북한은 세계적 수준의 사이버전 능력을 갖춘 것으로 알려졌다. 사이버 보안 문제를 전문적으로 다루는 미국 테크놀릭틱스 연구소에 따르면 사이버전에 대한 북한의 의지는 러시아에 이어 2위를 기록했다. 이는 중국·미국과 같은 순위다. 연구소에 따르면 북한의 사이버 공격능력은 6위, 사이버정보평가 능력은 7위로 랭크됐다. 군사력 초강대국인 미국·중국·러시아를 제외하면 사실상 중소국 중에 북한의 사이버전 능력은 세계 최고 수준인 것이다. 이처럼 북한이 사이버전에 능력을 배양하기 시작한 시기는 강성대국 건설을 목표로 삼은 1998년이다. 2003년에는 이라크 전쟁이 터졌고, 이는 북한의 사이버전 인력 배양에 박차를 가하게 했다. 당시 미군은 지휘통제 자동화 시스템을 통해 적은 인력으로 이라크군을 제압했는데, 이는 북한이 사이버 전쟁에 더욱 노력을 기울이게 한 계기로 작용한 것으로 알려졌다. 북한은 국방위원회 산하에 대남·해외 공작업무를 총괄 지휘하는 기구로 정찰총국를 두고 있다. 이 정찰총국이 북한 사이버전을 총괄하는 것으로 전해진다. 북한의 사이버전 인력은 대략 3000여명으로 추정됐으나 최근 북한이 전략사이버사령부를 세우면서 인력은 약 6000여명으로 늘어났을 것이라는 게 군 관계자의 귀띔이다. 국방부 사이버 사령부도 “북한이 미국과 대등한 수준의 사이버전 능력을 보유한 것으로 보인다”고 말했다. 이런 가운데 한국의 사이버 방어 체계는 부실하다는 지적이 나오고 있다. 사이버 안보에 대해 청와대 대통령실은 컨트롤타워, 국가정보원은 실제적인 지휘소 역할을 하지만 일사불란한 조직체계가 안 돼 있고 통제력이 부족하다는 것이다. 이에 국정원의 영향이 군과 공공기관에만 미치고 민간에는 미치지 못해 통합된 실질적 컨트롤 타워가 필요하다고 안보 전문가들은 제기하고 있다. 또 전문가들은 세계적 수준인 한국의 IT 인프라가 오히려 북한에 쉬운 공격 대상이 되고 있다고 전했다. 반대로 북한은 인프라가 작고 재래식 시설이 많아 오히려 공격 대상에서 피해갈 환경이다. 이런 와중에 국내 스마트폰 2만여대가 북한에 의해 해킹당한 사실이 알려지며 충격을 주고 있다. 그동안 전산망 등 컴퓨터 해킹은 있어왔으나 대량의 스마트폰 해킹은 이번이 처음이다. 누구의 스마트폰이 해킹당했는지 정확히 밝혀지지는 않았지만 해킹된 사람들 가운데 정부나 정계 요인 또는 군의 요직 및 국가 정보부와 직·간접적으로 연관된 사람들이 포함돼 있을 것이라는 이야기가 심상찮게 나돌고 있다. 이는 북한이 무턱대고 민간들을 해킹할 필요성이 없기 때문에 나오는 분석이다. 만약 이들의 스마트폰이 해킹당했다면 개인 신상은 물론 스마트폰을 통해 오고간 국가 기밀이나 정보들이 대거 유출될 가능성을 배제할 수 없다. 이에 일각에서는 해킹자 명단을 공개하고 적절한 사후대응을 해야 한다는 지적이 나오고 있다. 스카이데일리가 북한의 스마트폰 해킹사건과 함께 북한의 사이버 테러 사례 그리고 그 대응책 등을 짚어봤다. |
▲ 북한이 국내 스마트폰 2만여대를 해킹했다는 사실이 알려지면서 충격을 주고 있다. 피해상황, 피해자, 피해업체 등 구체적인 상황에 대해 국가정보원은 밝히지 않았다. 스마트폰 해킹은 해커에게 피해자의 사생활이 그대로 노출돼 피해가 크게 나타난다. 특히 이번 해킹 피해자가 정·관·군의 요인들일 가능성이 커 우려감이 커지고 있다. 보안 전문가들은 사이버 테러에 신속히 대응하기 위해 콘트롤 타워를 보강해야 한다고 제기하고 있다. 현재 사이버 안보의 콘트롤 타워는 청와대다. 실무 총괄은 국정원이 맡고 있고 민간 부분은 한국인터넷진흥원이 담당하고 있지만 일사불란한 지휘체계나 조직이 부실하다는 지적이 높다. 사진은 청와대 ⓒ스카이데일리 북한 스마트폰 무차별 해킹 사상초유… 전문가 “2만명 누군지 공개를”
북한이 국내 스마트폰 2만여대를 무차별적으로 해킹한 사실이 알려지면서 국가적 차원의 대응이 절실히 요구되고 있다.
