최근 북한 해킹 공격으로 인터파크 개인정보 유출 사건이 발생했다. 2009년 7.7 디도스(DDoS) 공격 이후로 수많은 북한 해킹 사건이 사회 혼란을 야기했다. 인터파크 해킹 사건으로 앞으로의 북한 사이버전 양상에 커다란 변화가 예측된다.
7.7 디도스 공격은 청와대와 주요 정부 기관, 포털 사이트, 은행 등 23곳에 가해진 디도스 공격으로 홈페이지가 사흘 동안 일시 마비되거나 장애를 겪은 사건이다. 2011년에 발생한 3.4 디도스 때는 정부와 민간 합동 대응팀이 좀비PC를 안티바이러스백신으로 방역해 정부 기관, 포털 사이트, 은행 등 국가 전산망 공격을 사전 차단했다. 이후 북한 해커는 같은 해 4월 농협 전산망 마비 사건을 발생시킨 후 지속해서 민간 대상 공격을 시도하는 경향을 보였다.
2013년 3.20 사이버테러는 국가 공공기관은 없이 언론, 금융 기관을 타깃으로 전산망 장애라는 초유의 사태를 일으키기도 했다. 최근에는 해킹메일(스피어피싱)을 이용해 국방과학연구소(ADD)·한국수력원자원·철도기관과 정부 인사 스마트폰 해킹 등 국가 공공기관뿐만 아니라 전 기관, 전 영역에 걸친 전방위 사이버전 공격이 이뤄진다.
인터파크 해킹 사건이 주는 시사점은 민간 기업을 대상으로 공격한 첫 사례라는 것이다. 기존의 북한 해킹 사건을 분석해 보면 파일럿테스트(사전공격, 예비공격) 형태의 공격을 성공한 후 더 큰 해킹 공격을 하는 패턴을 보인다.
인터파크 해킹에서도 해킹한 개인정보를 거래하기 위해 사이버머니(비트코인)를 요구한 점을 보면 대북 제재로 해외 자금이 동결된 상황에서 김정은 북한 국무위원장의 통치자금 확보를 위한 외화벌이 수단으로 활용하는 것으로 추정된다. 결국 앞으로의 북한 사이버전 양상은 금전 이득을 노린 외화벌이 수단으로 전락할 가능성이 있다.
사이버테러로 우리나라 사회 혼란을 노리는 동시에 금전 이득까지 취하려는 의도다. 북한이 랜섬웨어 악성코드를 제작할 때 우리 국민을 대상으로 사이버머니를 요구하는 등 일반 국민까지 인질로 잡고 외화벌이 수단으로 활용한다면 북한에서 의도하는 대로 우리 사회의 혼란은 더 커질 것으로 예상된다.
지난 3월에는 금융 보안 프로그램 개발 업체 3곳이 북한 해커에 의해 `점거` 당하는 사건이 발생했다. 온라인뱅킹 등 금융 분야 보안 프로그램 개발 업체를 직접 해킹 공격, 보안 프로그램에 악성코드를 첨부하고 좀비PC를 대량 생산하려는 의도로 분석된다.
북한 해킹은 해킹메일, 사회공학기법 등 다양한 기법을 결합한 하이브리드 공격 방식을 사용한다. 제로데이 공격뿐만 아니라 기존에 잘 알려진 취약점 등 거의 모든 방법으로 대남 해킹 공격을 가한다.
북한 해킹 공격에 대비하기 위해서는 기본적으로 국민의 정보보안 의식을 고취시켜야 한다. 아직도 취약한 PC가 많다. 초·중·고등학교 차원에서 보안 교육을 의무화해 장기 사이버전 대응 훈련을 해야 한다. 국회에서 표류하거나 폐기된 사이버테러방지법 등 관련법과 제도를 시급히 마련, 대응해야 한다.
이제 민간을 대상으로 개인정보를 유출시키는 공격까지 발생했다. 국가 공공기관보다 취약한 민간업체에 대해서도 망분리(업무·인터넷망 분리) 사업을 국가 차원에서 지원해야 할 필요가 있다. 지금 이 순간 사이버 공간을 지키지 않으면 사이버 대란을 막을 수 없다.
북한 사이버 공격에 대비해 민·관·군 등 정부 주도의 사이버 훈련으로 대응 태세를 확립해야 한다. 정부 기관뿐만 아니라 국민 개개인이 북한 사이버 공격 대응 태세를 갖춰야 한다.
지금 바로 북한의 대남 사이버테러에 준비하고 대응하지 않으면 국가 차원의 사이버 재난을 막을 길이 없다.
박원형 극동대 사이버안보학과장 whpark@kdu.ac.kr