우리 공군 홈페이지도 공격 당해 10여일째 임시 운영중
악성코드 유포 시 접속하는 군인 PC서 정보탈취 가능해 위험
美 국방부, 버그바운티 시행...우리도 내·외부인력 활용한 점검 필요

[시큐리티월드 김태형] 최근 우리나라 공군 홈페이지가 해킹 공격을 받아 현재까지 10여일째 정상적으로 운영되지 않는 것으로 알려지면서 보안이 그 어느 곳보다 중요한 군, 방산업체 등 국방 분야 보안이슈가 계속 불거지고 있다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
공군 측에 의하면, 이달 초 홈페이지가 해킹 공격을 받아 곧바로 대응했으나 복구에는 실패해 현재 공군 홈페이지 접속 자체를 차단하고 임시 홈페이지를 운영하고 있다. 이와 관련 공군 측은 현재 북한 소행 가능성을 포함해 정확한 해킹 피해 여부를 확인하는 등 철저한 조사를 진행 중이라고 밝힌 상태다.

이렇듯 북한으로 추정되는 국방 분야의 해킹 사건은 올해 들어 더욱 빈번해지고 있다. 최근 한국인터넷진흥원(KISA)이 국외 12개의 언론사 및 보안관련 웹사이트와 국내 14개의 언론사 및 보안관련 웹사이트를 대상으로 보안관련 기사 300여개를 분석한 결과에서도 ‘북한의 사이버공격’이 주요 키워드 중 하나였다.

특히, 지난 1월 6일 북한 핵실험 이후 동시다발적으로 급증하고 있다. 지난 1월 15일에는 핵실험에 대한 의견을 수렴하는 제목의 ‘청와대 사칭 이메일’이 이슈가 됐다.

해당 이메일 발신지 IP는 지난 2014년 북한 해커의 소행으로 추정되는 한수원 해킹 사건과 동일한 지역대의 IP라는 경찰청의 발표가 있었다. 또한, 사칭 메일에 포함된 문구는 국내에서 잘 사용하지 않는, 북한에서 사용되는 단어라는 사실도 밝혀졌다. 사칭 메일 수신자 대부분은 국내 연구소에서 북한 관련 업무에 종사자인 것으로 알려졌다.

이어서 2월 18일에는 북한 해커조직이 저지른 것으로 추정되는 코드서명 해킹으로 인해 시끌벅적했다. 코드서명은 프로그램의 신뢰와 안전성을 증명하는 역할을 한다. 국내 금융기관에 인터넷뱅킹용 보안 프로그램을 납품하는 국내 보안업체의 코드서명이 해킹돼 악성코드가 유포된 사건이었다.

또한, 지난 3월 7일에는 우리 군 장성들의 스마트폰이 해킹되는 사건도 있었다. 군 장성 등 50여명의 주요 인사들의 스마트폰이 공격을 받았는데, 이 중 10여대가 해킹되어 내부 정보가 탈취됐다. 이 공격은 북한이 한·미 군사훈련 등과 관련된 정보를 얻기 위한 것으로 밝혀졌다. 탈취된 정보는 문자, 통화내역, 통화내용, 주소록 등이었다.

이 외에도 최근 방위산업체인 대한항공과 한진중공업이 해킹 공격을 당하는 등 올해 들어 북한 추정 세력의 해킹 공격이 줄을 잇고 있으며, 이번 달 중순경에는 악성코드 설치 파일을 첨부한 이메일이 국내 방산업체에 대량 발송되기도 했다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n

	▲ 올해 북한과 관련된 것으로 추정되는 사이버 위협 사건

이러한 국방 분야를 대상으로 한 사이버공격은 국내 뿐만 아니다. 국제 분쟁으로 갈등을 빚는 국가들끼리 또는 핵티비즘을 표방하는 어나니머스 등에 의해 국방 분야가 타깃이 되는 경우도 비일비재하다.

