올해 韓·美 정치적 이슈, 대규모 사이버위협 가능성 높아

이유미 기자I 2017.01.23 12:00:00

과거 대북 강경노선 발표 후 주요 사이버공격 발생
과거 주로 사회혼란 목적
금전적 수익 목적 가능성도 높아져

[이데일리 이유미 기자] 올해는 국내에 대통령 선거라는 정치적 이슈가 있는 만큼 북한으로부터의 사이버 위협이 발생할 가능성이 높다는 전망이 나온다. 향후 미국 도널드 트럼프 정부와 차기 대한민국 정부의 대북정책 수준에 따라 북한의 사이버 도발 수위가 달라질 것으로 보인다.

23일 미래창조과학부에 따르면 올해는 대선과 관련해 선거방해, 흑색선전 등을 위한 분산서비스거부(DDoS)공격이나 정보 탈취 등 사이버 공격이 발생할 우려가 높은 것으로 전망된다.

미래부는 과거 북한의 사이버 공격을 보면 한국과 미국 정부가 강경정책을 발표하거나 대통령 취임시기가 있을 때마다 핵 실험과 대규모 사이버 공격이 이어졌다고 분석했다. 이명박 정부가 대북 강경노선을 취한 동시에 미국 오바마 대통령이 취임이 있었던 2009년 북한은 5월에 2차 핵실험을 진행하고 같은 해 7·7 DDoS 공격을 했다. 2013년에는 박근혜 정부가 출범하면서 북핵 강경 대응을 시사하고 오바마 대통령 재선 취임이 있자 북한은 같은해 2월 3차 핵실험과 함께 3·20 사이버테러도 자행했다.

올해는 미국 트럼프 정부가 출범했으며 우리나라 대선은 조기에 실시될 것으로 보인다. 이에 북한은 정보유출을 목적으로 주요 정보가 보관된 기관·조직 대상 지능형지속공격(APT)을 시도할 가능성이 높다. 사회혼란 야기가 목적이라면 대선 결과에 영향을 주고 국민 분열 등을 조장하기 위한 대량의 DDoS 공격이나 시스템 파괴 공격이 우려된다.

전길수 한국인터넷진흥원(KISA) 사이버침해대응본부장은 “올해는 과거 7·7 DDos 공격이나 3·20 사이버테러 때와 정치적 상황이 비슷하다”면서 “사이버 테러 가능성이 있지만 그 목적이 사회 혼란일지 금전적 요구일지는 아직 예측하기 어렵다”고 말했다.

미래부는 북한이 금전수익을 목적으로 공격할 가능성도 점쳤다. 과거 북한의 사이버 공격은 주로 사회혼란과 정보유출이 목적이었다. 하지만 지난해 인터파크 해킹사건은 금전수익이 목적이었다. 북한이 최근 경제 제재로 외화벌이가 어려워지자 사이버 공격이 외화벌이의 수단으로 자리잡고 있다고 분석했다. 이에 따라 피싱이나 파밍 등 기존 공격 방식을 이용하거나 비트코인 탈취, 또는 타깃형 랜섬웨어 유포도 가능성이 있다.

전 본부장은 “과거에도 북한이 금전적 수익을 원하긴 했으나 이렇게 공개적으로 요구했던 것은 최초”라며 “북한 사이버 공격의 패러다임 자체가 바꼈다는 것을 확인할 수 있었다”고 설명했다.

지난해 5월31일 개인정보범죄 정부합동수사단이 지난해 초 발생한 ‘전자인증서 코드서명 해킹사건’이 북한의 소행으로 결론났다고 발표하고 있다. (사진=연합뉴스)
사이버 위협에 대비하기 위해 정부는 정부기관의 일일상황을 점검하고 주요 홈페이지 모니터링을 강화하는 등 국내외적인 정세 변화에 따른 모니터링을 강화할 예정이다. DDoS 등 침해사고 발생 시, 즉시 사이버대피소를 통한 방어가 가능토록 신속대응을 추진할 계획이다. 또 주요정보통신기반시설과 정보보호관리체계(ISMS) 인증기업, 웹하드업체, 온라인 쇼핑 등 많은 사람이 이용하는 서비스를 대상으로 연중 상시 보안 점검을 할 방침이다.

전 본부장은 “정부는 최근 증가하고 있는 IoT 기기에 대한 위협을 방지하기 위해 상반기 중으로 IoT 기기 식별체계를 마련하고 모니터링 체계를 구축할 계획”이라며 “보안 사고 예방 및 대응은 정부 차원 뿐 아니라 기업과 개인도 함께 노력해야하는 것으로 민간 기업의 정보보호최고책임자(CISO)를 통한 협력체계도 강화하고 있다”고 강조했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지