“우영우 해킹 이어 스텔스 北 해킹…尹정부 보안 비상”

문종현 이스트시큐리티 시큐리티대응센터장 인터뷰
우영우 드라마처럼 이메일 통한 ‘스피어 피싱’ 공격
최근엔 해킹인지도 모르게 은밀한 ‘스텔스 北 해킹’
“각개전투 안돼, 민간 끌고 정부 미는 민관협력 필요”

[이데일리 최훈길 기자] “지금 북한의 사이버 공격은 스텔스 해킹입니다. 해킹으로 털렸는지도 모를 정도로 굉장히 치밀하고 정교한 공격이 잇따르고 있습니다.”

사이버 보안 기업 이스트시큐리티의 문종현 시큐리티대응센터장은 24일 전화 인터뷰에서 최근 해킹 현황을 이같이 설명했다. 스텔스는 레이더 전파를 흡수하는 재료를 전투기 표면 등에 발라 레이더 탐지를 피하는 기술이다. 이처럼 최근 북한의 사이버 공격이 스텔스처럼 은밀하고 교묘하게 이뤄지는 비상 상황에 철저한 대책이 필요하다는 게 문 센터장의 지적이다.

최근에는 ‘귀신(GWISIN)’이라는 이름을 사용하며 국내 기업만을 겨냥해 랜섬웨어 공격을 하고 자금을 갈취하는 해커 집단도 등장했다. 북한의 사이버 공격으로 추정되는 귀신 랜섬웨어에 감염되면 컴퓨터 화면이 위처럼 바뀌고 정보가 탈취된다. (사진=이데일리DB)

일례로 입사지원서를 보내는 방식 등으로 기업에 사이버 공격을 감행해 많게는 수십억원 씩 탈취하는 해킹도 잇따르고 있다. 이들은 공공기관을 사칭하거나 입사지원서 관련 이력서, 포트폴리오 등의 메일로 위장한다. 메일 첨부파일에 랜섬웨어를 유포해 자금을 탈취한다. 문 센터장은 “‘이상한 변호사 우영우’ 드라마에서도 나온 스피어 피싱처럼 메일 등을 통해 손쉽게 해킹을 하는 것”이라고 설명했다.

최근에는 국립외교원 외교안보연구소(IFANS) 행사 초대장으로 위장한 북한발(發) 해킹 공격도 포착됐다. 이들은 외교안보연구소에서 실제로 열릴 예정인 행사의 참가 신청을 받는 것처럼 꾸민 구글 독스 설문지를 활용했다. 이 가짜 설문지를 믿고 성명, 소속, 직위, 연락처 등의 개인정보를 입력하면 1차로 정보 탈취가 벌어지는 것이다.

문 센터장은 “과거에도 구글 설문지로 가장한 위협 사례가 전혀 없던 것은 아니지만, 이번처럼 정교한 수법으로 구글 피싱 공격까지 쓰인 것은 보기 드문 경우”라며 “외교·안보·국방·통일 분야에 있는 전문가, 교수, 기자 등을 겨냥한 사이버 안보 위협이 계속되고 있다”고 지적했다.

특히 문 센터장은 “가장 큰 보안 비상 문제는 해킹을 당하고 있는지도 모르는 것”이라고 지적했다. 그는 “북한은 해킹 흔적을 전혀 남기지 않고 있어, 해킹을 당하고도 모르는 게 가장 큰 위협 상황”이라며 “이를 통해 북한은 은밀하고 오랫동안 남한 주요 인사들의 일거수일투족을 감시할 수 있는 것”이라고 지적했다.

이런 상황이 장기화되면 안보 공백이 커질 것이라는 게 문 센터장의 지적이다. 그는 “북한은 이같은 ‘스텔스 해킹’으로 남한 주요 인사들의 정보와 약점을 수집하고 있다”며 “이런 리스크가 쌓이면 과거 방송국 해킹처럼 민간 피해까지 이어질 수 있다”고 전했다. 앞서 2013년 3월 20일 북한의 사이버 공격을 받은 우리나라 은행, 방송국이 다운됐다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장. (사진=이스트시큐리티)

윤석열정부는 이같은 상황이 재발하지 않도록 국정과제에 △대통령 직속 국가사이버안보위원회 신설△10만 사이버보안 인재 양성 △보안산업의 전략적 육성(매출액 2021년 12조6000억원→2027년 20조원) 과제를 반영했다. 국가정보원은 지난 7월26일 ‘사이버 안보 민관 합동 협의체’를 발족했다.

문 센터장은 “북한의 지속적이고 정밀한 사이버 공격이 잇따르고 있는데, 우리나라는 뿔뿔이 흩어진 각개전투 상황”이라며 “사이버 안보 공백을 막으려면 사이버 대응 컨트롤타워를 구성하고 민관 협력을 강화해야 한다”고 지적했다. “민간이 끌고 정부가 미는 철저한 민관 협력 없이는 체계적인 방어가 힘들다”는 지적이다.

최훈길 (choigiga@edaily.co.kr)