사이버전 대비, 사이버안보체계 구축과 개인 보안의식 강화 병행돼야

[보안뉴스 김태형] 정부는 지난 10일 북한 정찰총국이 지난 3.20 사이버 테러를 주도한 것으로 잠정 결론 내렸다. 해커의 공격 경로를 추적한 결과, 국제적으로 북한에게만 부여된 인터넷주소가 나온 것을 근거로 들었다.

정부 조사 결과, 해커가 방화벽과 웹서버 흔적을 모두 지웠지만 통신상의 지연 문제로 북한 IP가 수 초에서 수 분 동안 나타났고, 국내외 공격 경유지 49곳 중 22곳이 과거 대남 해킹 공격 때와 같았으며, 악성코드도 76종 중 30종이 이전에 북한이 사용했던 것과 동일한 코드임이 확인됐다는 것이다.  

또한, 정부는 지난해 6월부터 최소한 6대의 북한 내부 PC가 1천번 넘게 접속해 금융기관 등에 악성코드를 유포했고 이번 연쇄 사이버테러가 지난 2009년 7.7 디도스 및 2011년 3.4 디도스 공격 및 농협 전산망 해킹 수법과 일치한다는 점에도 주목하고 있다고 밝혔다.

더욱이 북한은 우리나라의 주요 기관을 대상으로 한 사이버테러 뿐만 아니라 기밀정보를 빼내려고 시도한 것으로 드러나는 등 실질적인 사이버전을 수행해온 것으로 드러났다.

본지가 지난 9일 단독 보도한 ‘3.20 사이버테러 공격주체, 그 실체 드러나다!’라는 제하의 기사에서도 밝힌 바와 같이 북한은 지난 2007년 2월 경부터 이러한 사이버전을 은밀히 진행해온 것이다.

특히, 북한 해커 조직은 ‘작전·미군·암호·NLL·키리졸브’ 등과 같은 군의 핵심 키워드를 포함한 악성코드를 통해 관련 기관이나 주요 인사에 대한 기밀정보 유출을 시도한 것은 명백한 사이버전이라는 게 보안전문가들의 지적이다.  

이러한 사이버전은 지난 2007년 5월 에스토니아를 타깃으로 한 러시아의 디도스 공격 때문에 처음 부각됐다. 당시 러시아는 에스토니아의 대통령궁과 의회, 정부, 은행, 언론사 등 주요 기관 홈페이지에 대대적인 디도스 공격을 감행했다. 이 사건은 사이버전에 대한 경각심을 다시 한 번 일깨워 주는 사건이기도 했다.

이 공격은 최소 100만대의 컴퓨터를 연결한 봇넷을 하나 이상 사용한 것으로 알려졌다. 러시아의 무차별적인 대규모 디도스 공격으로 에스토니아의 주요 기관 인터넷이 2주간 마비되는 국가적인 대혼란을 겪기도 했다. 이 사건을 두고 세계 언론들은 ‘전자 진주만 공격’이라고 표현했다.

이어 2008년 러시아와 그루지야는 실전에서의 사이버전을 통해 그 위력을 확인시켜주었다. 러시아는 그루지야 군 지휘부의 작전·통신 시스템을 해킹해 전쟁 수행능력을 저하시켰고 은행·언론 등 주요 국가기관 시스템도 마비됐다.

최근엔 미국과 중국도 사이버전 논란이 되고 있는 상황에서 우리나라도 사이버전쟁의 주요 타깃으로 떠오른 셈이다. 사이버전쟁은 곳곳에서 발생하고 있지만 눈에 드러나지 않는다는 속성 때문에 이를 제어할 협정이나 합의를 체결하기 어렵다.

또한, 사이버공간이 우리의 삶에 매우 중요한 위치를 차지하고 있고, 사이버 기술과 공격무기는 갈수록 진화함에 따라 그 피해규모는 점점 커지고 있다. 이에 사이버 안보 및 대응체계에 대해 폭넓은 논의가 필요하다는 견해가 제기되고 있다.   

이와 관련 박대우 호서대학교 교수는 “앞으로의 전쟁은 사이버전이다. 하지만 우리나라는 이러한 사이버전에 대한 개념이 아직 없다. 군의 전시상황을 단계별로 정의한 ‘데프콘’과 같이 사이버전에서는 이러한 개념이 없는 것이 문제”라고 지적했다.

이어서 그는 “3.20 사이버테러 당시에도 일각에서는 민간 해커 단체의 공격이며 쉬운 공격기법이라고도 했지만 이러한 추정은 결과적으로 틀렸던 것이다. 이번 공격은 미리 계획됐고 오랜 기간 추진된 APT 공격이었다. 공격자는 공격성과에 대한 빠른 결과와 반응을 위해서 방송사와 금융기관을 타깃으로 한 것”이라고 설명했다.

박대우 교수는 “이러한 사이버전에서 무엇보다 중요한 것은 실시간으로 대응해야 하는데 우리는 항상 소를 잃고 외양간을 고친다. 3.20 사이버테러가 발생한지 20일이 지난 지금에야 결과발표가 나오고 있는 상황은 사이버전에 대응하고 이를 총괄하는 콘트롤타워가 없기 때문”이라면서 “우리나라도 대통령 산하에 사이버안보수석을 두고 이 사이버안보수석이 사이버전에서의 콘트롤타워 역할을 해야 한다. 그리고 국정원, 안행부 등 각 기관이 상시 협의체를 구성해 실시간으로 대응하고 그 결과를 대통령이나 국회에 보고하는 체계를 갖추어야 한다. 이를 위해서는 가칭 ‘국가사이버안보법’을 제정해야 한다”고 강조했다.

또한, 박원형 극동대학교 교수는 “사이버안보 체계 구축도 중요하지만 개인 PC의 보안강화 조치와 함께 일반인들의 보안의식 향상도 중요하다”면서 “이러한 사이버 테러 발생주기를 봤을 때,  주기가 점점 빨라지고 횟수도 많아지고 있다”고 설명했다.

박원형 교수의 말에 의하면 올해 1회 이상의 대규모 사이버전이 추가로 발생할 수도 있다는 얘기다.

박 교수는 “지난 7.7 디도스 대란과 3.4 디도스 대란, 그리고  이번 3.20 사이버테러 사건의 공통점은 MBR을 파괴했다는 부분이고, 차이점은 디도스 공격 여부”라면서 “이번 공격은 디도스 공격 없이 MBR을 파괴하면서도 디도스 공격의 효과를 가져온 것”이라고 설명했다.

따라서 앞으로의 사이버전은 서버를 직접 공격하는 것보다는 개인들이 사용하는 단말 PC에 대한 공격으로 변화할 것이라고 박 교수는 진단했다. 이에 앞으로는 개인 PC의 보안이 더욱 중요해지고 개개인이 자신의 PC를 스스로 보호하지 않으면 그 피해가 더욱 커질 것이라는 얘기다.

더욱이 3.20 사이버테러가 사이버전쟁의 일환으로 진행된 것으로 밝혀진 만큼 사이버전 대비는 정부 뿐만 아니라 이제는 PC와 스마트폰을 사용하는 전 국민의 몫으로 남겨진 셈이다.    
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>