북한에 이어 중국까지… “네트워크 모니터링, 관제는 필수”
[디지털데일리 이종현기자] 중국발 해킹 위협이 확산되는 추세다. 올해 1월 ‘한국 인터넷 침입을 선포하다’라는 슬로건을 내세우며 국내 학회 웹사이트를 요란스럽게 해킹했던 샤오치잉에 이어 6월에 납품된 중국산 계측장비에 악성코드가 심어진 사례도 발견됐다. 이에 북한뿐만 아니라 중국발 해킹 위협에 대한 체계적인 대응책 마련이 필요하다는 목소리가 커지는 중이다.
국가정보원(이하 국정원)은 지난 7월 사이버안보 간담회에서 최근 한국을 노리는 위협 동향과 북한 및 중국, 러시아에 대한 집중적인 조사 내용을 발표했다. 한국을 겨냥한 공격 중 대다수는 북한이 차지하고 있지만 중국의 위협도 외면할 수는 없다는 것이 해당 간담회의 골자다.
국정원 조사에 따르면 2023년 상반기 국내 2만여개 공공 및 지방자치단체를 노린 위협은 하루 평균 137만여건 발견됐다. 2022년 118만건 대비 15% 이상 늘어난 수치다. 북한 해커조직이 70%로 대부분을 차지했고 중국은 4%, 러시아는 2%를 차지했다.
늘상 강조되는 북한 위협과는 별개로 중국, 러시아 위협에 대해서도 공유했다. 북한, 중국, 러시아는 글로벌 해킹사고의 59%를 일으키는 ‘문제아 3인방’으로 꼽힌다.
중국 해커조직에 대한 위협은 2023년 들어 화두로 떠오르고 있다. 지난 1월 샤오치잉이라는 중국 해커조직이 한국 정부를 대상으로 공격을 예고한 것이 대표적이다. 샤오치잉은 한국 학회 웹사이트 등 보안이 취약한 곳을 겨냥해 공격 활동을 펼쳤다. 상대적으로 취약한 곳만 대상으로 수익보다는 핵티비즘적인 공격 성향을 보였으나 4월부터는 절취 자료를 판매하려는 등 돈벌이로 성향이 바뀌었다.
또 4월 중국 연계 해커조직이 정부 용역사업을 수행 중인 민간 기업을 해킹해 내부망 침투를 시도한 건도 발견됐다. 이와 함께 6월에는 중국 업체가 제조해 기상청에 판매된 계측장비에서 악성코드가 발견된 최초 사례도 나타났다. 관계기관 합동으로 유사 장비에 대한 전수조사가 이뤄지고 있다.
중국발 해킹 위협에 대한 불을 지핀 것은 6월 사례다. 국정원에 따르면 외산 제품 중 초기부터 악성코드가 설치돼 납품된 것이 발각된 것은 이번이 처음이다. 국정원은 해당 장비에 대한 운영을 중단시키고 국내 도입 유사 장비에 대한 전수조사를 시행하고 있다.
만약 제품 제조사가 의도적으로 악성코드를 심은 채 판매했다면 ‘백도어 사태’가 국내에서 벌어진 것으로 볼 수도 있다. 네트워크 및 컴퓨팅 등 장비의 상당수는 가격 경쟁력 등을 사유로 중국 기업의 제품이 도입되고 있는데, 제품 도입에 대한 검증 작업이 한층 강화되는 등의 제도적 변화도 있을 수 있는 상황이다.
이와 함께 각종 위협에 대응할 수 있는 보안 기술에 대한 관심도 커지는 중이다. 내부에서 악성 행위를 하지는 않는지 살필 수 있는 이상 행위 탐지나 위협 발생시 빠르게 대응할 수 있도록 하는 보안운영센터(SOC), SOC 운영을 위해 활용되는 보안 정보 및 이벤트 관리(SIEM) 등이다.
보안관제 서비스를 제공하는 기업들도 부각되고 있다. 충분한 자체 인력을 두고 보안을 유지할 수 있는 민간 기업과 달리 공공기관은 개별로 숙달된 보안 전문가를 두기 어려운 상황이다. 이에 전문적으로 관제 서비스를 제공하는 기업들과 계약을 맺고 있는데, 대표적인 것이 이글루코퍼레이션이다. 위협을 발견해 대응한 기상청의 경우 이글루코퍼레이션의 자회사인 파이오링크가 보안관제를 맡고 있다.
관제 서비스를 제공 중인 업계 관계자는 “통상적으로 해킹과 같은 보안사고는 보안관제 요원의 모니터링이나 PC 사용자, 서버 운영 담당자의 신고로 최초 인지하게 된다. 보안관제 요원은 비정상적인 통신이 발견되면 초동 분석을 하는데, 관제업체의 노하우나 요원의 역량이 중요하게 작용한다”며 보안관제에서의 프로세스를 설명했다.
또 다른 업계 관계자는 “중국산 장비에서 발견된 것이 구체적으로 어떤 유형의 위협인지 파악되지 않아 단정하기는 어렵지만, 만약 기상 관측 장비에서 비정상적인 통신 행위가 일어난다면 보안관제 수행 중 탐지가 가능할 것”이라고 말했다.
비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20[KB금융 '양종희 號' 1년 -上] 실적 무난했지만 내부통제 문제 심각… 빛바랜 성적표
2024-11-15 15:55:09한싹, 올해 3분기 12억원대 손실…AI 투자·인콤 인수 영향
2024-11-15 15:44:00“금융권 책무구조도, 내부통제 위반 제재수단으로 인식 안돼”
2024-11-15 15:19:31