• 페이스북
  • 트위터
  • 유튜브

韓, 국제해커 표적됐나···인터넷나야나 선례, 우려가 현실화

등록 2017.06.22 19:28:49

  • 이메일 보내기
  • 프린터
  • PDF
韓, 국제해커 표적됐나···인터넷나야나 선례, 우려가 현실화

국내 온라인업체 2496곳, 보안서버 없다
KISA, 비트코인 거래소 등 주요 사이트 모니터링 강화

【서울=뉴시스】오동현 기자 = 국제해킹그룹이 국내 금융회사에 대한 디도스(DDoS·분산서비스거부) 공격을 예고하면서 대한민국이 해커들의 주요 표적국으로 전락한 것 아니냐는 위기감이 감돌고 있다.

 이는 최근 국내 웹호스팅 업체 '인터넷나야나'가 랜섬웨어에 감염된 후 해커에게 100만달러(11억4190만원) 상당의 비트코인을 지급하기로 합의하면서 이미 예견된 일이라는 지적이 나온다.

 22일 보안업계에 따르면 국제해킹그룹 '아르마다 콜렉티브'는 최근 신한, 우리, KB국민, KEB하나, 농협 등 은행 7곳과 한국거래소, 하이투자증권 등 금융투자회사 2곳에 오는 26일까지 10∼15비트코인(약 3400만~5100만원)을 보내지 않으면 디도스 공격을 가하겠다는 내용의 이메일을 보냈다.

 디도스는 서버가 처리하기 힘든 용량의 정보를 한꺼번에 보내 과부하를 발생시켜 접속을 지연시키거나 다운시키는 공격 방식이다.

 아르마다 콜렉티브는 이틀 전부터 금융사를 상대로 사전공격 차원의 디도스 공격를 시도했으며, 비트코인을 보내지 않으면 공격을 계속하고 내야할 돈도 2배로 올리겠다고 협박했다.

 이는 지난 13일 인터넷나야나의 서버 153대를 랜섬웨어로 감염시킨 뒤 비트코인을 요구한 해커의 방식과 유사하다. 당시 해커는 지난 14일까지 협상 기한을 정해놓고 비트코인이 지급되지 않으면 협상금액을 2배로 올리겠다고 협박했다. 그러면서 "돈을 내지 않을 경우 평판과 명성을 모두 잃고 수많은 소송에 시다리게 될 것"이라고 합의를 종용했다.

 랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다.

 당시 해커의 협박에 굴복한 인터넷나야나 황칠홍 대표는 100만달러의 비트코인을 입금하고 복호화키를 받기로 해커와 최종합의했다. 이를 두고 보안업계는 해커가 약속대로 복호화 키값을 제대로 건네줄지 우려의 시선을 보내기도 했다.

 실제로 사이버보안업체 체크포인트는 지난달 초 전 세계적으로 발생한 워너크라이(WannaCry) 랜섬웨어와 관련된 비트코인 계정 3개에 3만3000달러(3700만원) 이상이 누적됐지만 파일을 돌려받았다는 사람은 단 한 명도 없었다고 밝힌 바 있다.

 특히 보안업계는 인터넷나야나가 해커와 협상을 통해 몸값을 지불한 나쁜 선례를 만들었다며 국내 기업들에게 보안강화를 당부하기도 했다.

 한국인터넷진흥원(KISA) 관계자는 "해커들의 공격은 우리나라 뿐 아니라 다른 나라에서도 발생하는 일이지만 돈을 지급하더라도 외부로 알려지지 않는 경우가 많다"며 "인터넷나야나의 사례는 거액이었고, 이례적으로 언론 보도까지 되면서 해커들이 우리나라쪽을 타깃으로 삼을 수 있다"고 우려했다.
 
 결국 이같은 우려는 얼마 지나지 않아 현실이 됐다. 국제해킹그룹 아르마다 콜렉티브가 해킹을 예고함에 따라 국내 금융사들은 24시간 비상근무체제를 가동하며 대비 태세에 들어갔다.

 다행히 아직까진 별다른 피해가 발생하지 않은 것으로 전해졌다. 금융당국은 국내 금융업체들이 디도스 공격에 대한 대응 체계를 비교적 잘 갖추고 있어 큰 피해가 발생할 가능성은 낮은 것으로 보고 있다.

 금융감독원 관계자는 "은행을 중심으로 사전 공격을 해 금융사 자체적으로 IP주소를 차단하거나 우회하는 방식 등으로 처리를 했다"며 "디도스 공격을 여러 차례 경험한 만큼 금융사도 디도스 여부를 선별하는 대응체계는 갖춰져 있다"고 전했다.
 
 문제는 향후 해커들의 마수가 국내 중소기업으로까지 뻗칠 수 있다는 점이다. 방송통신위원회에 따르면, 최근 국내 온라인 사업자 중 인터넷을 통해 이용자의 개인정보를 수집하면서 전송구간 암호화 의무를 이행하지 않아 행정지도를 받은 곳이 2496곳에 달한다.

 지난 4월에는 숙박 애플리케이션(앱) '여기어때' 이용자들의 개인정보가 총 99만여건 유출된 사건이 발생하기도 했다.

 인터넷 상에서 암호화되지 않고 전송되는 개인정보는 스니핑(가로채기해킹) 등을 통해 해커에게 쉽게 유출될 수 있다. 이 때문에 개인정보를 취급하는 모든 웹사이트는 이용자가 로그인, 회원가입 등을 통해 입력하는 개인정보를 암호화해 송·수신하는 기능을 제공하는 '보안서버'를 설치해야 한다.

 송정수 미래창조과학부 정보보호정책관은 "정보보호 투자는 기업의 연속성 확보를 위한 선택이 아닌 필수사항으로 기업 스스로 정보보호 투자 확대와 인식제고 노력이 필요하다"고 강조했다.
 
 KISA 관계자는 "민간기업도 해커의 공격 우려가 있어 보안 담당자들에게 디도스 대비 등을 요청했다"며 "비트코인 거래소 등 주요 사이트에 대한 모니터링을 강화하고 있다"고 전했다.

 백기승 KISA 원장은 이날 '민간분야 사이버위기 대응 모의훈련' 강평회에서 "워너크라이·에레버스 등 랜섬웨어와 같은 사이버공격이 지속적으로 증가하기 때문에 침해사고 예방 및 대응체계를 점검하는 것이 필요하다"며 "다양한 산업군과 함께 모의훈련 실시는 물론, 사이버공유시스템(C-TAS) 참여기관, 사이버 위협 인텔리전스 네트워크 등과 정보 공유 및 협력을 확대할 예정"이라고 밝혔다.

 [email protected]

많이 본 기사