“우영우 해킹 이어 스텔스 北 해킹…尹정부 보안 비상”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
"지금 북한의 사이버 공격은 스텔스 해킹입니다. 해킹으로 털렸는지도 모를 정도로 굉장히 치밀하고 정교한 공격이 잇따르고 있습니다."
사이버 보안 기업 이스트시큐리티의 문종현 시큐리티대응센터장은 24일 전화 인터뷰에서 최근 해킹 현황을 이같이 설명했다.
이처럼 최근 북한의 사이버 공격이 스텔스처럼 은밀하고 교묘하게 이뤄지는 비상 상황에 철저한 대책이 필요하다는 게 문 센터장의 지적이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
우영우 드라마처럼 이메일 통한 ‘스피어 피싱’ 공격
최근엔 해킹인지도 모르게 은밀한 ‘스텔스 北 해킹’
“각개전투 안돼, 민간 끌고 정부 미는 민관협력 필요”
[이데일리 최훈길 기자] “지금 북한의 사이버 공격은 스텔스 해킹입니다. 해킹으로 털렸는지도 모를 정도로 굉장히 치밀하고 정교한 공격이 잇따르고 있습니다.”
사이버 보안 기업 이스트시큐리티의 문종현 시큐리티대응센터장은 24일 전화 인터뷰에서 최근 해킹 현황을 이같이 설명했다. 스텔스는 레이더 전파를 흡수하는 재료를 전투기 표면 등에 발라 레이더 탐지를 피하는 기술이다. 이처럼 최근 북한의 사이버 공격이 스텔스처럼 은밀하고 교묘하게 이뤄지는 비상 상황에 철저한 대책이 필요하다는 게 문 센터장의 지적이다.
일례로 입사지원서를 보내는 방식 등으로 기업에 사이버 공격을 감행해 많게는 수십억원 씩 탈취하는 해킹도 잇따르고 있다. 이들은 공공기관을 사칭하거나 입사지원서 관련 이력서, 포트폴리오 등의 메일로 위장한다. 메일 첨부파일에 랜섬웨어를 유포해 자금을 탈취한다. 문 센터장은 “‘이상한 변호사 우영우’ 드라마에서도 나온 스피어 피싱처럼 메일 등을 통해 손쉽게 해킹을 하는 것”이라고 설명했다.
최근에는 국립외교원 외교안보연구소(IFANS) 행사 초대장으로 위장한 북한발(發) 해킹 공격도 포착됐다. 이들은 외교안보연구소에서 실제로 열릴 예정인 행사의 참가 신청을 받는 것처럼 꾸민 구글 독스 설문지를 활용했다. 이 가짜 설문지를 믿고 성명, 소속, 직위, 연락처 등의 개인정보를 입력하면 1차로 정보 탈취가 벌어지는 것이다.
문 센터장은 “과거에도 구글 설문지로 가장한 위협 사례가 전혀 없던 것은 아니지만, 이번처럼 정교한 수법으로 구글 피싱 공격까지 쓰인 것은 보기 드문 경우”라며 “외교·안보·국방·통일 분야에 있는 전문가, 교수, 기자 등을 겨냥한 사이버 안보 위협이 계속되고 있다”고 지적했다.
특히 문 센터장은 “가장 큰 보안 비상 문제는 해킹을 당하고 있는지도 모르는 것”이라고 지적했다. 그는 “북한은 해킹 흔적을 전혀 남기지 않고 있어, 해킹을 당하고도 모르는 게 가장 큰 위협 상황”이라며 “이를 통해 북한은 은밀하고 오랫동안 남한 주요 인사들의 일거수일투족을 감시할 수 있는 것”이라고 지적했다.
이런 상황이 장기화되면 안보 공백이 커질 것이라는 게 문 센터장의 지적이다. 그는 “북한은 이같은 ‘스텔스 해킹’으로 남한 주요 인사들의 정보와 약점을 수집하고 있다”며 “이런 리스크가 쌓이면 과거 방송국 해킹처럼 민간 피해까지 이어질 수 있다”고 전했다. 앞서 2013년 3월 20일 북한의 사이버 공격을 받은 우리나라 은행, 방송국이 다운됐다.
윤석열정부는 이같은 상황이 재발하지 않도록 국정과제에 △대통령 직속 국가사이버안보위원회 신설△10만 사이버보안 인재 양성 △보안산업의 전략적 육성(매출액 2021년 12조6000억원→2027년 20조원) 과제를 반영했다. 국가정보원은 지난 7월26일 ‘사이버 안보 민관 합동 협의체’를 발족했다.
문 센터장은 “북한의 지속적이고 정밀한 사이버 공격이 잇따르고 있는데, 우리나라는 뿔뿔이 흩어진 각개전투 상황”이라며 “사이버 안보 공백을 막으려면 사이버 대응 컨트롤타워를 구성하고 민관 협력을 강화해야 한다”고 지적했다. “민간이 끌고 정부가 미는 철저한 민관 협력 없이는 체계적인 방어가 힘들다”는 지적이다.
최훈길 (choigiga@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
- '곰탕집 성추행' 30대 남성…진짜 억울하세요?[그해 오늘]
- "13억 롤스로이스"…빈 살만, 사우디팀 전원에 '대박 포상'
- 이태원 참사 유족 대상 ‘6시까지 연락 없으면’ 문자논란에 “센터장이 사과”
- 문소리, 이태원 참사로 떠난 스태프 추모…"진상규명되길" [청룡영화상]
- "월드컵 나온 모든 선수의 간절함 배워야"...대표팀 일깨우는 손흥민 한 마디
- '성폭행 혐의' 엑소 전 멤버 크리스, 중국서 징역 13년형
- 대통령 배우자가 외교 활동 중 타인의 팔짱을 낀 적이 없다? [팩트체크]
- 주 2~3회 '무인텔' 가는 아내 "잠만 자러, 나 못 믿어?"
- 15개월 딸 시신 김치통 보관 부부, 생후 100일께 죽은 자녀도
- 신의 곁으로 떠난 '축구의 신' 마라도나[그해 오늘]