10월 9일 ~ 10월 13일 동안의 보안 소식을 되짚다

[보안뉴스 박은주 기자] 〈퀴즈 이·보·소!〉는 한 주간의 보안 소식을 퀴즈로 되짚어 볼 수 있도록 정리한 코너입니다. 퀴즈를 풀며 이슈를 복습해 보고, 보안 지식을 넓혀보세요.

1. 2023년 5월 중앙선거관리위원회(선관위)가 2년 사이 북한 해킹조직으로부터 다수의 사이버 공격을 받았던 사실이 알려져 우려가 이어졌다. 이에 국가정보원, 선거관리위원회, 한국인터넷진흥원(KISA) 등 3개 기관은 7월 중순부터 합동 보안점검을 시행한 결과 선관위의 투표·개표 시스템이 북한 등 외부 세력의 해킹 공격에 취약한 것으로 드러났다. 이와 관련한 ㄱ~ㅁ의 설명 중 올바른 것은?

ㄱ. 인터넷망, 업무망, 선거망 점검 결과 망 분리가 미흡해 접점이 발생했다.
ㄴ. 투표 시스템의 통합선거인명부를 탈취하고 변경할 수 있다.
ㄷ. 온라인 투표시스템의 대리투표 할 수 있었다.
ㄹ. 사전투표소를 통해 선거망에 침투할 수 있었다.
ㅁ. 선상투표 결과를 열람할 수 있었다.

① ㄱ, ㄹ, ㅁ
② ㄱ, ㄷ, ㄹ, ㅁ
③ ㄱ, ㄴ, ㄷ, ㅁ
④ ㄱ, ㄴ, ㄷ, ㄹ, ㅁ


정답: ⑤
설명: 보안점검 결과 선관위의 투개표 시스템, 내부망 등에서 해킹 취약점이 다수 발견됐다. 백종욱 국정원 3차장은 이날 결과 브리핑에서 “북한 등 외부 세력이 의도하면 언제든지 공격이 가능한 상황”이라고 설명했다. 투표 조작뿐 아니라 개표 결과 조작도 가능했다고 보인다. 국정원은 보안점검 후 전산망 간 접점 제거, 온라인 투표 인증우회 보완, 취약서버 패스워드 변경을 즉시 조치할 것을 권고했다.


2. ‘이’ 공격은 웹 기반의 특정 IP 접속자를 대상으로 하는 표적 공격으로, 피해 대상이 자주 접속하는 웹사이트를 해킹해 악성코드를 심어 컴퓨터나 네트워크를 감염시킨다. 특정된 타깃이 공격에 걸려들기 전까지는 특별한 이상징후가 드러나지 않는 특징이 있다. 사자가 물웅덩이 근처에 매복하고 있다가 먹잇감이 물에 빠지면 공격하는 형상을 빗댄 이 공격은 무엇일까?


정답: 워터링 홀(Watering Hole)
설명: 워터링홀 공격은 해커가 사이버상의 덫(Trab)을 치고 선별한 타깃을 기다리는 공격이다. 해킹은 통상 ‘제로데이’로 불리는 ‘구버전 취약점’을 악용해 이뤄진다. 이러한 수법은 흔히 산업스파이 활동 등을 목적으로 특정 기밀 정보 탈취를 위해 악용되는 방식으로 개인보다는 주로 특정 기업·조직을 대상으로 이뤄진다.


3. 지난 10월 7일(현지 시각) 팔레스타인 무장 정파 하마스가 이스라엘을 기습 공격했다. 다음날 이스라엘은 전쟁을 공식 선포하며 하마스와 이스라엘 간에 무력충돌이 이어지고 있다. 충돌은 사이버상에서도 벌어지고 있는데, 이와 관련한 설명으로 잘못된 것은?
① 친 하마스 성향의 핵티비스트 단체가 이스라엘의 비상경보 시스템을 침해, 가짜 로켓 경고를 발송했다.
② 평소 이스라엘을 배척해 온 킬넷(KillNet), 사이버어벤저스(Cyber Av3ngers) 등의 사이버 단체들이 공격을 이어가고 있다.
③ 이스라엘의 쓰레트섹(ThreatSec) 등의 단체가 반격을 이어가고 있다.
④ 핵티비스트들은 권한 탈취를 목적으로 세션하이재킹 공격을 실시한다.


정답: ④
설명: 외신에 따르면 핵티비스트 대다수는 주요 인프라 마비를 목적으로 디도스 공격(DDos)을 실시하고 있다. 이스라엘과 하마스의 핵티비스트 단체들은 오랜 기간 긴장 관계를 유지해 온 세력들로 사이버전(戰)이 불가피할 것으로 보인다. 전시에서 해킹은 더 큰 사회적 혼란을 야기하는데, 하마스의 테러리스트들이 이스라엘 사망자의 휴대전화를 이용해 단체 대화방에도 잠입해 바이러스 유포하는 사례도 발생하고 있다.


