최근 대학들 공격 주요타깃…인터넷망 잘 갖추고 보안 취약
국정원의 '최근 5년간 공공 및 산∙학∙연 사이버공격 현황'
美 재무부도 '랜섬웨어 해킹 대표적 범죄국가'로 북한 지목
공공분야 사이버보안을 담당하는 국가정보원에 따르면, 최근 5년간 국가 공공기관에서 발생한 사이버공격 피해 건수는 약 1만1700여 건으로 집계되었다. 그중 북한에서 공격하는 비율이 70~80%로 압도적이고 그다음은 중국인 것으로 파악되었다.
또한 최근에는 인터넷망이 잘 갖춰져 있는 데 반해 상대적으로 보안이 취약한 우리나라 대학들이 북한 등 해외로부터 사이버공격의 주요 타깃이 되고 있는 것으로 나타났다. 대학에는 각종 대통령 자문기구 소속 인사들이 많은 점도 한 요인인 것으로 국정원은 파악하고 있다.
이에 박지원 국정원장은 "국정원 예산의 절반을 사이버안전센터에 투자하겠다"고 밝히는 등 사이버안전을 국정원의 최우선 목표로 설정하고 있는 것으로 나타났다. 국정원 직제 개편으로 사이버 분야는 김선희 3차장이 담당하고 있다.
국정원이 국회 정보위원회에 보고한 '최근 5년간 국가 공공 및 산∙학∙연구기관에 대한 북한의 사이버공격 현황' 자료에 따르면, 지난 5년간(2015. 1~2020. 6) 국가 공공기관에서 발생한 사이버공격 피해 건수는 1만1727건으로 집계되었다.
[표 1] 최근 5년간 연도별 국가∙공공기관 사이버공격 피해 현황
|
년도 |
2015년 |
2016년 |
2017년 |
2018년 |
2019년 |
2020년 6월 |
합계 |
|
건수 |
3,823 |
3,505 |
1,974 |
1,009 |
1,054 |
362 |
11,727 |
피해 현황의 연도별 추이를 보면, 2015년을 정점으로 2018년부터 크게 줄어드는 추세이다. 민간 분야 사이버보안은 과기정통부에서 담당해 집계에서 제외되었다.
국정원은 이런 현상이 북한의 사이버공격이 줄어든 탓인지 아니면 사이버공격 방어체계가 강화된 덕분인지에 대한 설명은 하지 않았다.
국정원은 이중 상당수가 북한 해킹조직의 소행인 것으로 파악하고 있으나 세부 현황은 정보기관의 대응역량이 노출될 소지가 있고, 국내 유관기관 및 해외 정보협력 기관의 동의가 필요한 사항도 있어 공개하기 어렵다고 정보위에 보고했다.
국정원은 다만 2015년 이후 북한의 주요 해킹 사례 네 가지에 대해서만 세부 내용을 공개했다. 공교롭게도 국정원이 보고한 주요 해킹 사례 4건은 모두 문재인 정부가 출범하기 전에 발생했다. 그 사례는 다음과 같다.
2015년 이후 북한의 주요 해킹 사례
|
주요 사례 |
발생시기 |
세부 내용 |
|
현금인출기(ATM) 해킹 |
2017. 3 |
ATM 관리대행업체 청호이지캐쉬社가 운영하는 ATM 63대를 해킹, 개인금융정보 23만여 건을 절취한 후 중국 범죄조직에 판매 |
|
軍 전산망 해킹 |
2016. 8 |
군 인터넷 백신서버(하우리社)를 통해 인터넷 PC 및 내부망 PC까지 침투, 다수의 군사기밀 절취 |
|
인터파크 해킹∙협박 |
2016. 7 |
인터파크사를 해킹한 후 해킹피해 사실 및 고객정보(1,030만명)를 공개하겠다고 협박하며 30억원 상당의 가상통화 요구 |
|
주요인사 스마트폰 해킹 |
2016. 2 |
정부 주요인사 수십여명 대상 스마트폰 해킹, 연락처∙메시지∙통화내용 등 절취 |
한편 사이버공격의 진원지는 북한에서 공격하는 비율이 70~80%로 압도적이고 그다음은 중국인 것으로 파악되었다.
국정원은 북한발(發) 사이버공격에는 정부기관 외에 대학도 주요 타깃이고, 중국발 사이버공격에는 기술 탈취를 노리는 경우가 많은 것으로 파악하고 있다.
