정부 내부 정보 이미 상당량 유출
스피어피싱 등 다각적 공격 가능성
"통합 체제·사이버안보법 제정 시급"
스피어피싱 등 다각적 공격 가능성
"통합 체제·사이버안보법 제정 시급"
미국 해킹 전문매거진의 프랙(Phrack) 보고서 등에 따르면 이미 대한민국은 해킹 공격으로 인해 민간기업과 정부, 공공기관 등에서 다양한 정보가 유출됐다. 유출 정보들이 한 달여를 앞두고 있는 아시아태평양경제협력체(APEC) 정상회의에 어떤 형식으로든 악영향을 줄 수 있다는 우려가 제기된다.
경주 APEC 정상회의는 21개 국가 정상들과 그 수행단이 참여하는 대규모 국제행사다. 특히 미중 정상이 참석하기로 하면서 이에 대한 세계적 주목도가 크게 높아졌다. 전문가들은 '국가배후의 해킹조직'이 그동안 유출된 정보를 활용해 APEC 주최국인 대한민국의 국격을 훼손하는 형태의 공격을 감행할 수 있다고 경고하고 있다.
국가배후 해킹 조직은 직접적인 금전적 이득보다는 정치적 목적을 위해 움직이기 때문에 더 위협적이다. 지난 2018년 평창 동계올림픽 당시에도 국가배후 해킹 조직의 공격으로 올림픽 운영에 일시적인 장애가 발생한 바 있다.
보안업계 전문가들은 국가배후의 해킹 조직이 APEC에 감행할 수 있는 공격 시나리오로 △APEC 정상회의 관련 자료 탈취 △디도스(DDoS·분산서비스 거부) 공격으로 행사 장애 유발 △인지전·허위정보를 통한 대내외 갈등 생산 △교통·통신 인프라 침투를 통한 혼란 야기 등 4가지를 꼽는다.
특히 해킹 조직이 우리 정부나 참석국 정상 및 그 수행단의 정보를 탈취하기 위해 이메일 기반의 스피어피싱(Spear Phishing·표적형 피싱) 공격을 감행할 가능성이 높다고 경고한다. 프랙 보고서에 따르면 우리 정부 내부 정보가 상당량 유출됐기 때문에 이를 활용한 공격이 감행될 수 있다는 것이다.
홍준호 성신여대 융합보안공학과 교수는 1일 "유출된 자료를 기반으로 특정 기관의 보안 인프라, 방어체계, 인사정보를 역이용한 공격이 이뤄질 수 있다"며 "이미 공격자가 내부 잠복에 들어가 회의 개최를 기다리고 있을 수 있다"고 경고했다. 익명의 보안전문가도 "APEC과 같은 대규모 국제행사를 계기로 참석자에게 APEC 관련 자료로 위장한 피싱 공격을 한다면 공격 성공률이 높아진다"며 "해커들의 입장에서 이런 시기는 일종의 공격 성공을 위한 '골든타임'"이라고 말했다.
북한이 경주 APEC 정상회의를 방해할 목적으로 해킹을 시도할 가능성도 배제할 수 없다. 국가정보원은 '2024년 테러정세 및 2025년 전망' 보고서를 통해 북한이 행사 방해 목적의 인지전 및 관련 서버 해킹을 감행할 가능성이 있다고 전망한 바 있다. 홍 교수는 "북한은 전통적으로 비용대비 효과가 높은 사이버 공격을 많이 하고 금전적 목적을 떠나 심리·여론전, 정보조작, 하이브리드 전쟁의 형태를 보인다"며 "정부의 국격을 훼손시킬 수 있는 현실적인 위협"이라고 평가했다.
전문가들은 이 같은 사이버 안보 위협에 대응하기 위해선 관련법 제정을 통한 통합 대응 체계 구축이 시급하다고 입을 모은다. 지난 7월 유용원 국민의힘 의원은 대통령을 위원장으로 하고 민간이 참여하는 '국가사이버안보위원회' 구성을 골자로 한 '국가사이버안보법'을 발의했지만 현재 국회에서 계류 중이다. 임종인 고려대 정보보호대학원 명예교수는 "대통령실을 중심으로 국가정보원, 관련부처들, 민간이 함께 참여하는 프레임워크를 갖추고 이를 통해 사이버 안보 체계 및 자체 역량을 기르는 방안을 마련해야 한다"고 제언했다.
