사이버보안 연말결산…'랩서스'부터 '월패드 해킹'까지
[아이뉴스24 김혜경 기자] 올해는 러시아의 우크라이나 침공과 코로나19 장기화에 따른 디지털 전환, 글로벌 기업들을 겨냥한 해킹 공격이 맞물리면서 여느 때보다 사이버공간의 긴장감이 고조됐다.
이 같은 추세는 내년에도 이어질 것으로 전망되면서 국내서도 '제로 트러스트(Zero Trust)' 도입을 국가 차원에서 추진하는 등 대응책 마련에 분주한 모양새다. 아울러 하반기 들어 시들했던 '국가사이버안보법' 제정 논의가 최근 다시 수면 위로 떠오른 가운데 내년에는 통합적인 사이버 안전 체계가 구축될 수 있을지 관심이 쏠린다. 한 해 동안 국내 보안업계를 달군 분야 주요 이슈들을 정리했다.
◆모든 것이 해커 먹잇감…사이버공간 긴장감 ↑
올해 3월 초 해커집단 '랩서스(Lapsus$)'는 자신들의 텔레그램 채널을 통해 삼성전자의 핵심 자료와 데이터를 빼냈다고 주장했다. 이들이 확보했다고 주장한 자료에는 ▲'녹스(Knox)' 데이터·인증 코드를 포함한 최신 기기 부트로더(Bootloader) 소스코드 ▲생체 인식 잠금 해제 작업에 대한 알고리즘 ▲'퀄컴(Qualcomm)' 소스코드 등이다.
당시 외부에 유출된 파일 용량은 190GB(기가바이트)로 해당 파일의 압축을 풀면 총 용량은 400GB가 조금 넘는 것으로 알려졌다. 이들은 지난해 12월부터 본격 활동을 시작해 삼성전자를 비롯해 LG전자, 엔비디아, 마이크로소프트(MS), 옥타 등 유수의 글로벌 대기업을 공격 목표로 삼고 데이터를 탈취했다.
SK쉴더스에 따르면 올해 발생한 사이버 침해사고 가운데 악성코드 감염이 32%로 집계돼 가장 높은 비중을 차지했다. 악성코드 비중이 높은 이유는 '귀신(GWISIN)' 랜섬웨어 영향과 로그포제이(Log4j) 등 기존에 알려진 취약점을 이용한 악성코드 배포가 늘어난 것이 원인으로 분석된다.
귀신 랜섬웨어는 지난해 하반기 국내에서 처음 탐지됐으며 한국기업만 노린다는 점이 특징이다. 지능형지속위협(APT) 공격 대비 랜섬웨어 감염 시간이 짧은 것으로 파악되는 등 이들 조직이 정교한 사이버 공격 기술을 보유한 것으로 분석돼 각별한 주의가 요구된다. 현재까지 귀신 랜섬웨어 공격을 받은 곳은 5~6곳으로 알려졌다.
전문가들은 공격자가 한글 키보드 사용에 능숙하다는 점, 국내 사이버보안 유관기관을 랜섬노트(협박 메시지)에 언급했다는 점 등으로 미뤄봤을 때 한국어를 사용하는 조직이거나 국내 사정에 능통한 해커가 가담했을 것으로 추정하고 있다.
서비스형 랜섬웨어(RaaS)인 '락빗(LockBit) 3.0'도 기승을 부렸다. 락빗은 다크웹 2차 유출, 감염자 수 기준 현재 가장 파급력이 있는 그룹으로 보안업계는 평가하고 있다. 지난 10월 이들은 국내 한 유명기업의 데이터를 탈취했다고 주장하면서 빼돌린 데이터를 자신들이 운영하는 다크웹 사이트에 게시했다.
올해는 판교 데이터센터 화재로 인한 대국민 서비스 장애 등 사회적 이슈를 악용, 불특정 다수를 겨냥한 사이버 공격도 연이어 포착됐다. 카카오 서비스 장애 이후 카카오톡 업데이트 파일로 위장한 악성코드가 발견되거나 이태원 사고 관련 공문서로 위장한 공격이 포착된 바 있다.
◆"컨트롤타워는 대통령실…국정원은 지원 역할"
지난 5월 출범한 윤석열 정부는 대통령 직속으로 국가사이버안보위를 설치하고 운영체계와 기관별 역할을 규정한 법령 제정을 추진하겠다고 밝혔다. 윤 정부의 사이버보안 관련 국정과제는 ▲컨트롤타워‧운영체계 등 거버넌스 확립 ▲사이버 공격으로부터 안전한 디지털플랫폼 정부 구현 ▲전문인력 양성 ▲보안산업 전략적 육성 등이다.