특히 국정원은 최근 사이버공격 동향과 관련해 사이버공격을 받는 공공 분야 기관 10위권 중에 대학이 여러 곳 포함돼 있다고 보고해 주목된다.
국정원은 대학에 인터넷망이 잘 갖춰져 사이버 인프라는 좋은데 상대적으로 보안이 취약해 북한 등 해외로부터 공격 거점이나 경유지로 이용하기 좋기 때문인 것으로 파악하고 있다. 대학에는 각종 대통령 자문기구 소속 인사들이 많은 점도 한 요인인 것으로 국정원은 파악하고 있다.
이에 박지원 국정원장은 '향후 국가정보는 사이버가 핵심'이라는 판단 하에 "국정원 예산의 절반을 사이버안전센터(NCSC)에 투자하겠다"고 국회 정보위에 강조한 것으로 알려졌다.
한편 국정원은 2015년 이후 사이버공격 사례를 신고한 58건에 대해 총 4700만 원에 이르는 신고장려금을 지급했다고 정보위에 보고했다. 신고 1건당 81만원 꼴이다.
국정원 예산의 절반을 사이버안전센터에 투자하겠다는 박지원 원장의 결심에 비추어보면 지극히 미미한 금액이다. 참고로 지난 정부에서 간첩신고 포상금(2011~2015년)은 23건에 7억3850만 원으로 1건당 3210만 원이었다(〈시크릿파일 반역의 국정원〉, 522쪽).
지난 5년간의 사이버공격 신고장려금 지급 현황은 다음과 같다.
[표 2] 최근 5년간 사이버공격 신고장려금 지급 현황
|
구분 |
2015년 |
2016년 |
2017년 |
2018년 |
2019년 |
2020. 6 |
합계 |
|
건수 |
10건 |
7건 |
29건 |
2건 |
7건 |
3건 |
58건 |
|
장려금 |
1,160만원 |
750만원 |
1,180만원 |
300만원 |
850만원 |
450만원 |
4,690만원 |
북한은 이른바 랜섬웨어 해킹의 대표적 범죄국가로 지목돼 있다.
미국 재무부는 지난 3일 북한 등의 랜섬웨어 해킹 사례를 지적하면서 미국의 개인과 기업들에게 랜섬웨어 해킹 관련 주의보를 발령했다. 미 VOA 방송에 따르면, 미 재무부 산하 해외자산통제실은 지난 1일 북한 등 악성 사이버 행위자가 실행하는 랜섬웨어 공격에 지불금을 지급하는 것은 제재 위반으로 이어질 수 있다며 이는 제재 위반으로 미국의 국가안보 이익을 위협하는 행위가 될 수 있다고 경고했다.
랜섬웨어는 컴퓨터 시스템이나 내부 데이터에 대한 접근을 차단하기 위해 만들어진 악성 소프트웨어로, 시스템이나 데이터에 침투해 프로그램을 암호화한 뒤 이를 복구하는 대가로 피해자들로부터 금전을 요구하는 해킹 형태다.
랜섬웨어 복구 대가로 해커에게 금전을 제공하는 것은 미국의 제재 대상인 북한과 이란, 시리아 등과 같은 테러·불량국가들과의 직간접적인 거래를 금지한 국제 긴급 경제권한법과 적성국 교역법을 위반할 수 있다는 것이다.
그러면서 랜섬웨어 공격 가해자와 랜섬웨어 금전 거래를 돕는 행위자 등 수많은 악성 사이버 관련자를 제재 대상자로 지정했다고 강조하고 대표 사례로 북한을 지목했다.
이어 북한의 해킹조직 라자루스가 지난 2017년 5월 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 랜섬웨어 공격의 배후이며, 2019년 9월 라자루스와 블루노로프, 안다리엘 등 북한 해킹 조직을 북한의 핵과 미사일 자금 조달 혐의로 특별제재대상에 추가한 사실을 상기시키며 북한 해킹조직들이 주요 랜섬웨어 공격과 깊은 연관이 있다고 밝혔다.
또한 앞서 미국 의회 산하 회계감사원도 9월에 공개한 보고서에서 미국의 금융기관들이 북한 등의 사이버 공격과 관련해 5개 사이버 위험에 직면해 있다면서 지난 2016년 2월 방글라데시 중앙은행이 미국 뉴욕 연방준비은행에 예치했던 자금 8100만 달러가 북한 해킹조직에 의해 탈취된 사건을 지적했다.
KPI뉴스 / 김당 대기자 dangk@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
