사이버 전쟁에 농락 당하는 '대한민국 IT강국'의 민낯
북한 사이버테러에 '속수무책' 대응은 '임기응변'
"테러 심각, 관련 법안 제정 시급한데 국회는..."
#지난 14일 국회 정보위원회에서는 놀라운 소식이 전해졌다. 이병호 국정원장이 '국정원의 해킹프로그램 구입'을 인정한 것이다. 국정원은 이탈리아 스파이웨어 개발사 '해킹 팀'과 거래, 삼성전자의 갤럭시 시리즈가 새로 발매될 때마다 이에 대한 해킹 방법을 문의하고 한글 파일 등에 악성 코드를 심어 해킹을 시도한 것으로 전해졌다.
이 원장은 대북·해외 정보 활동과 선진 기술 연구, 해외 전략 수립 용도였다고 해명했지만 내국인 사찰 의심이 증폭되고 있다. 그러나 이번 일은 사찰의 진위 여부를 떠나 북한의 대남사이버테러 위협이 갈수록 심각해지는 상황에서 우리나라의 사이버 안보 능력이 얼마나 취약한 지 다시 한 번 확인한 계기가 됐다.
전 세계적으로 'IT 강국'으로 꼽히는 우리나라의 인터넷 환경은 세계 어느 나라와 견주어서 밀리지 않을 만큼 훌륭하다. 그러나 발달된 인터넷 환경과 달리 사이버 보안이 취약하고 사이버 테러 관련 법안이 없어 상시 사이버 공격의 위협을 받고 있다.
이를 모를리 없는 북한이 다양한 방법으로 우리나라를 향해 사이버 공격을 감행하고 있지만 테러 대상이 되는 기관이 속수무책으로 당할 뿐 당국은 뚜렷한 대응책을 내놓지 못하고 있는 상황이다.
한국인터넷진흥원이 국회 정보위원회 소속 이철우 의원(새누리당)에 제출한 자료에 의하면 2010년부터 2014년까지 국가 공공기관을 대상으로 일어난 사이버 사고는 총 7만 6669건에 달했다. 2만 1245건에 달했던 2010년에 비해 2014년은 6286건으로 많이 줄기는 했지만 그래도 결코 낮은 수치가 아니다.
유형별로는 웜감염 사고가 4만 3503건, 해킹사고가 3만 3166건으로 나타났다. 컴퓨터 시스템을 파괴하거나 작업을 지연 또는 방해하는 악성프로그램인 웜감염 사고는 해를 거듭할수록 감소한 반면 해킹의 건수는 연도별로 오르락내리락 할 뿐 꾸준한 수치를 기록했다.
특히 2010년 웜감염의 건수(1만 3267건)가 해킹의 사례(7978건)보다 압도적으로 많았으나 2014년에는 해킹의 건수(5125건)가 웜감염(1161건)의 5배 가까이 높은 것이 눈에 띈다. 단순히 악성 프로그램 전파하여 공격하는 웜감염과 달리 네트워크의 취약점을 찾아내 고의로 유해한 영향을 끼치는 해킹의 건수가 많다는 것은 사이버 보안 수준이 심각하다는 것을 의미한다.
북한 대남사이버테러, MB 정부 출범 이후 본격적으로 시작
정보 당국에 따르면 북한은 2008년 이명박 정부가 들어선 뒤 대남사이버테러를 본격적으로 감행하기 시작했다. 경찰청 사이버테러대응센터에 따르면 우리 치안 당국이 기록하는 북한사이버테러 주요 사례는 2009년 감행한 이른바 '7·7 디도스 공격'이 처음이다.
북한은 2009년 7월 7일부터 사흘 간 한국과 미국의 주요기관을 포함한 총 35개의 웹사이트에 대한 디도스 공격을 감행했다. 디도스(Distributed Denial of Service)란 해킹 방식의 하나로서 여러 대의 공격자를 분산 배치하여 동시에 '서비스 거부 공격'을 함으로써 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것을 말한다.