국내 사이버위협 대응체계는 국가정보원‧국방부‧과학기술정보통신부로 분할돼 통합적 대응에는 한계가 있다는 지적이 그동안 제기돼 왔다. 사이버 안전을 총괄하는 거버넌스를 구축해 민‧관‧군 협력체계의 원활한 운영을 도모해야 한다는 주장이 제기된 배경이다. 기본법 제정과 컨트롤타워 설치는 대통령직인수위원회 단계에서부터 적극 논의돼야 한다는 목소리가 학계와 업계를 중심으로 제기된 바 있다.
이 같은 논의는 하반기 들어서 수면 밑으로 가라앉았지만 최근 국가정보원이 사이버안보법 제정 추진 의지를 재차 밝히면서 내년 초 급물살을 탈지 주목된다. 국정원은 지난달 초 국가사이버안보기본법 제정안을 입법예고한 바 있다. 대통령 소속 국가사이버안보위원회를 설치하는 내용이 골자다.
앞서 일각에선 사이버안보법이 정보기관의 민간 감시 수단으로 작용할 수 있다는 우려를 지속 제기했다. 백종욱 국정원 3차장은 지난주 판교 국가사이버안보협력센터에서 열린 기자간담회에서 "기존 법안에 대해 반대 여론이 많았기 때문에 일부 수정 과정을 거쳤다"며 "정보수집 관련 조문의 경우 국제 해커집단 공격 정보를 수집‧분석해 대응한다는 취지"라고 말했다. 또 컨트롤타워는 대통령실이 맡게 되며, 국정원은 실무를 지원하는 역할에 머물 것이라고도 전했다.
◆40만 월패드 해킹한 그놈 '덜미'…알고보니 보안전문가?
아파트 거실 벽에 설치된 월패드를 해킹한 후 사생활이 담긴 영상물을 팔아넘기려던 30대 남성이 검거됐다. 지난해 말 해외 한 웹사이트에서 국내 아파트 거실 모습으로 추정되는 영상과 사진이 발견된 지 약 1년여 만이다.
경찰청에 따르면 경찰이 확보한 자료는 월패드 16개에서 촬영된 영상 213개와 사진 약 40만장이다. 피해 아파트 세대는 40만4천여 가구에 달했다.
A씨는 지난해 8월부터 11월까지 전국 638개 아파트의 월패드를 관리하는 서버와 각 세대 월패드를 해킹, 권한을 얻는 방식으로 영상물을 확보한 것으로 조사됐다. 특히 A씨는 과거 한 언론에서 월패드 해킹 관련 문제를 설명한 보안전문가로 나타났다.
한편 한국인터넷진흥원(KISA)은 지난 16일 '홈네트워크 보안가이드' 최종안을 공개했다. 지난해 말 아파트 월패드 해킹으로 입주민 사생활 영상이 다크웹에 유출되는 등 논란이 일자 정부는 세대 간 망분리를 의무화한 법적 기준을 마련한 바 있다.
이행지침을 만드는 과정에서 논리적 망분리 구현 기술로 암호화 기술을 인정할 수 있는지 여부가 논란이 됐지만 결국 제외하는 방향으로 가닥이 잡혔다.
/김혜경 기자(hkmind9000@inews24.com)▶네이버 채널에서 '아이뉴스24'를 구독해주세요.
▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
Copyright © 아이뉴스24. 무단전재 및 재배포 금지.
- 고조되는 사이버 안보 위협…'삼성전자 해킹' 의도는?
- [우크라 침공] 다시 등장한 '샌드웜'…전력망 겨냥 멀웨어 배포
- 우크라 침공 장기전…사이버 위협 전세계 확산 [IT돋보기]
- [기자수첩] 기후위기와 그린스완, 그리고 사이버 팬데믹
- MS 서명된 멀웨어 발견돼…SW 생태계 '신뢰성' 악용하는 해커들 [데이터링]
- 저가 아파트 거래 '쑥'…대출규제가 불 지폈다
- 경기도 과학고 유치 경쟁…"주택시장 '강풍' 불까"
- 면세점은 이미 겨울…'찬 바람' 부는 실적
- 배달 수수료 극적 합의 '난망'…완강한 외식업계
- "노바티스의 힘!"…방사성의약품 개발 경쟁 '후끈'