북, 핵·미사일 이어 해킹으로 비대칭전력 강화?...대응책은
"민·관·군 총력전 형태로 차단→보복...정보활동 강화해야"
외교부·통일부 ‘해킹시도’ 사실무근...“내부망 분리 운영"
"민·관·군 총력전 형태로 차단→보복...정보활동 강화해야"
외교부·통일부 ‘해킹시도’ 사실무근...“내부망 분리 운영"
북한의 소행으로 추정되는 사이버 해킹사건이 또다시 발생하면서 국가안보에 비상이 걸렸다. 특히 우리 군의 사이버 작전을 총괄하는 국군 사이버사령부 서버가 공격당한데 이어 군 내부 전용 인트라넷인 ‘국방망’까지 해킹당한 것으로 확인되면서 군의 사이버 대응태세에 대한 우려가 커지고 있다.
앞서 지난 9월 김진표 더불어민주당 의원이 국군 사이버사령부의 백신서버가 해킹 당했다고 주장한 것과 관련, 군 당국이 조사를 진행하던 중 국방망 일부 컴퓨터에도 악성코드가 감염된 것이 식별됐다고 5일 국방부가 밝혔다. 사이버사가 외부세력에 의해 해킹된 것은 2010년 1월 부대 창설 이래 처음이다.
군 당국은 이번 해킹에 사용된 IP 주소가 북한 해커들이 주로 활동하는 중국 선양 소재라는 점, 악성코드가 그간 북한이 사용해왔던 것과 유사하다는 점 등을 근거로 이번 해킹사건을 북한의 소행으로 추정하고 있다. 지난 8월 외교안보부처 공무원 이메일 해킹에 이어 군 내부 전용망까지 뚫린 것으로 확인됨에 따라 북한의 사이버 공격에 대한 안보위기가 증대되고 있다.
북한의 사이버 침투 시도가 다양화·가속화됨에 따라 우리 역시 국가의 전략적 의도가 노출 되지 않는 범위 내에서 치명적인 피해를 입힐 만한 맞대응에 나서야 한다는 민간 국방·안보전문가들의 지적이 나온다. 특히 사이버 분야에서 민간이 가지고 있는 정보가 우세한 만큼 국가기관과 정보를 공유해 종합적 분석을 통한 실질적 사이버 테러 방지 및 대응을 실시해야 한다는 지적이다.
북한은 이미 노동당 대남·해외 공작기구들에 각각 별도의 사이버테러공작 전담 부서를 운영하는 등 사이버 테러 위협을 핵·미사일 다음으로 강력한 비대칭 전력으로 활용하고 있다. 지난 2009년 정부기간과 금융사, 포털 사이트 등을 공격한 7.7 디도스(DDoS·분산서비스거부)대란을 일으킨 이래 불과 몇 년 새 청와대를 뚫을 만큼 해킹 능력이 비약적으로 발전한 모습이다.
실제 북한은 이번 국방망 해킹에 앞서 지난 1월 대한항공 등 국내 주요 업체를 해킹해 자료를 탈취하고 정부 외교안보부처 공무원과 전문가 90명을 상대로 이메일 해킹을 시도한 바 있다. 이밖에도 2015년 서울메트로 해킹사건, 2014년 12월 한국수력원자력 해킹 및 청와대 사이버 공격, 2013년 6.25 사이버 공격 및 320 사이버 테러, 2011년의 농협 전산망 마비, 2009년의 7.7 디도스 대란 등 국가기관 외에도 금융·통신 등 민간 분야를 포함한 다양한 사이버테러를 감행하고 있다.
이처럼 북한의 사이버테러 시도가 주기적으로 심화·발전하고 있는 상황에서 종전의 무조건적인 차단·방어태세는 북한의 해킹능력을 키워주는 꼴로, 북한 중앙 서버에 치명적인 피해를 줄 수 있는 보복조치를 단행할 필요가 있다는 게 전문가들의 중론이다. 북한의 사이버 공격마다 우리 군의 정보활동을 차단하는 것은 북한의 비대칭 전력을 키워주는 것으로, 오히려 정보활동을 활성화해 대응능력을 키우는 것이 보다 실질적인 조치가 될 수 있다는 것이다.
