# 북한 정보총국 소속 해커는 최근 한국에서 유출된 KT, SK커뮤니케이션즈, 넥슨 등 개인정보명단을 입수했다. 이중에서 주소가 군인아파트로 되어있는 군 관계자 연락처를 따로 뽑아 리스트를 작성했다. 북한 해커들은 군 관계자들을 대상으로 휴대폰 해킹을 시도, 비상 연락시스템을 붕괴시키기 위해 시도했다. 이들은 군 연락망 무력화를 시작으로 국방망, 정부망, 금융망, 사회기반망 해킹을 동시에 개시, 사이버전쟁의 불씨를 당겼다.
가상의 사이버전쟁 시나리오지만 유출된 개인정보에 군 관계자들이 포함되어 있고 이를 식별할 수 있다면 현실에서 일어날 수도 있는 사건이다.
국내 해커 A씨는 4일 본지에 이 같은 `군 연락망 무력화 해킹` 기법을 소개했다.
A씨는 "
우리는 북한이라는 실제 존재하는 위협세력이 있기 때문에 개인정보 유출 사고를 단순히 보이스피싱 등 금전적인 피해가 발생하는 사고로만 단순 치부해서는 안된다"며 "유출된 개인정보에 국가 안보를 책임지는 주요 인사들의 명단이 포함돼 있을 경우 자칫 군 안보에 치명적인 위험이 될 수 있다"고 경고했다.
그는 북한 등의 해커가 최근 발생한 KT 870만 개인정보 유출 사고, 지난해 SK커뮤니케이션즈, 넥슨 등 다수의 개인정보 유출사고에서 주소가 군인아파트,
국방부 등으로 되어있는 군 관계자 연락처를 따로 추출해 명단을 작성할 수 있다고 밝혔다.
이후 집전화 및 휴대전화의 경우 1초당 1회의 송신·차단 등을 반복하는 경우 대상자의 집 전화 및 휴대폰의 벨소리·진동이 발생하지 않으며 타인이 대상자에게 연락을 시도할 때 통화 중으로 처리돼 긴급한 상황 전파 시에 사용이 되는 비상 연락 체계시스템이 붕괴된다. 이러한 공격을 군 관련 요직 인사들에게 적용 시 군의 긴급 상황에 적절한 보고 체계 및 지휘체계의 운영이 불가능해 심각한 문제가 발생 할 수 있다.
A씨는
△사용자 직급 및 업무별 휴대·집·직장 전화번호 작성 △VoIP 시스템을 구축, 자동으로 송신·차단을 반복하도록 구축 △타 시스템을 공격하거나 긴급 사안을 발생 시기에 연락망 붕괴 공격 시작 등의 순서로 군 연락망 무력화 해킹 공격이 가능하다고 설명했다. 이 공격이 실제 시연된다면 경계태세 상향 조정, 주요 기반 시스템 해킹 공격, 일부 지역에 대한 국지적 도발 사태 등에 즉각 대응이 불가능하다.
A씨는 "개인정보보호법에서
주민번호, 여권번호, 운전면허번호 등 주요 식별번호는 암호화, 마스킹 등으로 반드시 보호해야하는 대상이지만 주소와 전화번호는 그대로 노출되는 경우가 많다"며 "국가안보를 책임지는 군 관계자들의 주소 등은 반드시 암호화 처리해 식별할 수 없도록 해야한다"고 지적했다.
이에 대해 국방부 관계자는 "실제 군에서 지정번호 할인 등으로 군인들끼리 편리하게 사용할 수 있도록 사용하는 휴대전화 번호가 있다"며 "하지만 개인정보 유출을 우려해서 몇 년전 가입서류 작성시 자세한 개인정보는 기재하지 않는 방향으로 정책이 바뀌었다"고 말했다. 그는 또 "개인적으로 휴대전화 가입하는 것까지 군에서 간섭하는 게 아니기 때문에 개인정보 유출 가능성이 없다고 장담할 수는 없다"면서 "주요 군 관계자의 개인정보는 유출 가능성을 사전 차단하도록 더욱 주의할 것"이라고 덧붙였다.