경주 APEC 정상회의는 21개 국가 정상들과 그 수행단이 참여하는 대규모 국제행사다. 특히 미중 정상이 참석하기로 하면서 이에 대한 세계적 주목도가 크게 높아졌다. 전문가들은 '국가배후의 해킹조직'이 그동안 유출된 정보를 활용해 APEC 주최국인 대한민국의 국격을 훼손하는 형태의 공격을 감행할 수 있다고 경고하고 있다.
국가배후 해킹 조직은 직접적인 금전적 이득보다는 정치적 목적을 위해 움직이기 때문에 더 위협적이다. 지난 2018년 평창 동계올림픽 당시에도 국가배후 해킹 조직의 공격으로 올림픽 운영에 일시적인 장애가 발생한 바 있다.
보안업계 전문가들은 국가배후의 해킹 조직이 APEC에 감행할 수 있는 공격 시나리오로 △APEC 정상회의 관련 자료 탈취 △디도스(DDoS·분산서비스 거부) 공격으로 행사 장애 유발 △인지전·허위정보를 통한 대내외 갈등 생산 △교통·통신 인프라 침투를 통한 혼란 야기 등 4가지를 꼽는다.
특히 해킹 조직이 우리 정부나 참석국 정상 및 그 수행단의 정보를 탈취하기 위해 이메일 기반의 스피어피싱(Spear Phishing·표적형 피싱) 공격을 감행할 가능성이 높다고 경고한다. 프랙 보고서에 따르면 우리 정부 내부 정보가 상당량 유출됐기 때문에 이를 활용한 공격이 감행될 수 있다는 것이다.
홍준호 성신여대 융합보안공학과 교수는 1일 "유출된 자료를 기반으로 특정 기관의 보안 인프라, 방어체계, 인사정보를 역이용한 공격이 이뤄질 수 있다"며 "이미 공격자가 내부 잠복에 들어가 회의 개최를 기다리고 있을 수 있다"고 경고했다. 익명의 보안전문가도 "APEC과 같은 대규모 국제행사를 계기로 참석자에게 APEC 관련 자료로 위장한 피싱 공격을 한다면 공격 성공률이 높아진다"며 "해커들의 입장에서 이런 시기는 일종의 공격 성공을 위한 '골든타임'"이라고 말했다.
북한이 경주 APEC 정상회의를 방해할 목적으로 해킹을 시도할 가능성도 배제할 수 없다. 국가정보원은 '2024년 테러정세 및 2025년 전망' 보고서를 통해 북한이 행사 방해 목적의 인지전 및 관련 서버 해킹을 감행할 가능성이 있다고 전망한 바 있다. 홍 교수는 "북한은 전통적으로 비용대비 효과가 높은 사이버 공격을 많이 하고 금전적 목적을 떠나 심리·여론전, 정보조작, 하이브리드 전쟁의 형태를 보인다"며 "정부의 국격을 훼손시킬 수 있는 현실적인 위협"이라고 평가했다.
전문가들은 이 같은 사이버 안보 위협에 대응하기 위해선 관련법 제정을 통한 통합 대응 체계 구축이 시급하다고 입을 모은다. 지난 7월 유용원 국민의힘 의원은 대통령을 위원장으로 하고 민간이 참여하는 '국가사이버안보위원회' 구성을 골자로 한 '국가사이버안보법'을 발의했지만 현재 국회에서 계류 중이다. 임종인 고려대 정보보호대학원 명예교수는 "대통령실을 중심으로 국가정보원, 관련부처들, 민간이 함께 참여하는 프레임워크를 갖추고 이를 통해 사이버 안보 체계 및 자체 역량을 기르는 방안을 마련해야 한다"고 제언했다.