4. 국내 최대 규모의 가상자산 거래소 ‘업비트(Upbit)’는 2023년 상반기에만 약 16만 건에 달한다는 조사 결과가 발표됐다. 국내외 가상자산 거래소 타깃으로 한 사이버 공격이 해마다 증가세를 보이는 가운데, 이와 관련한 설명으로 틀린 것은?
① 업비트의 침해 시도 건수는 2022년 상반기보다 2.17배 늘었다.
② 업비트는 사이버 침해사고로 영업을 중단하기도 했다.
③ 가상화폐 지갑은 콜드월렛과 핫월렛으로 구분되는데, 콜드월렛의 보안 수준이 더 뛰어나다.
④ 대부분의 거래소 해킹사고는 핫월렛에서 발생했다.


정답: ②
설명: 업비트의 운영회사 두나무는 보안 강화를 위해 70% 이상을 콜드월렛으로 관리하고 있다. 핫월렛도 단일 구조가 아닌 다수 구조로 분산 운영 중이며, 단 1건의 침해사고도 발생하지 않았다. 한편, 2023년 국정감사에서 과학기술정보방송통신위원회(과방위) 소속 국민의힘 박성중 의원은 “국내외 가상자산 해킹이 늘어나고 있고 하루 거래액이 2조원이 넘는 업비트 등 거래소를 대상으로 하는 해킹 공격이 심각하다”며 “이를 관리·감독해야 하는 과학기술정보통신부의 역할이 모호하다”고 지적했다.


5. 북한 관련 단체를 대상으로 한 북한의 사이버 공격이 이어지고 있다. 최근 글로벌 사이버 보안 기업인 맨디언트가 발표한 보고서에 따르면 탈북민 출신의 대북 전단 살포 단체 대표를 상대로 북한의 해킹 공격이 확인됐다. 이와 관련해 북한의 해킹조직에 대한 설명으로 틀린 것은?
① APT37, APT43 등 임무 수행을 위한 공격 도구를 공유하는 등의 협력하는 모습을 보였다.
② 조직간 공격 도구나 코드 공유는 드문 일로, 일반적인 북한의 공격 동향은 아니다.
③ 랜섬웨어 배포, 데이터 탈취, 핵무기 보유국 대상 스파이 활동, 블록체인·핀테크를 겨냥한 자산 탈취 시도를 하는 것으로 파악된다.
④ 리눅스, 맥OS 등 다양한 플랫폼을 위한 맞춤형 멀웨어 구축하려 변화하고 있다.


정답: ②
설명: 북한의 APT 조직은 공격 대상과 사용 도구를 공유하는 모습을 자주 보여왔다. 이는 북한의 실제 활동을 추적하기 어렵게 만들고, 더 효율적인 사이버 위협 행위를 수행할 수 있게 한다는 게 맨디언트 보고서의 설명이다. 이와 더불어 리눅스나 맥OS 등 다양한 플랫폼을 노린멀웨어를 개발하는 등 북한의 사이버 전략은 지난 몇 년간 다양화된 것을 확인할 수 있다.


6. 과학기술정보통신부는 ‘데이터 활용 전반에서 발생하는 분쟁의 신속 조정 및 피해 구제’를 위한 ‘이’ 위원회를 출범했다. 데이터 생산, 거래 및 활용과 관련된 피해 구제와 분쟁조정 전반을 수행할 예정인 이것은 무엇일까?


정답: 데이터분쟁조정위원회
설명: 과기정통부는 ‘데이터 산업진흥 및 이용 촉진에 관한 기본법(이하 데이터산업법)’ 제34조에 따른 데이터분쟁조정위원회를 10월 12일 출범했다. 데이터분쟁조정위원회는 데이터 생산, 거래 및 활용과 관련된 피해 구제와 분쟁조정 전반을 수행할 예정이다. 데이터분쟁조정위원회는 법조계·학계·공공·산업계 등에서 학력 및 경력 등 분쟁조정 경험과 데이터 관련 전문성을 갖춘 총 27인의 민간 전문가(위촉직), 그리고 1인의 정부위원(당연직) 등 총 28인으로 구성된다. 데이터산업법에 따른 전문기관인 한국지능정보사회진흥원(NIA)이 관련 법령에 의거 데이터분쟁조정위원회의 업무를 지원해 나갈 예정이다.


7. 한국원자력연구원 및 과학기술정보통신부(과기정통부) 소관 기관 44곳이 복제하기 쉬운 ‘이’ 방식의 출입증을 사용하고 있는 것으로 파악돼 논란이 일고 있다. 이는 카드를 리더기에 긁지 않고 접촉하는 방식으로 작동하는 무선 주파수 식별 장치 기술로, 바코드보다 많은 정보를 담을 수 있고 편리하다는 특징이 있다. 교통카드, 하이패스, 사원증 등 다양한 곳에서 활용되는 이것은 무엇일까?


정답: RFID(Radio Frequency Identification, 전자태그)
설명: RFID는 시중에서 판매되고 있는 복사기로 빠르면 5초 만에 복제할 수 있어 보안 우려 가 꾸준히 제기됐다. 최상의 보안을 유지해야 하는 원자력연구원과, 한국핵융합에너지연구원도 추가 보안 규격이 없는 RFID 출입증을 사용하고 있다. 보안 업계는 RFID 카드 기본값에 새로운 암호키를 추가 코딩하는 등 보안성을 강화할 것을 제시하고 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>