[유미's 픽] "이러다 큰일날라"…빈번해진 北-러시아 사이버 공격, 韓 대책 마련 '절실'

러시아 '디도스' 공격 이어 北 'GPS 전파 교란'도 발생…공격 빈도 잦아져 보안 강화 나서야

(지디넷코리아=장유미 기자)북한군의 우크라이나 전쟁 참전을 기점으로 우리나라 안보가 불안한 모습을 보이는 가운데 남측을 향한 북한과 러시아의 사이버 보안 위협이 나날이 높아져 대응책 마련이 시급하다는 지적이 나온다. 

11일 업계에 따르면 북한은 최근 우리나라를 향해 위성항법장치(GPS) 전파 교란 공격을 점차 강화하고 있다. 

GPS는 인공위성에서 보내는 신호를 수신해 선박·항공기·자동차 등의 위치를 파악하는 시스템으로, GPS 신호에 오류가 생기면 군의 무기체계 등에 장애가 생긴다. 군사·민간 내비게이션 등의 오작동도 초래해 막대한 피해가 발생할 수 있다. 

실제로 해외에서는 선박 대상 사이버 공격으로 운항통제권을 10시간 상실한 사례, 선사 시스템이 랜섬웨어에 감염돼 약 3천억원의 손해를 입은 사례 등이 보고됐다. 국내에서도 선박 위치정보(GPS) 교란 등이 발생했다.

업계 관계자는 "최근 선박과 운항시스템의 디지털 전환이 가속화됨에 따라 선박 내 장비 간 또는 선박-육상 간 네트워크 연결이 확대되면서 사이버 공격에 대한 취약성도 높아지고 있다"며 "선사·선박에 사이버 보안 사고가 발생할 경우 해상물류 공급망이 훼손되고 안보에 위협이 될 우려가 있다"고 지적했다.

(이미지=코파일럿 제작)

특히 올 들어 우리나라를 향한 북한의 GPS 공격이 잦아지고 있다는 점에서 불안감은 가중되고 있다. 지난 3월에는 한미 연합연습 '자유의 방패(FS)' 기간 동안 백령도·대청도·소청도·대연평도·소연평도 등 서해 5도 상공을 향해 수차례 GPS 전파 교란 신호를 쐈다. 올해 5월에는 서해 북방한계선(NLL) 일대에서 남쪽을 향한 GPS 전파 교란 공격을 수일 연속 자행했다. 이 탓에 인천 해상을 오가는 여객선과 어선의 내비게이션이 한 때 오작동하는 문제 등이 벌어졌다.

지난 5일에도 오전 11시쯤부터 서해 접적 해역에서 북한이 보낸 것으로 추정되는 GPS 교란 신호가 탐지됐다. 이 교란 행위는 8~9일에 이어 10일에도 감지됐는데 다행히 큰 피해는 없었던 것으로 파악됐다.

과학기술정보통신부에 따르면 북한의 GPS 방해 활동은 이달에만 330여 건에 달했으나 실제 피해는 없었던 것으로 조사됐다. 지난 1일부터 10일 오전 11시까지 GPS 신호수신 장애접수 내역은 항공기 279건, 선박 52건 등 총 331건이다.

과학기술정보통신부는 "북한 개풍 및 해주 방향에서 유입되는 전파혼신 신호가 중앙전파관리소의 전파감시시스템에 지속 탐지되고 있다"며 "운항사고 등 실제 피해는 발생하지 않았다"고 밝혔다.

정부에서는 피해를 방지하기 위해 다양한 노력을 펼치고 있다. 과기정통부는 GPS 전파혼신 상시 감시체제를 운영 중이다. 국토교통부는 GPS 이용 주의 항공고시보를 발행했고 항공기 대체항법 및 지상항행 안전시설 이용, 관제기관 지원 등 조치를 내렸다. 해양수산부도 혼신상황을 전파하고 해경과 협력한 어선 안전조업 지도, 항해주의 안내, 선박 대체항법 이용 등 조치를 내렸다.

과기정통부는 "항공기·선박 등 운항에 피해가 없도록 GPS 전파혼신 상황을 주의깊게 감시하며 국토교통부, 해양수산부 등 관계 부처와 상시 대응 태세를 유지할 것"이라고 말했다.

(사진=챗GPT 제작)

하지만 문제는 또 있다. 최근 북한과 밀접한 관계를 맺고 있는 러시아가 한국을 겨냥해 분산서비스거부(DDoS·디도스) 공격에 적극 나서고 있어서다. 

러시아 해커집단은 최근 김용현 국방부 장관과 로이드 오스틴 미국 국방부 장관이 북한과 러시아의 군사협력 심화를 규탄하는 공동 성명을 채택한 것을 빌미로 디도스 공격을 활발하게 펼치고 있다. 디도스는 특정 서버를 대상으로 지속적이고 많은 양의 트래픽을 일으켜 정상적인 서비스 제공이 불가능해지도록 만드는 해킹 수법이다.

이로 인해 국방부는 지난 5일 오후 5시 30분쯤부터 인터넷 홈페이지에 대한 디도스 공격이 이어지면서 접속이 제대로 이뤄지지 않았다. 국방부 홈페이지와 비슷한 기반을 사용하는 합동참모본부 홈페이지도 같은 현상이 일어났다.

또 법원 홈페이지도 지난 8일 디도스 공격을 받아 '셧다운' 됐다. 법원 내부 전산망까지는 피해가 가지 않았지만 대국민 서비스를 제공하는 사건검색 기능은 물론 각급 법원 홈페이지의 이용이 약 2시간 가까이 마비됐다. 올 들어 큰 규모의 디도스 공격은 이번이 처음이다.

앞서 친러시아 해킹조직은 다크웹 사이트에서 '대법원 사이트를 공격하겠다' 등의 글을 올린 것으로 알려져 이번 공격의 배후로 지목되고 있다. 과학기술정보통신부도 정부 기관에 대한 디도스 공격 주체가 친러시아 해킹그룹으로 추정된다고 밝혔다. 

이번 일로 법원의 긴장감은 더 높아졌다. 지난 해 북한 해킹조직 '라자루스'로 추정되는 집단에 의해 법원 전산망이 이미 털린 사례가 있어서다. 법원행정처는 사법부가 연달아 공격에 털리는 상황이 계속될까 전전긍긍하고 있는 것으로 전해졌다. 또 공격자를 찾아내기 위해 경찰청 국가수사본부와 국가정보원과도 협력에 나섰다. 

국가안보실은 "우리나라에 대한 친러시아 핵티비스트(Hacktivist·해킹을 투쟁 수단으로 삼는 행동주의자) 그룹의 사이버 공격이 간헐적으로 있었으나, 북한의 러시아 파병·우크라이나 참전 이후 빈번해지고 있다"며 "국정원 국가사이버위기관리단을 중심으로 친러 핵티비스트들의 활동을 주시하며 관계기관들과 상황을 공유하는 등 적극 대응하고 있다"고 밝혔다.

한국인터넷진흥원(KISA)은 "북한군의 러시아 파병 등으로 인해 사이버 위협이 커지고 있다"며 "러시아 해킹 그룹 등에 의한 디도스 공격에 대비해야 한다"고 권고했다.

장유미 기자(sweet@zdnet.co.kr)