사이버 보안 기업 이스트시큐리티의 문종현 시큐리티대응센터장은 24일 전화 인터뷰에서 최근 해킹 현황을 이같이 설명했다. 스텔스는 레이더 전파를 흡수하는 재료를 전투기 표면 등에 발라 레이더 탐지를 피하는 기술이다. 이처럼 최근 북한의 사이버 공격이 스텔스처럼 은밀하고 교묘하게 이뤄지는 비상 상황에 철저한 대책이 필요하다는 게 문 센터장의 지적이다.
|
일례로 입사지원서를 보내는 방식 등으로 기업에 사이버 공격을 감행해 많게는 수십억원 씩 탈취하는 해킹도 잇따르고 있다. 이들은 공공기관을 사칭하거나 입사지원서 관련 이력서, 포트폴리오 등의 메일로 위장한다. 메일 첨부파일에 랜섬웨어를 유포해 자금을 탈취한다. 문 센터장은 “‘이상한 변호사 우영우’ 드라마에서도 나온 스피어 피싱처럼 메일 등을 통해 손쉽게 해킹을 하는 것”이라고 설명했다.
문 센터장은 “과거에도 구글 설문지로 가장한 위협 사례가 전혀 없던 것은 아니지만, 이번처럼 정교한 수법으로 구글 피싱 공격까지 쓰인 것은 보기 드문 경우”라며 “외교·안보·국방·통일 분야에 있는 전문가, 교수, 기자 등을 겨냥한 사이버 안보 위협이 계속되고 있다”고 지적했다.
특히 문 센터장은 “가장 큰 보안 비상 문제는 해킹을 당하고 있는지도 모르는 것”이라고 지적했다. 그는 “북한은 해킹 흔적을 전혀 남기지 않고 있어, 해킹을 당하고도 모르는 게 가장 큰 위협 상황”이라며 “이를 통해 북한은 은밀하고 오랫동안 남한 주요 인사들의 일거수일투족을 감시할 수 있는 것”이라고 지적했다.
이런 상황이 장기화되면 안보 공백이 커질 것이라는 게 문 센터장의 지적이다. 그는 “북한은 이같은 ‘스텔스 해킹’으로 남한 주요 인사들의 정보와 약점을 수집하고 있다”며 “이런 리스크가 쌓이면 과거 방송국 해킹처럼 민간 피해까지 이어질 수 있다”고 전했다. 앞서 2013년 3월 20일 북한의 사이버 공격을 받은 우리나라 은행, 방송국이 다운됐다.
|
윤석열정부는 이같은 상황이 재발하지 않도록 국정과제에 △대통령 직속 국가사이버안보위원회 신설△10만 사이버보안 인재 양성 △보안산업의 전략적 육성(매출액 2021년 12조6000억원→2027년 20조원) 과제를 반영했다. 국가정보원은 지난 7월26일 ‘사이버 안보 민관 합동 협의체’를 발족했다.
문 센터장은 “북한의 지속적이고 정밀한 사이버 공격이 잇따르고 있는데, 우리나라는 뿔뿔이 흩어진 각개전투 상황”이라며 “사이버 안보 공백을 막으려면 사이버 대응 컨트롤타워를 구성하고 민관 협력을 강화해야 한다”고 지적했다. “민간이 끌고 정부가 미는 철저한 민관 협력 없이는 체계적인 방어가 힘들다”는 지적이다.