[2016결산/보안] 거세지는 사이버공격, 과제 남은 정부 보안정책
[디지털데일리 최민지기자] 올해도 사이버위협은 계속됐다. 해커들은 좀 더 지능화된 기법을 사용해 특정 타깃을 대상으로 한 전략적 공격에 나섰다. 대규모 개인정보 유출 사건이 또다시 일어났고, 금융·공공기관을 노리는 위협도 늘었다. 심지어 사이버국방은 무기력하게 뚫렸다.
사이버공격은 빠르게 발전하면서 점점 거세지고 있지만, 이에 대응하는 방어선은 제대로 작동되지 못하고 있다. 보안의식의 부재는 여전하고, 중요성에 비해 투자는 미약하다. 이에 정부는 보안정책 강화를 위한 여러 대안을 내놓고 있다.
정부는 사이버침해사고 때 즉각 신고해 초동 대응을 신속하게 할 수 있도록 하고, 글로벌 공조를 확대했다. 하지만, 일부 정책은 암초를 만나 정체돼 있다. 정보보호관리체계(ISMS)의 경우, 대학들의 반발에 부딪혀 진전을 이루지 못하고 있다. 이러한 부분은 해결해야 할 과제로 남아있다.
◆사이버경계 실패…속수무책 당한 국방부=창군 이래 처음으로 군 내부망까지 해킹당한 경악할 만한 사건이 발생했다. 군사정보도 유출됐다. 국방부 장관은 사이버경계에 실패한 것이 맞다며 고개를 숙였다. 이와 관련 기무사는 압수수색을 실시하고 수사에 착수했다.
북한으로 추정되는 세력이 지난 8월 국방통합데이터센터(DIDC) 서버를 통해 국방망에 침투해 군사기밀과 자료를 유출했다. 해킹에 감염된 컴퓨터는 총 3200여대로 인터넷용 PC 2500여대, 내부망용 PC 700여대다. 이 중 국방부 장관 PC 등도 감염된 것으로 알려졌다.
DIDC 계룡대 센터에서 군 외부 인터넷망과 내부망을 연결된 상태로 방치한 것이 이번 해킹 발생의 주요 원인으로 꼽히고 있다. 계룡대 센터는 국방부를 비롯해 기무사·사이버사령부·방위사업청 등의 정보시스템을 관리하는 용인센터와 상호 백업체계를 갖춘 상태라 해커들이 군 내부망 전체에 침입했을 가능성이 높다.
기무사는 지난해부터 DIDC 국방망과 인터넷망 간 망연동 방식이 부적절하다며 간접 연동방식을 실시해야 한다며 연동 차단을 권고했다. 이 과정에서 국방부는 허위보고 및 늑장 대응에 나선 것으로 드러났다. 해킹 대책으로 국방부는 내년까지 백신체계를 전면 교체하고 암호화 수준을 높이며 사이버 조직을 확대하겠다고 밝혔다.
◆2500만 개인정보 유출, ‘강경’ 노선 택한 정부=인터파크는 지난 5월 약 2500만건의 회원정보가 유출됐다. 북한 정찰총국으로 추정되는 해커는 인터파크 고객정보 탈취를 3일만에 해냈다. 해커는 스피어피싱을 통해 특정 직원 PC에 악성코드를 처음 감염시킨 후 악성코드를 확산시키고 개인정보취급자 PC의 제어권을 획득, 고개정보를 빼갔다.
해당 직원의 가족으로 사칭한 이메일을 보내 악성코드가 담긴 첨부파일을 열도록 유도했다. 이 해킹 사건은 대표적인 지능형지속위협(APT) 사례다.
유출된 회원정보는 아이디, 일방향 암호화된 비밀번호, 이름, 성별, 생년월일, 전화번호, 휴대전화번호, 이메일, 주소 등 9개 항목으로 확인됐다.
이번 개인정보 유출사고의 주요 원인은 개인정보처리자가 업무가 끝난 뒤에도 로그아웃을 하지 않고 퇴근해 개인정보처리자의 PC가 해킹에 이용된 것 등이다. 정보통신망법에 따르면 개인정보처리자의 접속이 필요한 시간 동안만 유지되도록 최대 접속시간 제한 조치를 취해야 한다.