장윤정기자 linda@etnews.com
출처: 2012년 9월 20일자 전자신문, 장윤정 기자
<http://media.daum.net/digital/internet/newsview?newsid=20120920172134657>
--------------------------------------------------------------------------------------
요즘 개인 정보 유출이 사회적으로 큰 문제가 되기도 했었습니다. 위의 기사 내용은 개인 정보의 유출로 인해 전쟁 상황까지 이를 수 있다고 하는데 이게 허무맹랑하고 비약적이기도 소리처럼 들리기도 합니다. 그렇지만 직접적인 무력 전쟁이 아니라고 하더라도 이러한 방식으로 사회에 혼란을 줄 수 있는 가능성이 1%라도 있다면 무시해서는 안된다는 생각이 듭니다. 군 조직 뿐만 아니라 정부 조직이나 기업들 역시 개인 정보가 유출되지 않도록 더 체계적인 방안을 마련해야할 거 같습니다.
첫댓글 정말 인터넷을 많이 이용하는 세대인만큼.. 어디에 가입한지도 기억안날정도로 많이 이용하는것 같네요. 저는 개인정보 유출 때문에 보이스피싱 전화도 오고 그랬어요. 부모님이 전화 받으셨는데 너무 놀라셔서 학교까지 찾아오셨더라구요. 이런 일이 저만 있는 것도 아니고 정말 많이 일어나잖아요.. 더 큰 일이 생기기 전에 보안체계에 대해 더 체계적으로 힘써야 될거같아요..
보이스피싱.. 정말 무섭네요. 그렇지 않아도 요즘 그런 사례가 너무 많아서 적절한 대응 방안에 대해서 알려져 있기도 하지만 막상 내 일이 된다면 당황해서 피해를 입는 경우도 많다고 하더라구요. 저도 제가 어디에 가입했는 지 기억이 안나서 예전에 가입한 사이트 알 수 있는 방법이 있어서 해본 적도 있었어요. 지금은 가입한 사이트는 전부 즐겨찾기에 넣어두고 필요하지 않은 것은 바로 탈퇴하기도 하고 그래요. 개인 정보가 유출되지 않도록 스스로의 작은 노력도 꼭 필요할 거 같아요.
해킹은 전시든 아니든 상대 국가의 정보입수를 위해 해왔을 텐데 우리나라의 방화벽은 너무 약하다는 생각이듭니다. 인터넷 속도만 빠르지 요란한 빈수레같아 보일때도 있습니다. 게다가 SK나 넥슨 등의 사이트의 개인정보로 군 관계자들의 정보를 추려낸다니 무섭네요. 더이상 국가의 안보를 위협하는 일이 일어나지 않도록 하기 위해선 속히 보안이 강화될 필요가 있는 것 같습니다.
네 맞아요 ! 개인 정보를 수집하는 데 더 용이해진 사이버 세계에서 그 보안성이 상대적으로 취약한 거 같아요. 그만큼의 더 강화된 보안이 필요할텐데, 그만큼 해킹 기술이 더 발전한다면 또 어떻게 대응할 수 있을 지에 대해서도 계속 고민해봐야 할 거 같아요.
오늘 방금 보고 온 오즈 처럼 이러한 일들도 현실이 될 수 있을거 같아요. 사이버의 영역의 우리의 현 상황에도 들어오게 된 만큼 사이버 공간에 대한 지식과 그에 따른 윤리를 모두 모두 가져야 될 것 같네여.
맞아요. 무엇보다 개인이 자율적으로 자신의 정보를 지키기 위한 노력을 해야할 거 같아요. 오늘 영화 정말 우리의 생활에서 충분히 일어날 수 있는 일을 보여준 거 같아서 보면서 무섭기도 했어요.
개인정보 유출에 대해서 새로운 관점으로 바라볼 수도 있겠네요. 정보 사회가 발전할수록 개인을 표상하는 ID의 중요성 또한 증대되니, 의식적으로나 사회구조적으로나 개인정보 보호에 만전을 기해야 할 것입니다.
여러 방면에서 개인정보보호를 위한 노력이 꼭 필요해요. 개인정보보호에 관련되어 법이 개정된다고 들었었는데, 피해를 최소화할 수 있는 방안이 반영되었으면 좋겠어요.
보이스피싱 같은 범죄에 신상정보가 노출되는 것 또한 화가 나는 문제인데 국가 안보를 책임지는 고위 인사들의 정보가 노출된다면 상상만 해도 끔찍합니다. 이런 중요한 문제를 아직 우리 사회에선 그저 개인의 주의에만 의존한다는 느낌이 듭니다.
사이버에 익숙한 세대는 아무래도 젊은 층이다보니.. 이런 문제에 큰 경각심을 가지지 않으시는 건지 하는 생각이 들기도 해요. 이러다가 정말 소 잃고 외양간 고치는 일이 일어날 수도 있을텐데 말이예요.