23일 미래창조과학부에 따르면 올해는 대선과 관련해 선거방해, 흑색선전 등을 위한 분산서비스거부(DDoS)공격이나 정보 탈취 등 사이버 공격이 발생할 우려가 높은 것으로 전망된다.
미래부는 과거 북한의 사이버 공격을 보면 한국과 미국 정부가 강경정책을 발표하거나 대통령 취임시기가 있을 때마다 핵 실험과 대규모 사이버 공격이 이어졌다고 분석했다. 이명박 정부가 대북 강경노선을 취한 동시에 미국 오바마 대통령이 취임이 있었던 2009년 북한은 5월에 2차 핵실험을 진행하고 같은 해 7·7 DDoS 공격을 했다. 2013년에는 박근혜 정부가 출범하면서 북핵 강경 대응을 시사하고 오바마 대통령 재선 취임이 있자 북한은 같은해 2월 3차 핵실험과 함께 3·20 사이버테러도 자행했다.
올해는 미국 트럼프 정부가 출범했으며 우리나라 대선은 조기에 실시될 것으로 보인다. 이에 북한은 정보유출을 목적으로 주요 정보가 보관된 기관·조직 대상 지능형지속공격(APT)을 시도할 가능성이 높다. 사회혼란 야기가 목적이라면 대선 결과에 영향을 주고 국민 분열 등을 조장하기 위한 대량의 DDoS 공격이나 시스템 파괴 공격이 우려된다.
전길수 한국인터넷진흥원(KISA) 사이버침해대응본부장은 “올해는 과거 7·7 DDos 공격이나 3·20 사이버테러 때와 정치적 상황이 비슷하다”면서 “사이버 테러 가능성이 있지만 그 목적이 사회 혼란일지 금전적 요구일지는 아직 예측하기 어렵다”고 말했다.
미래부는 북한이 금전수익을 목적으로 공격할 가능성도 점쳤다. 과거 북한의 사이버 공격은 주로 사회혼란과 정보유출이 목적이었다. 하지만 지난해 인터파크 해킹사건은 금전수익이 목적이었다. 북한이 최근 경제 제재로 외화벌이가 어려워지자 사이버 공격이 외화벌이의 수단으로 자리잡고 있다고 분석했다. 이에 따라 피싱이나 파밍 등 기존 공격 방식을 이용하거나 비트코인 탈취, 또는 타깃형 랜섬웨어 유포도 가능성이 있다.
전 본부장은 “과거에도 북한이 금전적 수익을 원하긴 했으나 이렇게 공개적으로 요구했던 것은 최초”라며 “북한 사이버 공격의 패러다임 자체가 바꼈다는 것을 확인할 수 있었다”고 설명했다.
|
전 본부장은 “정부는 최근 증가하고 있는 IoT 기기에 대한 위협을 방지하기 위해 상반기 중으로 IoT 기기 식별체계를 마련하고 모니터링 체계를 구축할 계획”이라며 “보안 사고 예방 및 대응은 정부 차원 뿐 아니라 기업과 개인도 함께 노력해야하는 것으로 민간 기업의 정보보호최고책임자(CISO)를 통한 협력체계도 강화하고 있다”고 강조했다.