이에 방통위는 이례적으로 강경 태도를 취하며 개인정보 유출사고 사상 역대 최대 규모의 과징금 44억8000만원을 부과했다. 과거 유사한 사례와 비교해 60배 이상의 과징금을 산정한 것이다. 방통위는 개인정보보호 경종을 울리겠다는 방침이며, 인터파크는 부당하다는 입장을 표명했다.
◆불안한 정국, 사이버공격자는 웃는다=올해에는 미국 대통령 선거가 치러졌고 도널드 트럼프 공화당 후보가 당선되는 예상 밖 결과가 나왔다. 국내에서는 박근혜 대통령 탄핵 요구 및 최순실 비선사태 등으로 혼란스러운 정국이 이어졌다. 이러한 정치적 이슈와 맞물려 사이버위협은 가속화됐다.
국내에서는 극우성향 정치 커뮤니티 사이트를 비롯해 정치 관련 사이트들이 촛불집회 기간 집중적으로 디도스 공격을 받았다. 청와대 홈페이지 서버를 마비시키자는 디도스 공격이 예고됐고, 촛불집회 폄하 발언을 한 김진태 새누리당 의원 공식 홈페이지는 마비됐다. 또, 최순실 국정농단과 박 대통령 하야를 요구하는 내용을 가장한 악성코드 파일도 발견됐다.
미국 대통령 선거 때는 도널드 트럼프 대통령 당선자를 소재로 한 랜섬웨어가 발견됐었다. 대선 기간 발생한 민주당 이메일 해킹 사건은 외교 분쟁으로 확대될 전망이다. 이와 관련 오바마 대통령은 러시아가 해킹을 통해 지난 대선에 개입했다며 보복조치를 시사했다. 또, 도널드 트럼프 대통령 당선인과 러시아의 유착 의혹까지 제기된 상태다.
◆ISMS 확산 나선 정부, 대학이란 장애물 만나=지난해 12월1일 공포된 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)이 6월2일부터 시행됐다. 정보보호관리체계(ISMS) 인증 의무대상은 의료·교육 등 비영리기관으로 확대됐다.
이에 학부 재학생 1만명 이상의 대학도 ISMS 인증을 의무적으로 받아야 한다. 대상 대학이 인증을 받지 않으면 3000만원 이하의 과태료가 부과된다.
이에 대학들은 한국대학정보화협의회를 중심으로 과도한 비용과 대학 현실에 맞지 않은 인증 규제 등을 이유로 정부와 대립각을 세우고 있는 상황이다. 여기서 더 나아가 대학은 독자적인 교육 분야 정보보호 추진을 위한 입법 활동을 통해 ISMS를 대체할 수 있는 방안을 마련하겠다는 계획이다.
◆내년에도 사이버공격은 계속된다=내년에는 발전하는 기술과 더불어 지능화된 보안위협이 등장할 전망이다. 빅데이터, 인공지능, 클라우드, 커넥티드카, 사물인터넷(IoT) 등을 활용한 공격도 가시화된다. 특히, 올해에는 IoT 취약점을 이용한 미라이봇넷으로 미국의 절반지역에서 인터넷 접속 마비 사건도 발생한 바 있다.
또, 돈을 노린 랜섬웨어도 더욱 증가한다. 랜섬웨어는 파일을 암호화시킨 후 이를 복호화하는 조건으로 대가를 요구한다. 다른 사이버공격보다 랜섬웨어가 수익적으로 해커에게 유용하기 때문에, 신·변종 랜섬웨어는 더 많이 늘어날 것이다. 인터넷공유기와 CCTV 등도 랜섬웨어 유포 경로로 활용 가능하다.
내년에는 도널드 트럼프 대통령이 본격 활동하고, 국내에서 대선이 치러진다. 달라진 외교정세와 국정상황을 틈탄 사이버위협이 늘어나고 이는 사이버전으로 확대될 수 있다는 전망도 제기된다.
<최민지 기자>cmj@ddaily.co.kr
뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09[2024 IT혁신상품] 실효성과 안정성 갖춘 제로트러스트 솔루션 'SGA ZTA'
2024-12-20 17:10:54