국내 기업 인프라 취약점 이용한 북한 사이버테러 위협 증가

[보안뉴스 김태형] 국내 보안업체들의 주요 고객 공개가 북한의 사이버테러의 빌미를 제공할 수 있다는 문제가 제기됐다. 17일 서울 양재동 더케이호텔에서 열린 ‘한국 인프라 사이버 보안 컨퍼런스’에서 하우리 최상명 실장은 ‘북한의 인프라 사이버테러 현황 및 대응 방안’을 주제로 한 강연에서 이와 같이 밝혔다.


최상명 실장은 지난 2013년 3.20 사이버 테러와 2015년말 한수원 정보유출, 그리고 2016년 청와대 사칭 이메일 사건 등 최근 북한의 사이버테러 현황과 사이버테러 조직에 대해 설명하면서 “북한 해커조직이 ‘김수키(Kimsuky)’ 계열 악성코드를 이용해 지난 2010년부터 국가 주요기관 및 연구기관 등을 대상으로 정보수집을 위한 사이버첩보 활동을 해왔다. 특히 국방, 외교, 통일, 안보 관련 정부부처와 연구기관의 전·현직 원장, 전·현직 외교관 및 해외 주재국 대사, 장관 후보자, 예비역 장성, 탈북자 및 탈북자 관련 단체 등을 대상으로 중요 정보를 수집해 왔다”고 덧붙였다.

이러한 북한의 사이버위협에 대응하기 위해서는 추적체계를 강화해 악성코드 추적과 관리, C&C에 대한 감시를 보다 철저히 해야 할 필요가 있다. 또한, 북한은 군사정보를 탈취해 민간업체를 공격하고 이를 통해 인프라 공격도 감행할 수 있기 때문에 민·관·군의 긴밀한 정보공유와 협조가 매우 중요하다는 설명이다.

이에 대해 최상명 실장은 “최근 우리 수사당국이 밝힌 북한 사이버공격 시도사례를 보면, 북한은 내부정보 유출방지 솔루션의 취약점을 이용해 국내 대기업 전체를 장악했음을 알 수 있다. 즉, 북한은 중앙 PC관리 솔루션의 취약점을 이용해 해킹을 했고, 중요 정보를 빼낼 수 있었다”면서 “해당 중앙 PC관리 솔루션은 국내 대기업에서도 많이 사용하고 있는 제품이어서 고객들이 많다. 북한은 해당 솔루션의 취약점을 찾아낸 후, 국내 보안업체들이 자사 홈페이지에 고객 리스트를 공개하고 있다는 점을 이용해 해당 솔루션 사용기업을 타깃으로 공격을 시도한 것으로 파악된다”고 말했다.


이어서 그는 “국내 보안업체들이 자사의 주요 고객들을 노출시키는 것은 북한의 사이버침투의 빌미를 줄 수 있어 각별한 주의가 필요하다. 이에 대응하기 위해서는 협력업체 직원에 대한 보안관리와 중앙관리 솔루션의 철저한 보안대책이 마련되어야 한다”면서 “북한이 우리의 사회적 혼란을 이용해 지속적인 공격을 하고 있는 상황에서 기업에서도 사용하는 보안 솔루션과 시스템의 취약점에 대한 신속한 파악 및 검토가 필요하다. 아울러 관련 기관에서도 보안관리는 물론 지속적인 연구가 이루어져야 한다”고 강조했다.

특히, 최상명 실장은 좀비PC에 대한 확실한 치료와 함께 역공격을 통한 공세적 대응이 요구된다고 덧붙였다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>