지난 11일부터 21일까지 시행된 사이버위기 대응 을지훈련 기간 동안에 실제 사이버공격이 대거 발생, 훈련이 아닌 실전 대응으로 전환됐다.
21일 관련 기관과 보안업계는 이번 을지훈련 기간 국가 주요기반시설을 노린 실제 지능형지속위협(APT)이 탐지돼 실제 방어에 집중했다고 밝혔다.
발전소 등 주요기반시설을 노린 공격이 발견됐다. 국내 주요 발전소에 쓰는 제어시스템을 노린 악성코드로 알려졌다. 업계는 악성파일이 담긴 USB 저장장치가 발전소 등 산업시설 주변에 유포됐을 가능성을 높게 봤다. 주요 기반시설은 대부분 인터넷과 분리된 폐쇄 망에서 운영되는 데 관련 시스템에 악성코드를 감염시키는 방법으로 사회 공학적 수법이 주로 쓰인다. 이란 원자력 발전소를 마비시켰던 ‘스턱스넷’ 등도 이 같은 수법이 이용돼 관련 시설 출입자 보안 의식 향상이 요구된다.
또, 을지훈련 중 지난해 3·20 사이버테러 때 쓰인 악성코드 변종이 대규모로 유포됐다. 업계는 3·20 악성코드 변종이 100여개에 이를 것으로 추정했다. 이미 대형 사이버테러에 이용된 악성코드가 변종으로 국내 인터넷에 무차별 유포된 것으로 파악된다.
이 악성코드는 국내 주요 인터넷 결제 모듈과 디지털저작권관리(DRM) 솔루션, 전사자원관리(ERP) 취약점을 악용한다. 관련 기업이 취약점 패치를 했지만 업데이트 파일을 받지 않는 사용자 PC는 그대로 공격에 노출될 수 있어 주의가 요구된다.
정부와 정보보호 관련 기관과 업계는 올해 들어 벌써 네 번째 사이버 테러 대응 훈련을 했다. 1월 카드사 대규모 개인정보 유출사건과 세월호 침몰 등 대형 이슈가 터지며 사이버 위기가 고조됐기 때문이다.
정현철 한국인터넷진흥원 인터넷침해사고대응본부 침해사고분석단장은 “3·20때 쓰인 유사한 악성코드가 계속 출현하는 등 국내 인터넷 위협 수준이 높아져 사이버위기경보를 ‘관심’으로 높이고 예의주시하고 있다”고 말했다.
김인순기자 insoon@etnews.com