이슈메이커스랩 리더 Simon Choi “사이버戰 실상 명확히 직시해야”
악성코드 추적·분석 분야 최고의 전문가들로 구성된 전문연구그룹   

[보안뉴스 특별취재팀] 9일 본지의 단독보도로 3.20 사이버테러 공격주체의 실체가 드러나고, 이를 정부가 북한의 정찰총국이라고 확인하면서 이 조직을 지난 6년 동안 끈질기게 추적해 밝혀낸 사이버전 악성코드 전문 추적그룹 이슈메이커스랩이 집중조명을 받고 있다. 

이슈메이커스랩은 국내 백신업체의 전·현직 악성코드 분석 전문가들로 구성된 악성코드 추적 전문그룹으로 이번 3.20 사이버테러를 일으킨 해커조직을 2008년 처음 인지한 후, 이러한 사이버전을 수행하는 해커조직 및 악성코드들을 체계적으로 추적하기 위해 만들어졌다.

애초부터 이번 3.20 사이버테러를 일으킨 특정조직을 추적하기 위해 만들어진 그룹이고, 이에 모든 역량을 집중했기 때문에 해당조직이 지난 6년 간 국내 주요기관 및 특정인을 타깃으로 악성코드를 심고, 정보를 유출해간 정황을 모두 포착할 수 있었던 것이다.

이번 3,20 사이버테러를 일으킨 북한 정찰총국 내 해커조직이 지난 6년간 국내를 대상으로 사이버전을 수행한 조직과 동일조직이라는 사실을 최초로 입증한 이슈메이커스랩의 리더 Simon Choi 씨는 본지와의 인터뷰를 통해 “6년 간 특정 타깃을 주 대상으로 사이버전을 수행해온 해커조직을 추적해온 결과 이번 3.20 사이버테러 조직과 동일조직이라는 놀랄만한 분석결과를 얻을 수 있었다”고 밝혔다.

그는 “무엇보다 심각한 건 해당조직이 국가기밀 키워드를 악성코드에 심어놓고, 키워드가 들어간 파일리스트를 모두 가져간 만큼 중요 기밀정보들이 많이 탈취됐을 가능성이 높다”며, “이렇듯 오랜 기간 동일 해커조직에 의해 치밀하게 사이버전이 자행되어온 만큼 특단의 대책이 필요한 시점”이라고 우려했다.

이렇듯 우리나라를 타깃으로 한 사이버전의 실체가 드러난 만큼 이에 대한 보다 체계적인 대응이 필요하다는 주장이다.

이와 관련해 그는 “현재 3.20 사이버테러의 유포경로도 물론 중요하지만, 무엇보다 중요한 것은 국가기밀정보를 노리고 있는 해커조직이 사이버전을 과거부터 지금까지 진행해왔다는 점을 직시해야 한다는 것”이라며, “지금까지의 피해를 최소화할 수 있는 방법을 연구하고, 사이버전의 무기로 악용되고 있는 악성코드를 전문적으로 추적·분석해 정보를 공유할 수 있는 체계를 구축해야 하며, 이를 전문적으로 수행하는 별도의 기관을 신설해야 한다”고 강조했다.

한편, 이슈메이커스랩의 멤버들은 전 세계적으로 유명한 국제 해킹·보안 컨퍼런스인 블랙햇(BlackHat), 데프콘(DEFCON), CanSecWest, POC, ISEC 등에서 스피커로 발표한 바 있으며, 국제 해킹방어대회인 데프콘 CTF 본선 진출을 비롯해 국내 해킹방어대회 대상 등 다수 대회에서 수상한 경력이 있는 이 분야 최고전문가들이다.

[보안뉴스 특별취재팀(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>