“북, 측면 해킹으로 남한 주요기관 노려”

서울-목용재 moky@rfa.org
2017-05-31
이메일
댓글
공유
인쇄
  • 인쇄
  • 공유
  • 댓글
  • 이메일
2016년  5월 서울 서초구 서울고검에서 북한 해킹조직이 국내 금융정보 보안업체 I사의 전자인증서를 탈취해 '코드서명'을 위조한 뒤 악성 프로그램을 만들어 유포한 것으로 확인됐다고 밝히고 있다.
2016년 5월 서울 서초구 서울고검에서 북한 해킹조직이 국내 금융정보 보안업체 I사의 전자인증서를 탈취해 '코드서명'을 위조한 뒤 악성 프로그램을 만들어 유포한 것으로 확인됐다고 밝히고 있다.
사진-연합뉴스 제공

앵커: 북한의 소행으로 보이는 대남 해킹이 지속적으로 포착되고 있습니다. 최근에는 남측 주요 기관에 대한 직접 해킹이 힘들어지자 ‘측면 공격’을 시도하고 있는 것으로 파악됐습니다.

서울에서 목용재 기자가 보도합니다.

북한의 해킹, 즉 타인의 전산망에 들어가 해를 입히는 행위가 갈수록 교묘하고 정밀해지고 있습니다. 최근에는 남측의 주요 정부 기관을 해킹하기 위해 ‘워터링 홀’ 공격을 한 것으로 알려졌습니다. ‘워터링 홀’이란 특정 대상을 공격하기 위해 인터넷 공간에 함정을 파놓고 기다리는 것을 의미합니다.

남측 민간 학술기관인 ‘사이버전연구센터’가 최근 내놓은 문건에 따르면 북한으로 추정되는 세력은 지난해 6월부터 올해 5월까지 1년여간 남한의 외교·통일, 항공, 금융 등과 관련한 협회와 학회, 조합의 인터넷 공간 10곳을 공격했습니다.

그동안 남측 수사 기관이 북한 소행으로 결론지은 해킹 사건의 기법과 이번에 사용된 해킹 수법은 유사하다는 것이 사이버전연구센터의 분석입니니다.

최상명 사이버전연구센터장은 “북한은 해당 인터넷 공간을 드나드는 사람들을 해킹해 남한 주요 기관에 침투할 우회로를 만들려 했다”고 설명합니다.

최상명 사이버전연구센터장: 외교 관련 협회 사이트에는 일반인들이 들어가지 않습니다. 솔직히 거기에 뭐가 있는지도 잘 모르고요. 그곳엔 외교와 관련된 사람들만 들어갈 겁니다. 금융 관련 노조 사이트도 마찬가집니다. 특정 분야의 사람들이 (공격) 대상이었던 것이죠.

해킹 수법이 점차 정교해지고 있다는 점도 위협적입니다. 북한은 공격 대상의 인터넷 주소를 미리 알아두고 이를 활용해 특정인만 공격하는 방법을 활용하고 있습니다. 특히 해킹의 주요 기제로 사용하는 ‘악성코드’를 인터넷 공간의 보안 점검 시간을 피해 짧은 시간 동안만 유포하기도 합니다.

최상명 사이버전연구센터장: 악성코드를 24시간 동안 유포시키면 언젠가는 포착되잖아요. 그래서 단 10분만 넣고 빼는 것이죠. 관제는 특정 시간에만 하는 거니까 악성코드 유포 시간에 맞게 하지 않으면 악성코드가 있었는지도 모르게 되는 겁니다.

최 센터장은 “이번 공격으로 특정 분야 인사들이 얼마나 감염됐는지는 모르겠다”면서 “향후 2차 피해가 발생할 가능성이 있다”고 덧붙였습니다.

지난 2013년 12월 설립된 ‘사이버전연구센터’는 남측 컴퓨터 보안업체, 군 사이버사령부 등의 전·현직 전문가들이 모여 북한의 해킹 활동을 감시하고 연구하는 학술단체입니다.

원본 사이트 보기