북한, 특정 ‘타깃’에서 전 국민으로 사이버 공격 확대
의료 및 IoT 분야 취약점 노린 사이버 보안 위협 가속화 전망

[보안뉴스 김태형] 최근 악성코드 유포, 웹사이트 해킹 등 보안위협이 급증하고 있는 가운데 장기적으로 영향이 가장 큰 보안이슈는 ‘북한의 사이버 공격 및 점점 노골적으로 변해가는 국제 사이버전 양상’인 것으로 조사됐다.


이는 본지가 ‘보안이슈중 장기적으로 영향이 큰 보안이슈는 무엇이라고 예상하나요?’라는 질문으로 설문조사를 진행한 결과, 응답자 2,298명 중에서 가장 많은 700명, 27.69%가 ‘북한의 사이버 공격 및 점점 노골적으로 변해가는 국제 사이버전 양상’이라고 꼽았다.

특히, 북한은 올해 1월 6일 4차 핵실험 이후, 국내에 지속적으로 사이버공격을 감행하고 있는 것으로 포착되고 있으며, 이는 북한의 핵실험과 관련한 국내 동향을 파악하고 기밀정보를 빼내기 위한 북한 사이버전의 일환인 것으로 분석된다.

또한, 북한의 4차 핵실험과 지난 2월 7일 북한의 지구관측 위성인 ‘광명성 4호’ 발사 이후 국제사회의 대북제재 공조에 대한 강한 위기감의 표출로, 북한은 사이버공격을 점차 다양화하고 있다.

한 예로, 북한은 지난 2월 청와대 국가안보실 등의 정부기관을 사칭한 이메일을 발송했고, 지난 3월에는 북한이 최근 정부 주요 인사 수십명의 스마트폰을 공격해 해킹된 스마트폰에서 문자메시지·음성통화 내용까지 탈취해간 것으로 확인됐다.

아울러 북한은 지난 1~2월 사이, 2개 지방의 철도운영기관 직원들을 대상으로 피싱 이메일을 유포해 직원들의 메일 계정과 패스워드 탈취를 시도한 것으로 드러나기도 했다. 또한, 가장 최근엔 북한이 보낸 것으로 추정되는 GPS 방해 전파가 탐지돼 우리 정부는 GPS 전파 혼신 위기 대응 경보를 발령하기도 했다.

이러한 상황에 대해서 극동대학교 사이버보안학과 박원형 교수는 “그동안 북한의 사이버공격이 지속돼 왔지만, 많이 드러나지는 않았다. 하지만 최근 북핵 문제로 인해 북한의 사이버 공격은 더 많이 촉발되고 있고 이를 노골적으로 드러내고 있다”면서 “북한은 국내 타깃의 사이버 공격시 파일럿 테스트를 거쳐 이를 확대하는 형태로 공격을 시도하고 있다”고 설명했다.

일례로, 지난 국방과학연구소 해킹에 이어 한국수력원자력 해킹사건이 발생했다는 점이다. 실제로 국방과학연구소는 지난 2014년 4월 해킹으로 기밀정보가 유출됐는데, 당시 유출된 자료는 관련 보고서와 자료 분석용 설계보고서 등이었다. 이어 그해 12월 한국수력원자력의 임직원 개인정보와 ‘CAUDU 제어 프로그램 해설’ 문서 등 핵심기술 자료가 유출됐다는 게 박 교수의 설명이다.

이어서 그는 “최근 정부 주요 인사들의 스마트폰 해킹은 이에 앞서 안드로이드폰 2만대 악성코드 감염과 관련이 있다. 또한, 최근 금융회사 협력업체의 보안프로그램 해킹으로 코드서명인증서가 탈취된 사건 등으로 봤을 때, 그동안 파일럿 테스트로 수집한 금융분야 취약점을 본격화한 공격”이라면서 “이와 같이 북한의 사이버공격은 이제 특정 타깃이 아니라 전국민을 대상으로 확대하고 있다. 앞으로는 의료분야와 IoT 관련 취약점을 노린 사이버 공격도 늘어날 것”이라고 전망했다.

그리고 두 번째로는 ‘FBI vs. 애플로 불거진 암호화 기술 vs. 프라이버시 논란’이라고 답한 사람이 590명(23.34%)를 차지했다. 최근 미국 FBI와 애플은 iOS의 암호화를 두고 프라이버시 보호에 대한 치열한 신경전과 법적인 공방을 벌였는데, 결국 FBI가 애플의 도움 없이 아이폰 5의 암호화를 푸는데 성공하면서 법적 공방도 끝났다.

국내에서도 인터넷 서비스 암호화 논쟁은 ‘카카오톡’에서 시작됐다. 이는 지난 2014년 9월 16일 청와대 국무회의에서 박근혜 대통령이 “대통령 모독발언이 도를 넘고 있다”는 말과 함께 검찰에서 ‘사이버 명예훼손 전담수사팀’을 발족하고 인터넷을 실시간 모니터링해 허위사실 최초 유포자는 물론 중간 전달자까지도 엄벌하겠다고 발표하면서 촉발됐다. 하지만 이러한 논란은 최근 테러방지법이 국회를 통과하면서 국가정보원은 테러 위험인물을 감시하고 테러정보를 수집할 법적 권한을 갖게 됐다. 이를 통해 관련자에 대한 통신감청과 계좌정보 조회도 가능해졌으며, 테러 가담자에 대한 처벌 조항도 명시됐다.

하지만 이와 같은 민간인 대상의 통신 감청에 대해 통신상의 비밀과 사생활의 자유를 침해하고 헌법상 영장주의 원칙과 적법절차 원칙을 위반할 소지가 있다는 논란도 제기되고 있다.


이어서 세 번째로 많은 응답은 ‘사물인터넷 기기의 범람’으로 588명(23.26%)이 답했다. 최근 사물인터넷은 우리의 생활 깊숙하게 들어와 있고 이에 대한 보안 위협에 적절히 대응하지 않는다면 우리의 안전에도 큰 위협이 될 수 있기 때문으로 풀이된다.

그 다음은 ‘갈수록 악랄하게 진화하고 증가하는 랜섬웨어’라고 응답한 사람이 488명(19.30%)를 차지했다. 현재 랜섬웨어는 갈수록 지능화·다양화 되면서 골칫거리가 있다. 최근엔 인터넷 연결이 되지 않은 환경에서도 파일을 암호화 하는 직쏘우 랜섬웨어가 등장하기도 했다. 이 외에도 모바일에서 비트코인(Bitcoin) 결제가 가능하도록 QR코드를 포함시킨 록쿠(Rokku), 윈도우에 탑재된 파워쉘을 악용한 파워웨어, 특정 기업을 노리고 표적형으로 진화한 삼삼, C&C 서버 통신 없이 자동으로 암호화되는 마크텁(MAKTUB), 말하는 랜섬웨어 Cerber, MBR 영역을 변조하는 PETYA 등 새로운 랜섬웨어가 속속 등장하고 있다.

한편, 파일을 암호화하는 크립토 랜섬웨어(Crypto-Ransomware)는 지난해 전 세계적으로 36만건이 발견돼 2014년 대비 35%나 증가하며, 상대적으로 피해 강도가 낮은 컴퓨터 화면을 잠그는 락커 랜섬웨어(Locker Ransomware)를 제치고 대세가 되었다. 이 외에 ‘우크라이나 정전사태로 대표되는 사회기반 시설 타격’이라고 응답한 사람이 146명(5.78%), 기타의견이 16명(0.63%)를 차지했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>