지난 28일 국가정보원이 국회 정보위 소속 이철우 새누리당 의원에 제출한 자료에 따르면 최근 북한이 스마트폰을 해킹해 국내 스마트폰 2만여대가 악성 애플리케이션에 감염됐다.
▲ 자료: 한국인터넷진흥원, 고경민 논문 ‘북한식 사이버전략과 대북 사이버전략의 방향’ 등 ⓒ스카이데일리 국정원에 따르면 해킹은 올 5월19일~9월16일 사이 이뤄졌으며 북한의 해킹 조직이 국내 웹사이트에 게임으로 위장한 악성 앱을 게시하고 유포했다. 이를 통해 2만여대가 감염된 것으로 알려졌다.
국정원은 자료를 통해 “해당 업체와 미래창조과학부를 통해 백신을 업데이트하고 악성을 삭제했다”며 “해킹의 경유지 차단 등 조치를 취했다”고 밝혔다. 국정원은 피해상황, 피해자, 피해업체 등 구체적인 상황에 대해서는 밝히지 않았다.
이철우 의원은 “북한의 스마트폰 해킹이 확인된 것은 이번이 처음이다”며 “악성 앱에 감염되면 실시간 도청 등의 피해가 발생해 대책을 시급히 마련해야 한다”고 말했다.
스마트폰이 악성 앱에 감염될 경우 그 피해는 심각했다.
김승주 고려대 정보보안대학원 교수는 “스마트폰 해킹을 당하면 스마트폰 사용자가 하는 모든 일을 해커가 모두 보고 들을 수 있다고 생각하면 된다”고 말했다.
“안보나 국가정보 도용시 핵만큼 무서워 전율, 사이버 핵폭탄 다름없다”
한 IT 전문가는 “실시간 음성도청은 물론 감염된 폰으로 해커가 직접 촬영도 할 수 있다”며 “모든 데이터를 해커가 한 눈에 지켜볼 수 있다. 이 기술이 안보나 국가정보 등에 도용되면 핵만큼 무섭기 때문에 전율이 느껴진다. 사이버 핵폭탄이나 다름없다”고 전했다.
▲ 자료: 2012국방백서, 고려대학교 정보호보대학원 등 ⓒ스카이데일리 <도표=최은숙>
국방안보 분야 한 전문가는 “국정원이 정확히 밝히지 않아 피해자가 누구인지 알 수 없지만 정·관·군 등 국가 리더급 요인들일 가능성이 크다. 따라서 만약 이들이 해킹을 당했다면 보통 심각한 일이 아니다”고 말했다.
이어 그는 “국정원이 피해자 중 그런 인물이 있는지 그 명단을 공개해보는 것도 생각해봐야 한다”며 “그래야 사이버 안보에 대한 국민적 경각심이 커질 수 있다. 또 차후 대응책을 함께 강구하게 된다”고 주장했다.
국내 사이버 테러는 지난 2003년 1·25 인터넷 대란부터 시작됐다. 북한의 공격으로 추정되는 사이버 공격은 지난 2009년 7·7 사이버 테러, 2011년 3·4 사이버 테러, 2013년 3·20 사이버 테러 등이다.
DDoS 공격, 해킹, 악성코드 등을 이용한 사이버 공격으로 청와대, 국회 등 주요 국가기관의 홈페이지가 공격당했고 언론사와 금융사도 테러의 대상이 됐었다.
