|
12일 한국인터넷진흥원(KISA)과 보안 업계 등에 따르면 국내·외 각종 사이버 보안 위협에 대비한 활동 태세도 강화되고 있다.
◇정보수집-선거방해 등 위협 시나리오 제기
북미 정상회담의 경우 한반도의 향후 정세를 가늠하는 장이 되면서 주로 주변국으로부터 정보 수집을 위한 해킹 시도가 이뤄지고 있다. 국내 동향은 물론 주요 문건을 확보하기 위한 첩보활동의 일환으로 풀이된다.
미국의 정보보안업체 파이어아이에 따르면 중국·러시아와 연계된 지능형 지속위협(APT)이 한국으로 최근 지속 유입되고 있다. APT는 악성코드 스스로가 취약점을 계속 공략해 침투, 정보를 빼가는 등 피해를 입히는 공격 유형을 말한다.
파이어아이는 지난달 초 중국에 기반을 둔 것으로 추정되는 사이버 첩보 조직 탬프틱(TEMP.Tick)이 국방 관련 단체나 중공업, 항공우주 산업체, 금융업 등에 대한 공격을 시도했다고 분석했다.
러시아 연루 가능성이 높은 공격 그룹 털라 팀(Turla Team)도 한국의 정부기관을 대상으로 공격을 진행, 자국에 관련된 정보 탈취를 시도하고 있다고 전했다.
선거의 경우에도 지난 2011년 서울시장 선거에서 중앙선거관리위원회에 대한 분산형 거부(DDoS) 해킹 공격으로 투표소 검색 기능이 마비되며 사회적 논란이 된 바 있었다. 미국에서는 선거 투표자 등록이나 개표 등 다른 과정에서도 해킹 공격으로 위협에 노출됐다는 연구 결과도 나왔다.
◇선거 비상대응체계 가동..의심가는 파일·링크 주의
이에 대비해 KISA와 보안 업계는 비상 대응 체제에 돌입했다. 우선은 국가적 행사인 선거에 초점이 맞춰져있다. 황보성 KISA 침해대응단장은 “사이버 공격 발생에 대비하여 지난 5월 24일부터 선거가 종료되는 6월 13일까지 비상대응체계에 돌입했다”고 밝혔다.
비상상황 발생 시 중앙선관위는 물론 국내 보안업체와 구성한 대응 연합체(인텔리전스 네트워크)를 통해 정보 공유, 공동 대응 같은 긴밀한 공조를 이어가기로 했다.
국가 사이버위기 경보단계에 대한 조정은 없지만, 혹시 있을지 모르는 공격 시도에 대해 상시 모니터링을 진행 중이다.
특히 과거 피해가 생긴 선관위 홈페이지를 비롯해 주요 정당이나 후보자 홈페이지에 대한 관리를 진행한다.
북미 정상회담과 선거 등을 빙자해 개인정보를 탈취하거나 스팸 정보를 발신하는 행위에 대한 대응도 이뤄지고 있다. 황보 단장은 “지방선거, 후보자 관련, 투표 등 선거 관련 이슈를 악용한 악성 이메일이나 문자가 유포될 수 있다”며 “이용자들이 이메일 첨부파일 열람이나 문자에 포함된 링크(URL) 클릭시 주의해야 한다”고 강조했다.
|
![대공원서 발견된 토막 시신...'게임 왕국'에 고립된 그는 왜 [그해 오늘]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/11/PS24110200006t.jpg)
