 시나리오에 대비하며 모니터링에 만전을 기한다는 방침이다.
27일 보안업계에 따르면 국정원은 올해 4월부터 APEC 사이버보안 TF를 꾸리고, 북한발 사이버 공격 등에 대비하고 있다.
APEC 기간 다수의 정상이 국내를 찾는 만큼, 국제 테러 단체들이 이들을 노리고 전방위적 공격을 가할 수 있다고 국정원은 분석한다.
실제로 지난해 페루 APEC을 총괄한 의장단은 사전 행사 기간 약 50만 건의 사이버 공격 시도를 막아냈다고 밝히기도 했다.
국가 배후 해킹 조직의 공격 시나리오로는 크게 △정상회의 자료 탈취 △DDoS 공격을 통한 행사 장애 유발 △허위정보를 통한 갈등 생산 △교통·통신 인프라 혼란 야기 등이 꼽힌다.
특히 최근 수년간 국가 배후 세력이 탈취한 한국 정부의 데이터가 '스피어피싱'에 악용될 수 있다는 분석이다. 행정안전부 '온나라시스템'은 3년 가까이 해킹당했으며, 외교부·해양수산부·군 등의 데이터도 유출 정황이 확인된다.
조직 내 특정 담당자를 공략하는 스피어피싱은 북한 정찰총국 산하 '김수키'도 즐겨 쓰는 수법이다. 유관 부처 직원 등에 업무 협조를 빙자한 피싱 메일을 보낸 후 악성코드를 설치하게 유도한다. 깔린 악성코드는 원격으로 서버를 제어할 수 있는 거점으로 활용된다.
동시 통역사 등 행사에 참여하는 민간업계를 통한 우회공격도 대비해야 한다.
북한 배후세력이 동시 통역을 의뢰하는 것처럼 조작, 해킹 이메일을 다수의 통역 종사자에게 전송한 사실이 2022년 보고되기도 했다. 통역사는 국제 콘퍼런스나 다양한 정부 행사에 직접 참여하는 경우가 많다. 이들 계정을 탈취 후 주요 인물에게 접근하거나 사전 침투 경로로 활용하는 것이다.
고의로 접속량을 폭주시켜 전산을 먹통으로 만드는 DDoS 공격도 우려된다. 2022년 러시아 정부가 진행한 상트페테르부르크 국제 경제 포럼 역시 DDoS 공격을 받으면서, 푸틴 대통령의 연설이 1시간 가까이 지연됐다.
국정원은 이미 APEC 메인 홈페이지 등 주요 온라인 서비스를 대상으로 한 모의해킹 및 DDoS 공격 훈련을 진행한 것으로 전해진다. 이 밖에도 행사장인 경주화백컨벤션센터(HICO) 및 인근 인터넷·폐쇄회로(CC)TV를 포함한 전산망 보안 점검도 수행했다.
보안업계 관계자는 "APEC의 경우 외교부가 준비를 총괄하겠지만, 분야별 준비단은 소관 부처가 파견을 보낸다"며 "사이버 보안 및 테러 대비 특수 지원 조직도 꾸려진다. 과기정통부·국정원·금융위 등의 합동 점검이 예상된다"고 설명했다.
홍준호 성신여대 융합보안공학과 교수는 "공공뿐 아니라 다양한 민간 실무자들도 행사에 참여한다. 일선에서 기본 보안 수칙을 지킬 수 있도록 인식 교육을 해야 한다"고 덧붙였다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지