| 이젠 국감자료도 해킹! 언제까지 탈탈 털리려나? | 2015.10.21 |
국회의원 5명 및 보좌관 개인 컴퓨터 10여대 해킹해 일부 국정감사 자료 탈취
사이버보안 위협 심각성 공유, 국회 차원의 사이버 공격 대응 체계 필요  PC를 해킹 당한 의원은 외교통일위원장인 새누리당 나경원 의원과 새누리당 길정우 의원 등으로 알려졌다. 국정원 측은 청와대와 외교, 안보, 분야의 해킹 시도는 있었지만 탐지해 차단했으며, 국회의 경우 일부 자료가 해킹으로 탈취돼 통보했다고 밝혔다. 하지만 언제 해킹됐는지, 공격시점이 언제인지는 제대로 파악되지 않은 것으로 알려졌다. 본지가 취재한 결과 관계당국과 보안관제 업체 등과도 서로 협업이 되지 않고 있는 것으로 드러나 수사 초기부터 난항을 겪는 분위기다. 이렇듯 북한 추정의 사이버공격 시도는 어제 오늘 일이 아니다. 이미 수차례 국가안보 관련 분야에 악성코드가 유포된 바 있으며, 정치권을 대상으로도 특정 의원을 위장해 악성파일 문서를 첨부한 이메일 공격이 발생하는 등 끊임없이 진행되고 있다. 국회사무처 자료에 따르면 지난 2008년부터 2012년 9월까지 국회 안보관련 상임위인 국방위 63건, 외통위58건, 정보위 17건 소속의원실에서 138차례 해킹당한 것으로 드러났으며, 공격자 역시 북한으로 추정되고 있다. 또한, 국가사이버안전센터가 국회 전산망 해킹 내역을 조사한 자료에 따르면 지난 2008년부터 2011년 6월까지 국회 전산망에서 발생한 해킹 사건은 261건으로 집계됐다. 이와 관련 새누리당 서상기 의원은 21일 여의도 국회 정론관 기자회견에서 북한의 국회 해킹 공격과 관련해 사이버테러방지법 처리를 위한 정보위원회 개최를 촉구하고 나섰다. 북한 추정의 사이버공격은 주로 안보, 국방, 외교 분야를 타깃으로 정부부처에 대한 직접 공격은 물론 이와 연관된 협회, 전우회 등과 같은 사이트를 우회해 공격하기도 한다. 특정 타깃의 경우 자료 유출이 1차 목표지만 사이버테러를 위해 D-Day를 설정하고 좀비PC 확보를 위한 공격도 진행하고 있다. 최근에는 특정 기관을 타깃으로 한글문서를 위장해 악성파일을 유포한 바 있으며, 2015년 9월초부터는 북한 사이버침투조가 기업 시스템 관리자, 국가기관 등 전방위 공격작전을 수행하고 있다는 게 사이버전 전문가들의 설명이다. 이들의 공격기법은 플래시, 자바, 윈도우OS, 한글취약점 등 각종 취약점을 이용한 표적공격이 상당수를 차지한다. 특히, 최근에는 공격에 사용한 Exploit OLE 포맷 내부에 포함된 악의적인 리소스가 탐지되지 않도록 하기 위해 하드코딩된 암호화 압축기법을 이용하고 있다. 이들은 중국 선양을 주요 거점으로 활동하고 있으며, 사이버 침투활동을 진행하는 북한 사이버전력은 주로 북한과 중국의 국경지역인 동북 3성, 북경 등에 집중되어 있는 것으로 알려졌다. 또한, 인도는 북한이 외화벌이 및 컴퓨터 프로그래머 양성 등을 목적으로 유학생을 파견하는 곳 중 하나다. 이들은 평상시 소프트웨어 기업으로 위장해 외화벌이 활동을 하며, 작전지령에 따라 대남 사이버작전을 수행하기도 한다. 이와 관련 순천향대 염흥열 교수는 “국회의원들이 다루는 정보가 고급 정보인 반면, 이들의 보안대책은 공격수준에 못 미칠 수 있다”며 “최근 사이버공격이 지능적이고 특정 타깃 중심으로 감행되므로 북한 입장에서는 고급 민감정보를 많이 보유하고 있는 국회의원을 노리는 것이다. 이에 국회는 여야 협의를 통해 사이버보안위협의 심각성을 공유해 국회 차원의 사이버공격 대응체계를 마련하고, 국회 구성원들의 인식제고 활동을 펼쳐나가야 한다”고 말했다. 익명의 한 보안전문가는 “이메일 첨부파일을 이용한 표적공격이 꾸준히 진행되고 있으므로, 사용중인 워드프로세스 프로그램 등은 항시 최신 버전으로 업데이트하고, 의심스러운 첨부파일은 가급적 열람하지 않도록 해야 한다”고 당부했다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