미국 “북한 사이버전 능력 러시아 이어 미국·중국과 같은 2위” 분석
이번 스마트폰 해킹 사건의 배후로 지목된 북한은 세계적 수준의 사이버전 능력을 갖췄다.
사이버 보안 문제를 전문적으로 다루는 미국 테크놀릭틱스 연구소는 “사이버전에 대한 북한의 의지는 러시아에 이어 중국·미국과 같은 2위다”며 “공격능력은 6위, 사이버정보평가 능력은 7위에 랭크돼 있다”고 전했다.
▲ 자료: 고려대학교 정보호보대학원 등 ⓒ스카이데일리 북한은 김정일 국방위원장 시절부터 사이버전 능력 배양에 총력을 기울여왔다.
북한은 1998년 강성대국 건설이라는 목표를 세우고 정보화에 중점을 두기 시작했다. 김정일은 2003년 이라크 전쟁 당시 미군이 지휘통제 자동화 시스템을 통해 적은 인력으로 이라크군을 이기는 것을 보고 사이버전에 필요한 고급 인력 양성에 들어간 것으로 전해진다.
북한의 사이버전은 국방위원회 산하의 정찰총국이 총괄하는 것으로 알려졌다. 정찰총국 산하에 전자정찰국, 사이버전지도국 등이 있고 이들은 해킹과 사이버전 전담 부대로 알려져 있다.
또 정찰총국 산하에는 해커부대인 91소, 정치·경제·사회기관 해킹 부대인 자료조사실, 군부대를 공격하는 기술정찰조 등이 있다.
지난 7일 국방부는 최근 북한이 부대원 6000명에 이르는 전략사이버사령부를 창설했다고 밝혔다. 국방부에 따르면 지난 2012년 8월 김정은 북한 노동당 제1비서가 전략사이버사령부 창설을 지시했다. 당시 북한의 사이버전 인력은 3000여명으로 추산됐고, 이번 부대 창설을 통해 인력이 두배 가량 늘어났다.
국방부 산하 사이버사령부는 “북한이 미국과 대등한 수준의 사이버전 능력을 보유한 것으로 보인다”고 말했다.
전문가들은 북한이 전략사이버사령부를 창설하면서 사이버전의 지휘 체계를 공고히 하려는 움직임이라고 분석했다.
“공공, 민간 부문 대응체계 달라”, “통합 지휘소 창설 서둘러야”
이에 비해 국내 사이버전 대비 능력은 북한에 못 미쳐 사이버 전 및 테러 대응에 대한 지휘체계를 강화해야 한다는 지적이 제기됐다.
▲ 지난 28일 국가정보원이 국회 정보위 소속 이철우(사진) 새누리당 의원에 제출한 자료에 따르면 최근 북한이 스마트폰을 해킹해 국내 스마트폰 2만여대가 악성 애플리케이션에 감염됐다. 이철우 의원은 “북한의 스마트폰 해킹이 확인된 것은 이번이 처음이다”며 “악성 앱에 감염되면 실시간 도청 등의 피해가 발생해 대책을 시급히 마련해야 한다”고 강조했다. <사진=뉴시스> 손영동 고려대 정보보보대학원 교수는 “현재 사이버 테러의 명목상 지휘소는 국가정보원이지만 그 영향력은 정부와 공공기관에 한정돼 있다”며 “이용자 4000만명에 육박하는 민간 분야는 방송통신위원회 산하 한국인터넷진흥원이 담당하고 있다”고 말했다.
이어 그는 “2003년부터 사이버 테러를 당하고도 여전히 국가 차원의 지휘소가 없다”며 “하루 빨리 컨트롤 타워를 만들고 고급인력을 양성해야 한다”고 주장했다.
또 그는 “사이버 안보는 정부 차원이 아니라 국가 전체 차원의 사안이다”며 국민적 경각심을 강조했다.
다른 안보 전문가는 “청와대는 콘트롤 타워, 국정원이 실무 총괄 지휘기관이다”며 “실제로는 사이버 대응에 대한 국가기관의 역할이 여러 군데 나눠져 있어 즉각적 대응이 어렵다”고 말했다.
|
첫댓글 사이버 안보는 정부 차원이 아니라 국가 전체 차원의 사안이다
감사합니다
잘보고갑니다~
감사합니다