총 네 차례에 걸친 공격에 청와대와 국회 등 정부기관을 비롯한 주요 포털사이트 68개에 장애가 발생했다. 이미 2003년 1월 25일, 일명 '1·25 대란'을 통해 디도스 공격을 경험했음에도 불구하고 우리 당국은 초기 대응을 놓쳤고 사태를 키웠다.
이후 한동안 잠잠했던 북한의 사이버 공격은 2011년이 되자 절정에 이르렀다. 북한은 그 해 3월 4일, 국내 40개 사이트(정부 공공기관 24개, 금융기관 9개, 쇼핑몰 7개)를 상대로 디도스 공격을 실행했다. 이로 인해 국내 40개 사이트의 접속이 불량해졌고 일부 PC의 하드디스크가 파괴되기도 했다.
같은해 4월 12일 북한은 또 한 번 일을 저질렀다. 이번에는 금융기관을 상대로 한 해킹 공격이었다. 농협에 대한 공격으로 금융전산시스템 273대가 파괴됐고 전산 장애가 발생해 큰 혼란을 겪었다.
이후 공격대상은 금융사를 포함해 언론사까지 늘어났다. 2012년 6월 9일에는 중앙일보의 홈페이지가 북한에 의해 해킹을 당해 50여대의 서버데이터가 삭제되는 피해를 입었다.
이듬해인 2013년에는 더욱 살벌했다. 3월 20일 KBS, MBC, YTN 등 방송사와 신한은행, 농협, 제주은행 등으로 공격 대상이 증가했다. 이 때문에 방송 금융 6개사 4만 8000여대의 서버, PC, ATM 등의 하드디스크 파괴로 PC 부팅이 불가해져 금융서비스가 정상적으로 진행되지 못했다.
북한은 같은해 6월 25일에도 우리 정부기관과 언론사 등 69여개 기관과 업체를 향해 해킹과 디도스를 혼용하여 전방위적 사이버 공격을 퍼부어 방송 신문사 등 155대 서버를 파괴시키고 해당 웹사이트 접속에 큰 장애가 발생했다.
지난해에는 한국수력원자력(한수원)이 당했다. 한수원 해킹 조직은 지난해 12월 15일부터 지난 1월 12일까지 모두 여섯 차례에 걸쳐 한수원 관련 자료를 공개하며 원전 가동을 중단하라고 협박했다. 해커는 본격적인 협박 이전인 지난해 12월 9일부터 나흘간 한수원 직원 3571명에게 5986통의 악성코드(파괴형) 이메일을 발송해 PC 디스크 등의 파괴를 시도하기도 했다.
공격을 받은 PC 중 한수원 PC 8대만 감염되고 그 중 5대의 하드 디스크가 초기화되는 정도에 그쳐 원전 운용이나 안전에는 이상이 없었지만 한수원 자료가 해킹 조직에 넘어갔다는 그 자체 만으로 아찔해지는 순간이었다.
반복되는 사이버 테러에도 변화 없는 당국, 사이버테러방지법은 국회 계류 중
인터넷진흥원에 따르면 북한은 사이버 테러를 감행할 시 직접적인 공격을 가하기도 하지만 대부분이 경유지를 통해 공격을 펼친다. 경유지를 통한 공격의 경우 테러의 가해자를 찾으려면 수사기관이 해당 국가와의 공조 수사를 통해 최종 결론을 내리는 것으로 진행된다. 정부는 매 사건마다 사이버 공격의 배후로 북한을 지목해왔다.
북한은 최근 몇 년 간 다양한 방식으로 우리나라를 향해 사이버 상에서 도발을 펼쳐왔음에도 정보당국의 대응은 미흡했다. 공격 경유지를 차단한다거나 악성코드를 분석해 치료용 전용백신을 개발, 보급하는 것이 전부였다. 그러다보니 북한이 마음 먹고 공세를 취해도 매 번 뚫릴 수 밖에 없었다.
