■ 국가 사이버안보 최전선 ‘국정원 국가사이버안전센터’ 가보니
국정원은 25일 방송통신위원회 출입기자들에게 국가사이버안전센터(NCSC)를 공개했다. 올해 6월 동아일보를 통해 NCSC를 처음 공개한 뒤 두 번째로 갖는 공개 행사였다. 사진 촬영도 허가되지 않았고 기자들과 대화를 나눈 사람들의 이름도 알 수 없었다. 공개된 건 오직 국정원 직원들과의 대화 내용뿐이었다.
이처럼 보안에 민감한 정보기관이 기자들을 불러 설명회까지 열었던 건 북한의 사이버테러 위협 때문이었다.
NCSC 사고대응팀장은 이날 브리핑에서 “북한은 정찰총국 산하에 1000여 명으로 조직된 해킹부대를 운영하고 있다”며 “이들이 남한에 대한 해킹 시도, 정부 요인에 대한 신상정보 파악, 국가 전산망 현황 파악 등의 일을 벌인다”고 설명했다. 일상적인 첩보활동처럼 보이지만 이런 활동이 결합되면 큰 위협이 된다. 한국 전산시스템의 ‘약한 고리’가 드러나기 때문이다.
우선 북한 측은 다양한 국내 민간 웹 사이트에 대한 일상적인 해킹 시도를 통해 관리가 소홀한 곳을 찾는다. 또 정부 요인의 신상정보를 통해 이렇게 관리가 소홀한 웹 사이트를 접속하는 사람을 파악한다. 그러고는 그들의 PC에 악성코드를 심어서 이들이 접근 권한을 갖고 있는 국가 전산망에 침입을 시도하는 것이다. 이는 최근 세계적인 추세가 된 ‘사회공학적 해킹’이다. 과거에는 복잡한 기술을 이용해 보안프로그램을 뚫는 ‘기술적 접근’이 해킹의 기본이었다. 하지만 최근에는 보안 시스템 접근 권한을 갖고도 보안 의식은 취약한 개인이 주된 공격 대상이다. 올해 4월 일어난 농협 사이버 테러가 이랬다. 북한이 악성코드를 심어둔 웹하드 서비스에 농협 시스템 관리자인 IBM 직원이 접속해 감염됐고, 이후 북한이 이 직원의 노트북을 통해 농협 시스템 파괴 명령을 내린 것이다.
하지만 농협 사태 당시에는 의문이 남았다. 수사를 담당했던 검찰은 국정원의 협조를 통해 “해킹프로그램이 유사하고 공격에 쓰인 인터넷 주소(IP)가 같았다”고 북한 배후설의 근거를 밝혔다. 하지만 해킹프로그램은 쉽게 복제해서 쓸 수 있고, IP는 경유가 가능하기 때문에 의혹이 생겼다.
그 근거로 2009년 7·7 디도스(DDoS·분산서비스거부) 공격과 지난해 G20 정상회의 직전 있었던 디도스 공격 시도, 올해 3·4 디도스 공격 등의 연결고리도 밝혔다. 공격에 쓰인 IP를 숫자 그대로 공개했고, ‘좀비PC’를 만드는 데 쓰인 악성코드가 다른 해킹에서는 발견되지 않은 ‘맞춤형’ 악성코드인 데다 해당 코드와 별개인 256자리의 암호해독 열쇠마저 동일했다는 사실도 밝혔다.
○ 위협보다 두려운 보안불감증
이날 찾은 NCSC 상황실 모니터에는 하루 약 2억5000만 건에 이르는 국가전산망에 대한 해킹 시도가 끊임없이 나타나고 있었다. 상황실 모니터의 내용 설명이 진행된 20분 동안에만 중국으로부터의 공격이 2500건, 미국으로부터의 공격이 1300건 늘었다. 국정원 측은 “대부분은 중국과 미국을 경유한 신원 미상의 공격”이라며 “위협이 점점 심각해진다”고 말했다.
국정원은 최근 공무원 1만3000여 명에게 해킹 프로그램이 담긴 e메일을 광고메일처럼 위장해 보냈다. 일종의 보안 테스트였다. 그랬더니 이 가운데 450명이 해당 e메일을 열어봤다. 국정원 관계자는 “더 큰 문제는 450명 가운데 상당수가 발신자의 신원이 확실하지 않은 e메일을 기밀 정보가 담긴 업무용 PC에서 열어봤다는 것”이라며 “보안불감증이 가장 큰 문제”라고 우려했다.
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
-
- 추천해요
- 개
지금 뜨는 뉴스
-
민방위 교육 영상에 ‘독도 일본땅’ 지도 물의…행안부 “즉시 삭제”
- 좋아요 개
- 코멘트 개
-
이준석 “尹 살려면 총리는 홍준표 추천…윤상현·주호영 차선책”
- 좋아요 개
- 코멘트 개
-
만족감 ‘팍팍’ 손가락 관절 꺾기, 관절염 걱정된다고?
- 좋아요 개
- 코멘트 개
댓글 0