"세계는 블록화, 해킹공격 대응 국가역량 키워야"

中 해킹그룹 사이버 공격
국방·안보·방산 영역까지 비상
선제적 대응체계 강화 한목소리

글로벌 공급망 재편과 탈세계화, 러시아·우크라이나 전쟁의 여파로 사이버 세상에서도 공세가 거세지고 있다. 디지털냉전 시대를 맞아 국가적 대응체계를 강화해야 한다는 목소리가 커지고 있다.

25일 과학기술정보통신부와 KISA(한국인터넷진흥원)에 따르면 설 연휴 기간 동안 국내 학술단체 홈페이지 다수가 중국 해킹그룹 '샤오치잉'으로부터 사이버공격을 당했다. 이날 한국데이터산업진흥원의 데이터자격검정 포털 사이트도 장기간 접속이 안 돼 해킹당한 것으로 추정됐으나, 해당 기관에서는 접속자가 많아 발생한 지연이라고 설명했다.

설 연휴 기간 동안 '샤오치잉'은 한국건설정책연구원을 비롯해 학술단체 12곳의 홈페이지에 웹변조(Deface) 공격을 가했다. 당초 이들이 "한국 정부기관 2000곳을 해킹하겠다"고 밝힌 것에 비하면 경미한 피해다. 텔레그램 채널을 통해 사이버공격을 예고하는 이 해킹조직은 현재 "내가 삭제한 데이터베이스와 사이트는 12곳보다 훨씬 많다"고 주장하고 있다.

이에 대해 권헌영 고려대 정보보호대학원 교수는 "국내 주요 기관들은 대비가 잘 돼 있지만 학회 같은 곳은 홈페이지 관리·보안 등에 덜 신경 쓰는 게 사실이고, 거기에 특별한 정보가 들어 있지도 않다"면서도 "사이버공격자의 의사표시가 홈페이지를 덮은 것도 사이버테러를 당한 것에 해당하니, 그동안 방치했던 부분에 대해 보다 신경 쓸 필요가 있다"고 말했다.

전문가들은 이번 공격보다는 정부 지원 조직의 본격적인 행동에 대비해야 한다고 입을 모은다. MS(마이크로소프트) 디지털 방어 보고서에 따르면 러시아, 북한, 베트남, 이란, 중국, 터키 등은 국가가 사이버공격의 배후로 개입하고 있다. 이들은 해킹그룹들의 공격을 지원하면서 외교, 안보, 국방, 에너지, 의료 등 다양한 산업 분야를 표적으로 삼는다.

현재 활동 중인 대표적 국가지원 해킹그룹으로는 러시아의 에너제틱베어(Energetic Bear), UNC2452, APT28, 북한 라자루스그룹(Lazarus Group), 김수키(Kimsuky), 중국 APT40, UNC2630/UNC2717, 이란 오일리그(OilRig), 아그리오스(Agrius) 등이 꼽힌다.

국내 보안업체인 이스트시큐리티도 올해 국가지원 해킹그룹의 공격이 국방·안보·방산 영역을 중심으로 빈번해질 것으로 예상했다. 미사일 발사·방어 기술에 활용되는 항공우주산업과 이동통신을 대상으로 한 해킹 공격이 대폭 증가할 것이란 예측이다.

이와 함께 국가 간 갈등 심화가 다국적 구성원들로 이뤄진 해킹그룹 내부의 갈등을 촉발시키고, 이에 따른 정보 유출도 빈번해질 것으로 전망된다.

권헌영 교수는 "이번 공격은 그 수준이 높지 않은 것으로 파악된다. 이를 국내 사이버보안 대응체계를 재정비하는 계기로 삼았으면 좋겠다"면서 "세계적으로 사이버냉전의 기류가 흐르고 있는 상황이므로, 국내 사이버보안 분야도 그간 잘해왔지만 더욱 선제적인 대응 역량을 키울 필요가 있다"고 제안했다.

문종현 이스트시큐리티 ESRC센터장은 "이번에도 그랬듯 연휴기간에 보안 담당자들이 긴급 호출돼 대응해야 하다 보니 현장의 어려움이 적지 않다. 사명감과 책임감을 갖고 일하는 이들도 많다"면서 "사이버보안의 중요성이 높아지는 만큼 정부가 좀 더 관심을 갖고 지원해 주기를 바란다"고 말했다.

팽동현기자 dhp@