북 해킹, '주기적 업데이트' 보안업체 집중으로 노렸다

입력 2016.03.10 14:24 수정 2016.03.10 14:26 목용재 기자

국정원 "북한, 4차 핵실험 이후 잇단 해킹공격 통해 우리 사이버공간 위협"

지난 8일 국가정보원의 '국가사이버안전 대책회의'를 통해 올해 초 북한이 감행한 사이버테러 사례가 밝혀진 가운데 북한 해킹조직이 주기적 업데이트를 하는 보안업체를 집중적으로 노렸다는 점이 가장 큰 위협이라는 평가가 제기되고 있다.ⓒ게티이미지뱅크

지난 8일 국가정보원의 '국가사이버안전 대책회의'를 통해 올해 초 북한이 감행한 사이버테러 사례가 밝혀진 가운데 북한 해킹조직이 주기적 업데이트를 하는 보안업체를 집중적으로 노렸다는 점이 가장 큰 위협이라는 평가가 제기되고 있다.

지난 8일 국정원은 우리 국민 2000만명 이상이 인터넷뱅킹과 인터넷 카드를 결제할 때 사용하는 보안소프트웨어 제작업체 내부 전산망을 북한 해킹조직이 침투, 장악했다고 밝혔다. 보안소프트 제작업체가 장악된 것으로 인해 일반국민의 피해는 발생하지 않았지만 이같은 북한의 해킹은 국민의 실질적 생활에 지장을 초래할 수 있는 위협적인 공격인 셈이다.

특히 북한은 인터넷뱅킹용 보안소프트웨어를 납품하는 업체의 전자인증서도 탈취해 해킹을 시도하기도 했다. 해당 전자인증서를 활용하면 인터넷 사용자들이 아무런 의심 없이 특정프로그램을 내려 받을 수 있도록 유도할 수 있다는 점에서 위협적이다.

정부는 이같은 북한의 해킹 유형이 보안업체 내부전산망 점거 → 업데이트 파일에 악성코드를 은닉 → 각 고객사에 배포 → 국내 대부분의 기관·업체 전산망 장악 → 전산망 파괴 및 각 기업 및 업체의 업무마비 등의 프로세스로 진행돼 큰 혼란을 가져올 위험성이 크다고 보고 있다.

대부분의 국가·공공기관·기업체 전산망에는 국내 보안업체의 방화벽·백신·PC보안 등의 프로그램 1종 이상이 운영되고 있다. 각 기관에 프로그램을 제공하는 보안업체들은 주기적인 제품 업데이트를 통해 파일을 내려 받게 하기 때문에 북한 해킹조직이 보안업체들을 장악, 손쉽게 해킹작업을 벌이려 한 것으로 보인다.

이 같은 해킹을 통해 확보한 기타 국가·산업 기밀 등 민감한 자료를 이용해 금전을 요구하거나 협박을 하는 상황까지 벌어질 가능성이 있다.

특히 북한 해킹 조직은 국내 스마트폰 백신으로 탐지와 치료가 불가능한 악성앱을 국민다수가 사용하는 앱으로 위장해 유포했다는 점에서 일반 대중들에게 큰 위협이 되고 있다.

정부는 이렇게 감염시킨 스마트폰들을 사용이 불가능하게 파괴하거나 무단 문자 발송 및 부당 과금, 소액 결제 등 금전 소실을 유발시킬 수 있는 것으로 파악하고 있다. 또한 디도스(DDoS) 공격수단으로도 활용이 가능한 것으로 알려져 있다.

또한 해킹된 스마트폰들의 속도저하, 인터넷 차단 등 저강도 공격을 지속시키면서 사회 혼란을 초래시킬수도 있다.

국정원은 지난 8일 '국가사이버안전 대책회의'에서 "북한이 4차 핵실험 이후 잇단 해킹공격을 통해 우리의 사이버공간을 위협하고 있으며 대규모 사이버테러를 준비하고 있는 정황도 포착되고 있다"면서 대응태세 유지를 당부했다.

이날 회의에서 관계부처들은 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응상황을 점검하고, 공공·민간분야에 대한 체계적이고 효율적인 대응을 위해 '사이버테러방지법' 제정 등 제도 정비가 필요하다는데 의견을 같이 했다.

#국가정보원

#국정원 북한 해킹

#전산망

#사이버테러

북 해킹, '주기적 업데이트' 보안업체 집중으로 노렸다

댓글 0