국가 차원의 컨트롤타워에 대한 법적 근거가 없는 것이 문제점이다. 우리의 사이버 테러 대응 체계는 대통령훈령(국가사이버안전관리규정)으로만 규정돼 있어 민관의 역량을 총동원해야 하는 사이버테러 대응에 한계가 있다. 관련법률이 전자정부법, 통신기반보호법, 정보통신망법 등에 산재돼 있어 대응 주체간 역할이 상충된다는 것도 혼선의 원인이라는 의견이다.
이와 같은 지적이 끊이지 않자 청와대는 지난 3월 사이버안보비서관실을 새로 만들었다. 사이버테러에 대응할 컨트롤타워를 구축하려는 조치로 보인다. 그러나 단순히 컨트롤타워만 있다고 해서 사이버 테러를 막을 수 있는 것은 아니라는 분석이 많다. 법적 제도적 뒷받침이 선행돼야 한다는 것이다.
지금 국회에는 국가사이버테러방지법이 2년 동안 계류돼 있다. 잦은 사이버 테러에도 여야는 사이버테러방지 활동에서 국정원의 역할을 두고 이견 차를 좁히지 못했고 오랜 기간 동안 관련 법안은 정보위의 문턱을 넘지 못하고 있다.
이에 정부는 국정원 역할을 유사시 실무 활동에만 한정시킨 사이버테러방지법 개정안을 추진하고 있다. 여권에 따르면 개정안은 사이버 테러 방지와 대응의 총괄를 국가안보실장이 맡는 것이 골자다. 그렇지만 아직 사이버테러방지법이 제정되지 못한 상태에서 개정안은 아무 의미가 없다. 여야의 조속한 합의가 필요한 이유다.
관련 현안에 능통한 정치권의 한 관계자는 '데일리안'에 "북한은 사이버 전쟁을 하고 있는 것"이라고 현 상황을 진단했다. 그러나 그는 "야당이 꿈쩍도 안 하니까 사이버테러방지법 통과는 전혀 가능성이 없다"고 답답해했다.
그는 "사이버 센터를 어디에 두는지가 가장 문제"라며 "다른 곳에 권한을 주면 보안이 유지가 안돼 있으나마나다. 그래서 우리는 청와대에서 조정을 하고 국정원에서 일 하는 그런 체제로 가자는 것"이라고 설명했다.
이어 "북한은 (사이버 전쟁) 전사들을 길렀다. 우리도 어릴 때부터 (관련 교육이) 돼야 한다"며 "해킹을 당했더라도 딱 보면 순간적으로 알고 방어막을 칠 수 있어야 한다"고 강조했다.
©(주) 데일리안 무단전재 및 재배포 금지
방송사와 금융기관의 전산망 마비사태가 발생한 것과 관련 지난해 3월 21일 오전 경찰청 사이버테러대응센터 해킹·악성코드 분석실에서 연구원들이 문제가 발생한 기관의 서버와 하드디스크의 악성코드를 분석하고 있다. ⓒ데일리안
방송사와 금융기관의 전산망 마비사태가 발생한 것과 관련 지난해 3월 21일 오전 경찰청 사이버테러대응센터 해킹·악성코드 분석실에서 연구원들이 문제가 발생한 기관의 서버와 하드디스크의 악성코드를 분석하고 있다. ⓒ데일리안
![[2024 美대선] 트럼프 2기 개막...고금리·고물가 우려 커진 증시](https://cdnimage.dailian.co.kr/news/icon/202411/news_1730966950_1426550_c.jpeg){kind=icon}
실시간 주요뉴스
![미국은 '돈타령 스트롱맨' 트럼프를 택했다 [박영국의 디스]](https://cdnimage.dailian.co.kr/news/icon/202411/news_1730946579_1426395_c.png){kind=icon}