• 페이스북
  • 트위터
  • 유튜브

가상공간 속 한국, '안전지대' 아니다

등록 2022.01.29 06:00:00수정 2022.01.29 06:28:22

  • 이메일 보내기
  • 프린터
  • PDF

국제, 국가 배후 사이버 공격 확산

韓안전지대 아냐…대응 강화 필요

민간, 취약점 지점…경유지로 활용

'사이버 위협 대응 강화' 목소리

사이버 기술과 방첩 정보 융합

가상공간 속 한국, '안전지대' 아니다

[서울=뉴시스] 심동준 기자 = 일상 중심이 현실보다 가상 세계로 옮겨간 현재, 사이버 공간은 숨은 전장이 됐다. 국가 간에도 가상공간에서 우위를 점하는 일은 안보 차원에서 중요한 문제가 됐고, 그 피해는 민간 분야에 미치고 있다.

29일 정보당국에 따르면 금융, 통신, 의료, 에너지 등 국가 안보나 국민 안전과 직결된 민간시설을 겨냥한 국제 또는 국가 배후 해킹 조직의 사이버 공격은 세계적으로 확산 추세이다.

최근 국제적 화제가 된 이란, 이스라엘 사이에 벌어진 사이버전은 가까운 사례에 해당한다. 이란 전역 주유소가 마비되고 이스라엘 민간인 개인정보가 유통되는 모습이 전개됐다.

이는 직접적인 민간 피해를 야기하고 국가 안보도 위협하는 현대 사이버전 양상을 보여준다는 평가가 많다. 이외 방위산업, 핵심기술 등 대상 해킹 시도 소식도 심심찮게 들린다.

정보통신(IT) 강국으로 자부하는 한국도 가상공간 속 위협에서는 안전한 편이 아니다. 그간 알려진 사례만 보더라도 사이버 위협에 대응을 강화해야 한다는 목소리는 적지 않다.

국가정보원에 따르면 하루에 탐지, 차단되는 사이버 공격은 100만여 건에 달한다. 국가, 공공기관을 대상으로 한 시도는 물론이고 민간에 대한 사이버 공격 사례도 적지 않다고 한다.

실제 민간 대상 사이버 공격 사례는 다수 존재한다. 지난 2011년 농협 전산망, 2013년 언론사를 상대로 한 사이버 공격 등이 있었고 비교적 근래엔 2020년 대기업 그룹의 랜섬웨어 감염 피해가 발생했다.

지난해 11월엔 국내 공동주택 700여 곳의 월패드 해킹이 우려를 불러왔다. 같은 해 12월 한국 IP주소를 경유한 해킹 시도가 있다는 정보를 토대로 한 지방자치단체 광고모니터 감염 사실이 적발되기도 했다.

민간 대상 사이버 공격은 사회 혼란을 주는 동시에 경제 안보에 직접 위협이 될 수 있다는 게 상당수 전문가들 견해이다. 온라인 기반이 광범위한 한국은 역설적으로 피해에 더 취약할 수 있다는 관측도 존재한다.

문제는 한국의 사이버 안보 대응에서의 취약 지점으로 꼽히는 곳 역시 민간 분야라는 것이다. 나아가 한국은 국제 사이버 공격의 주요 경유지로 활용되고 있는 실정이라고 한다.

지난해 11월 기준 한국은 미국, 러시아보다 사이버 공격 경유지로 더 많이 악용된 것으로 파악된다. 국내 생산 NAS(네트워크 저장장치) 해킹 후 해외기관 공격 사례 등이 있다고 전해진다.

지난 14일(현지시간) 올레그 니콜렌코 우크라이나 외무부 대변인은 사회관계망서비스(SNS)를 통해 대규모 사이버 공격으로 인한 정부기관 웹사이트 다운 소식을 전했다. *재판매 및 DB 금지

지난 14일(현지시간) 올레그 니콜렌코 우크라이나 외무부 대변인은 사회관계망서비스(SNS)를 통해 대규모 사이버 공격으로 인한 정부기관 웹사이트 다운 소식을 전했다. *재판매 및 DB 금지

아파트 내 시설물 관리용 설비 체계 서버가 해킹당해 해외 40개국 소재 인터넷 서버 공격 경유지로 활용된 일도 있었다. 해커의 임의 조작 시 입주민 피해로도 연결될 수 있는 사안이다.

사이버 공간을 통한 산업, 경제에 대한 위협 수위도 높아지고 있다. 첨단기술을 겨냥해 벌어지는 공격 시도가 기업 간 경쟁을 넘어 국가를 배후로 전략적 차원에서 이뤄지는 사례도 실재한다는 분석도 나온다.

해외 기업과 국제, 국가 배후 해킹 조직은 기술 확보, 금전 탈취를 목적으로 공격을 시도하는 것으로 알려져 있다. 인적 자원을 활용하는 전통적 방식과 함께 해킹 등 수법을 병행하는 식이다.

일례로 지난해 3월 한국 핵심기술에 대한 정보를 입수하려는 해킹조직 움직임이 포착, 관련 기관에 대한 특별점검 및 보안강화 대책 마련 등 조치가 취해진 경우가 있었다고 한다.

민간에 직접 위해를 가하는 국제 범죄 사례도 적잖이 나타나고 있다. 보이스피싱 조직이 사이버 기술을 적용하는 식으로 국제 범죄가 가상화, 지능화하는 경향을 보이고 있다는 것이다.

지난해 적발된 보이스피싱 조직 가운데 하나는 북한 해커가 연계된 정황이 드러나기도 했다. 국제테러조직 또한 다크웹 등 가상공간에서 세를 확대하고 모의하는 움직임이 있다는 설명이다.

국정원은 "최근엔 민간 네트워크 장비가 국제 해킹 조직의 국내·외 공격 경유지로 악용되고 있다"며 "국제적 테러 범행 장소가 사이버 공간으로 확장될 가능성도 존재한다"고 지적했다.

또 "방산기술, 군사기밀 등 핵심 자료를 보유하고 있는 업체들 해킹이 발생하면 피해 기업은 물론 국가적으로 큰 손실이 발생한다"며 "사이버 기술과 방첩 정보가 융합돼야 적절한 보안 대책 수립이 가능하다"고 강조했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사