| “국가 사이버안보, 뛰는 놈 위에 나는 놈 되어야” | 2015.07.17 | ||
임종인 특보, 국가안보 위해 기술력과 대외협력 강화돼야 [보안뉴스 김경애] 이번 한수원 및 해킹팀 이슈로 인해 국가 사이버안보의 약화 가능성을 우려하는 목소리가 적지 않다. 국가안보, 특히 사이버안보를 위해서는 기술력 강화와 국제협력의 중요성이 대두되고 있다. 국가안보, 기술력과 대외협력 강화해야 청와대 임종인 안보특보는 17일 시큐인사이드 2015에서 “사이버보안 이슈를 이제는 안보적인 측면에서 바라봐야 한다”며 “기술적 측면과 외교적 측면에서 자체 역량을 한층 강화해야 한다”고 강조했다.
소니 해킹 사건의 경우 미국이 북한을 지목할 수 있었던 건 한국 정부의 기술적인 협조가 가능했기 때문이었다는 게 임 특보의 설명이다. 이는 그만큼 우리 자체적인 기술력과 함께 국제협력이 중요하다는 얘기다. 특히, 소니 해킹 사건 이후 북한 통신망이 마비된 적이 있는데 이는 비례적 대응의 일환으로, 안보 측면에서 공격규모와 수준에 비례한 대응으로 공격자를 통제하기 위함이라는 것. 이러한 비례적 대응을 위해서는 대외적인 국제 협력과 자체 기술력 강화가 선행되어야 한다는 것이다. 지난 2001년 11월 헝가리에서 개최된 부다페스트 협약의 경우 2015년 7월 기준으로 가입국가는 54개국이며, 그 밖에 여러 국가들이 준비중에 있다. 하지만 한국은 아직 가입하지 못하고 있는 상황이다. 이는 통신비밀보호법 등 국내 차원의 법적 문제들이 국제적 흐름에 맞지 않아 국제 협력을 위해서는 개선해야 할 부분이 적지 않기 때문이라는 게 임 특보의 설명이다. 뿐만 아니라 한수원 사건의 경우 중국의 협력이 중요한데, 북한과 중국 간의 관계로 인해 협력이 쉽지 않은 상황이라는 아쉬움도 나타냈다. 이러한 한계를 보완하기 위해서는 국내 기술력이 뒷받침될 수 있어야 한다고 덧붙였다. 이어 고려대학교 김승주 교수는 국가안보를 강화하기 위해서는 사이버라는 개념에서 탈피해 시각을 넓혀야 한다고 밝혔다. 그러기 위해서는 먼저 용어 정리와 개념이 자리잡아야 한다고 말했다. 북한 추정 해커조직의 공격력은 어느 정도? 이번에 트위터를 통해 공개된 한수원 관련 자료 중에는 2015년 최신 자료를 비롯해 군관련 자료도 포함됐다. 한수원 공격자들이 북한으로 추정된다고 했을 때 이들의 공격능력이 어디까지인지 궁금증이 다시금 커지고 있다.
또한, 공격자는 지난 2009년 대규모 봇넷을 구축하고, ‘북한과의 전면전 대응 작전계획’이나 ‘북한의 급속한 체제 붕괴에 대비하는 작전 계획’ ‘미국이 적극적으로 북한 정권의 내부 붕괴를 유도하는 작전’ 등 군사관련 정보를 미끼로 주요 인물의 PC를 좀비 PC로 만들어 정보를 수집해 왔다고 설명했다. 특히, 공격자의 봇넷(C&C 서버)은 전 세계에 고루 분포돼 있으며, 감염된 좀비 PC의 97% 이상이 한국어로 군 관련 정보를 수집하고 있다고 덧붙였다. 이들은 추적을 피하기 위해 지난 2009년 계층형 구조에서 2011년 P2P 구조로 봇넷 구조를 변경했으며, 어떤 서버든 전체 동기화가 가능하도록 했다는 설명이다. 게다가 RSA 공개키 암호를 6년간 사용하고, 지난 2014년 여름 대규모 봇넷을 형성하는 등 그동안 끊임없이 공격을 시도하고 있는 정황이 포착됐다는 것. 이로 인해 우리의 사이버 대응능력 향상이 더욱 요구되고 있는 상황이다. <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
