[이슈와 전망] 지능화되는 사이버 테러

입력: 2013-03-24 19:52

폰트

지난 3월 20일 KBSㆍMBCㆍYTN 등 언론사와 신한은행ㆍ농협ㆍ제주은행 등 금융기관에 동시 다발적으로 가해진 사이버 테러는 3만 2000대의 PC와 서버의 하드디스크 부팅영역과 데이터를 파괴하여 전산망을 마비시켰다. 아직까지 공격주체는 밝혀지지 않은 체 정부는 이번 사건이 전문해커집단의 소행인지, 북한의 소행인지 등 모든 가능성을 열어두고 분석중인 것으로 알려졌다.

합동대응팀과 보안업체 안랩과 하우리의 발표를 종합해 보면, 1) 먼저 `트로이 목마'를 선택된 목표기관에 침투시켜, 2) 보안SW를 최신으로 유지시켜 주는 피해기관 내부의 업데이트관리서버(PMS)의 관리자 계정을 알아내고, 3) 해커가 이 서버에 관리자 권한으로 들어가 준비한 악성코드를 정상파일로 위장해 저장하면, 4) 피해기관 내부 PC나 서버가 최신 백신으로 업데이트하게 되면 악성코드도 함께 감염되었고 5) 이 악성코드는 지정된 시간에 작동하거나 원격 조정되어 부팅 프로그램과 하드디스크 데이터를 파괴한 것으로 보인다. 독감 예방을 위해 학교에서 단체로 예방주사를 맞기로 했는데, 알고 보니 백신이 아닌 독감 바이러스가 들어 있어서 독감이 전교로 전파되었다는 얘기다.

실제 이번 해킹 유형은 `지능형 지속 공격(APT, Advanced Persistent Threat)'으로 파악되고 있다. 이 해킹의 특징은 특정 기관, 기업, 그룹을 목표로 만들어진 악성코드로 유연하고 전략적이며 집요하게, 주로 공공기관을 공격하는 강력하고 고도화된 사이버 테러 수단이다. 정각 2시에 맞춰 작동한 시한폭탄형, 원격접속으로 작동되는 원격조종형, 그림파일이나 실행파일로 위장한 위장변종형 등 4가지 악성코드로 다중 공격을 펼쳤다 한다. 놀라운 것은 먼저 백신 프로그램을 무력화시킨 뒤, OS를 메모리에 올려주는 부팅 프로그램을 망가트리고, 이어 하드디스크 파티션 정보까지 파괴했다고 한다. OS가 부팅이 안되니 작동불능 상태가 되고, 디스크에 저장된 데이터도 사라지게 된 것이다. 시한폭탄형은 로마군 선봉대를 뜻하는 문자를 남기고, 원격조정형은 로마군 제2열을 뜻하는 문자를 남긴 것으로 봐서 추가 공격이 우려되고 있다.

세계는 이미 사이버 안보전쟁이 벌어지고 있다. 미국은 사이버 사령부를 설치해 군과 정부는 물론 민간의 사이버 보안까지 다루고 있다. 북한은 현재 3000여명의 사이버 공격 조직을 갖고 있고, 매년 100명의 사이버전 기술장교가 배출되고 있다고 한다. 북한의 사이버전 능력은 이미 상당한 수준으로 알려지고 있으면, 일각에서는 미 CIA 수준이라는 분석도 하고 있다.

정부는 국가안보의 개념에 사이버 안보를 포괄하는 인식의 전환을 하고, 사이버 보안체계를 강화하는 근본적이며 종합적인 대책을 마련해야 한다. 정보통신부 폐지 후 분산된 정보보호ㆍ사이버 안보 관련 기능을 국가 차원에서 조정할 컨트롤타워가 필요하다. 상시 감시 체제를 철저히 가동하고 즉각 대응할 전문인력과 조직이 필요하다. 인터넷진흥원에 통폐합되었던 정보보호진흥원을 복원하여 전문인력을 충원하고 투자를 확대해야 한다. 대학은 유능한 사이버 보안 인력을 체계적으로 양성하여 민ㆍ관ㆍ군에 공급해야 한다.
백신 프로그램 설치만으로 사이버 보안이 지탱될 수는 없다. 공공기관과 민간도 사이버 보안 불감증에서 탈피해 CEO의 적극적인 인식 전환과 과감한 투자가 필요하다. 이번 사태가 점차 지능화되고 강력화되는 사이버 위협에 철저히 대비할 보안시스템을 대폭 확충하는 계기가 되었으면 한다.

홍진표 한국외대 정보통신공학과 교수

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[이슈와 전망] 지능화되는 사이버 테러

이 시간 핫클릭

핫 이슈!