박휘락 국민대 정치대학원장은 8일 본보에 “날로 심화되는 북한의 사이버 침투 시도에 방어·차단만 하는 것은 결과적으로 북한의 해킹 능력을 키우고, 우리의 공격능력을 약화시킬 수 있는 한계가 있다”면서 “이럴 때일수록 군의 정보활동을 활성화해 북한의 다양한 사이버 침투 시도에 대응할 수 있는 능력을 키워야 한다”고 지적했다.
또한 북한의 사이버 테러가 목전에 다가온 만큼 국가 총력 체제에 나서 민·관·군의 정보를 종합적으로 수집·분석해 테러 위협에 보다 신속하게 대응해야 한다는 지적이 이어졌다. 정부의 요직에서 근무했던 한 안보전문가는 같은 날 본보에 “사이버테러는 예방 및 신속한 대처가 가장 중요한데, 현재 민간과 국가 정보가 분리돼있어 종합적 분석이 어려운 탓에 신속한 대처에 구멍이 생길 수밖에 없다”며 “신속성을 확보하려면 현재 흩어진 정보의 공유와 공조가 필요하다”고 지적했다.
그에 따르면 현재 사이버 분야에서 민간이 가지고 있는 정보가 80% 이상으로, 정확한 사이버 테러 예방 및 대응을 위해서는 민간이 가지고 있는 정보가 필수적이다. 이에 안보·테러분야의 실무적 역할을 하는 국가기관과 정보를 공유해 종합적 분석을 통한 실질적 사이버 테러 방지 및 대응을 실시해야 한다는 것이다.
그는 “사이버 분야 정보는 민간이 대부분 가지고 있어 국가기관과 분리된 상태에서는 광범위하고 강력한 사이버 테러에 종합적으로 분석 및 대응하기 어렵다”면서 “민간 정보를 수집·공유하는 만큼 프라이버시나 인권 문제를 최소화하는 방안을 찾아 힘을 모아야 한다”고 지적했다.
한편, 국방망 해킹 사건을 일으킨 해커세력이 외교부와 통일부의 사이버 전산망도 침입했다는 8일 한 매체의 보도는 사실이 아닌 것으로 드러났다. 이 매체는 이날 국방통합데이터센터(DIDC)를 통해 악성코드를 감염시켜 군 내부망에 침투한 해커세력이 동일한 방식으로 외교부와 통일부의 인터넷 망에도 접근한 것으로 드러났다고 보도했다.
외교부는 이번 국방부 해커세력이 외교부 내부망을 해킹한 사실이 없다고 밝히며, 외교부는 내부망과 인터넷을 물리적으로 분리하고 있고 상시 보안관제를 철저히 시행 중이라고 강조했다.
통일부도 이날 통일부 백신 중계 서버는 감염된 적이 없으며, 내부망은 독립적으로 안전하게 운영되고 있다고 입장을 밝혔다.
©(주) 데일리안 무단전재 및 재배포 금지
미래창조과학부와 한국인터넷진흥원이 25∼26일 디도스(DDos·분산서비스거부) 공격, 해킹 메일 유포 등의 사이버공격에 대비해 '민간 분야 사이버위기 대응 모의훈련'을 실시, 25일 오전 서울 한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실에서 KISA 관계자들이 사이버위기 경보단계 '주의' 발령 상황에서 민간기업, 유관기관과 공동 대응체계를 점검하고 있다. 사진 가운데 빨간색 그래프가 국내 주요 사이트 디도스(DDos) 공격현황 모니터링 모습.ⓒ연합뉴스
실시간 주요뉴스
![5년 만에 공매도 전면 재개, 우려보다 환영의 시선으로 [기자수첩-증권]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1743493400_1480128_c.png){kind=icon}