올해 초 어나니머스가 프랑스 국방부 하위 사이트의 관리자 페이지를 해킹해 DB를 탈취하고 이를 공개했다. 어나니머스는 지난 2월 22일 자신들의 블로그에 군사정보를 노출하고, 탈취한 DB정보를 링크를 걸어놨다. 또한, 해킹한 사이트의 화면을 변조하는 디페이스 해킹도 감행했다.

지난 2014년에도 파키스탄 해군 사이트가 해킹돼 악성코드를 유포한 사건을 본지에서 보도한 적이 있다. 특히, 당시 사건에서 국내 FTP서버가 악용돼 문제가 된 바 있다. 당시 해당 홈페이지에 접속하면 악성코드가 다운로드 및 실행되며, 중요 정보가 탈취될 수 있는 위험성이 있는 것으로 파악됐다.

이와 관련해서 극동대학교 사이버보안학과 박원형 교수는 “최근 북핵 문제로 인해 북한의 사이버 공격은 더욱 많이, 더욱 노골적으로 진행되고 있다. 지금까지 언론을 통해 알려진 북한의 해킹공격으로 의심되는 사건들을 분석해 보면 ‘정보수집- 서비스 거부 공격- 시스템파괴(MBR파괴)’ 순으로 진행된 공통점이 있다”면서 “이는 북한의 사이버공격이 정보수집을 통한 내부정보 탈취가 목적이며, 서비스 거부 공격을 통해 사회·경제적 혼란을 유발하고 시스템 파괴를 통해 사고조사 및 역추적을 방해하는 기술을 구사하고 있음을 알 수 있다”고 말했다.

또 다른 보안전문가는 “아직 정확한 사실이 밝혀진 것은 아니지만, 이처럼 군 관련 사이트가 해킹되어 악성코드가 유포될 때에는 해당 사이트를 주로 방문하는 군인들의 업무 PC가 감염되고 이를 통해서 군 업무 PC에 저장된 군사기밀과 중요한 정보 등이 탈취될 수도 있다”면서 “이에 군 등 국방 분야 홈페이지와 내부 사용 PC가 악성코드나 멀웨어에 감염되지 않도록 철저한 보안 관리가 요구된다. 조사결과가 정확히 나와봐야 알겠지만, 이번 공군 홈페이지이지 해킹 사건도 군 관련 정보탈취가 목적일 수 있다”고 우려했다.

최근 북한의 사이버공격 동향과 공통점을 분석해 보면, 기존 알려져 있지 않은 새로운 공격 기술과 취약한 사이트를 이용한 우회공격으로 악성코드를 유포하고 감염된 PC를 통해 주요정보의 유출이나 디도스 공격을 감행하는 것으로 분석됐다.

이렇듯 군, 방산업체 등 국방 분야 정보 탈취나 시스템 마비를 노리는 사이버 공격이 증가하고 있는 상황에서 우리 군은 어떤 대응이 필요할까? 군 내부의 보안전문인력 또는 외부 보안전문가들을 활용한 지속적인 취약점 점검과 모의해킹 과정이 필요하다는 지적이다.

이런 측면에서 올해 미국 국방부에서 역사상 최초로 버그바운티 제도를 신설한 것은 우리 국방부에도 시사하는 바가 크다. 이번 프로그램은 국방부의 웹 사이트 및 네트워크의 보안을 마음껏 뚫어보고, 취약점을 제보해달라는 것으로, 배경조사를 충분히 거쳐 검증된 해커들에게만 참여할 수 있도록 했다.

이에 우리나라도 북한과의 특수성을 고려해 더욱 철저한 보안점검과 대비가 필요하다는 것.즉, 국방 분야 다양한 내부 시스템 및 홈페이지를 대상으로 한 버그바운티 제도를 도입하는 것도 검토해볼 필요가 있다는 얘기다. 특히, 우리 군은 정보보호특기병을 모집하고 있고, 사이버사령부에서 근무하는 우수한 화이트해커들이 많은 만큼 내부 군 인력을 활용한 보안취약점 강화조치가 필요할 것으로 보인다.
[글 시큐리티월드 김태형 기자(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>