| 北·中과의 끝나지 않은 6.25전쟁, 사이버戰 | 2015.02.22 | ||
6.25전쟁 당시 인해전술과 닮은 현재 중국 해커들의 공격방식_
빨치산들의 게릴라 전술, 북한 해커부대의 스피어 피싱과 유사_ 휴전 중인 6.25전쟁, 온라인에서는 끝나지 않은 사이버전쟁으로 [보안뉴스 권 준] 최근 여러 논란 속에서도 흥행행진을 이어가 어느덧 1400만명 돌파한 영화 ‘국제시장’에는 6.25전쟁 당시 유명했던 ‘흥남철수작전’이 등장한다. 영화의 주요 모티브가 되는 흥남철수작전은 중공군(中共軍, 당시에는 중국을 중국 공산당의 줄임말로 중공이라고 불렀다)이 6.25전쟁에 개입하면서 전세가 불리해진 미군과 한국군이 흥남부두를 통해 북한 피란민을 안전하게 철수시킨 작전을 의미한다. 그 당시 중공군을 상징하는 용어가 바로 인해전술(人海戰術)이었다. 흥남철수작전도 결국 중공군의 인해전술을 피하기 위한 피나는 사투였던 셈이다.
▲ 영화 ‘국제시장’의 한 장면. 흥남에서 철수하는 배에 올라타려는 주인공 덕수 아버지. 또 다른 소식 하나. 설날 연휴를 맞아 국내 웹사이트에서의 악성코드 유포를 비롯한 해킹 건수가 급격히 줄었다는 분석결과가 전해졌다. 그 이유로 중국 최대의 명절인 춘절(春節)을 맞아 중국 해커들이 귀성행을 택하면서 우리나라를 타깃으로 한 해킹 공격이 감소했다는 추측도 뒤따랐다. 설날 연휴 해킹이 줄었다고 마냥 좋아할 일은 아닌 상황. 중국 해커들의 상황에 따라 국내 인터넷의 보안위협 수준이 급변할 정도로 국내 웹사이트는 이제 중국 해커들의 가장 큰 돈벌이 수단으로 전락했다는 점을 반증하고 있다. 특히, 중국 해커들이 국내 웹사이트를 대상으로 많이 쓰는 수법이 바로 드라이브 바이 다운로드(Drive-by-Download) 공격이다. 흔히들 DBD 공격이라고도 말하는 이 방식은 이미 알려진 보안취약점을 이용해 불특정 다수에게 악성코드를 유포하는 방법 중 하나다. 해커들이 보안이 취약한 홈페이지를 변조해 악성코드를 심어놓게 되면 해당 홈페이지를 방문하는 수많은 사용자 가운데 보안취약점에 대한 패치가 되지 않은 사람만 취약점에 의해 악성코드에 감염되는 것이다. 이를 바탕으로 수많은 사용자가 악성코드에 감염돼 좀비PC가 되고, 개인정보 및 금융정보 등을 탈취 당하게 된다. 여기서 6.25전쟁 당시 중공군이 사용했던 인해전술이 오버랩 되는 건 왜 일까? 온라인상에서는 과거 6.25전쟁 당시와 같은 인해전술이 계속되고 있는 건 아닐까? 수많은 중국 해커들이 우리나라의 온라인 영토를 침범하는 사이버범죄 행위가 과거 6.25전쟁 당시 우리나라에 수적으로 밀고 들어온 인해전술과 크게 다르지 않느냐는 얘기다. 북한도 마찬가지다. 엘리트로 육성된 북한의 정예 사이버군이 온라인상에서 우리나라의 공공기관이나 국가주요시설의 웹사이트에 침입해 기밀정보를 빼내는 등 사이버범죄를 저지르는 행위는 지금도 여전히 계속되고 있다. 특히, 이들은 우리나라의 주요 인물이나 기관들을 타깃으로 공격하는 스피어 피싱 기법과 함께 다양한 심리전술도 병행하고 있다. 이는 2003년에 일어난 3.20 및 6.25 사이버테러와 지난해 소니픽처스 해킹, 그리고 북한 소행이 유력시 되는 한수원 해킹사태에서도 미루어 짐작할 수 있다. 이 역시도 6.25전쟁 당시와 그 이후 남한에 남아 있던 북한 빨치산의 게릴라 전술과 묘하게 닮아 있다. 6.25전쟁 당시 북한 정규군과는 별도로 우리나라의 배후에서 통신소, 주요 기지, 병기·연료·탄약 등의 물자저장소, 교통의 요지들을 주로 공격했던 빨치산 활동과 국내 주요기관과 시설을 노려 관계자들에게 악성 이메일을 보낸 후, 정보를 탈취하고 더 이상 사용가치가 없을 때는 PC 하드디스크를 파괴하는 사이버전 활동과 매우 유사하다는 점이다.
[권 준 기자(editor@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
