[정보통신신문=박광하기자]

내년 대선을 앞두고 국가배후 해킹조직이 국내 안보현안 정부정책 정보 절취에 나설 것이란 전망이 나왔다. 코로나19 확산으로 재택근무와 같은 비대면 업무가 증가함에 따라 이를 통한 업무 시스템 해킹시도가 이뤄질 것이란 분석도 제기됐다. 한편, 이 같은 사이버위협으로부터 국가안보, 국익, 국민 안전을 지키기 위해 사이버안보 위협 예방 대응 활동이 활발하게 이뤄지고 있어 눈길을 끈다.

■북한발 해킹 증가, 대상·범위 확대 추세

국가정보원 소속 국가사이버안전센터(NCSC, National Cyber Security Center)가 최근 공개한 '2021 연례보고서'에 따르면, 지난해 국가배후 해킹조직들이 한국의 외교·안보 현안정보 절취를 위해 고위 공직자를 비롯해 친지 등 주변인까지 공격 대상으로 하는 등 해킹을 전방위로 확대했다. 또한, 코로나19 전세계 확산으로 백신 개발 제약사 등이 공격 표적이 됐고, 방산·조선·인공지능(AI) 등 첨단 산업기술을 노린 해킹이 다수 발생했다.

올해에는 국가배후 해킹조직들의 통일·외교·국방 분야를 타깃으로 한 정보절취가 이어지고, IT 제품 취약점을 악용해 기관 내부에 침투하는 방식인 공급망 공격도 증가했다. 금전 확보를 위한 개인 거래자 대상 가상자산 탈취 시도가 지속되는 가운데, 랜섬웨어, 다크웹을 이용하는 범죄조직들의 해킹도 주요 위협으로 부각했다.

NCSC는 "2021년 상반기에는 민간·공공분야를 대상으로 국가배후 해킹조직의 사이버 공격에 의한 피해가 지난해 대비 증가했다"며 "북한 정찰총국 주도로 통일·외교 분야 및 방산분야의 정보·기술절취 시도가 증가하고 전통적인 해킹메일 수법에서 SW취약점을 악용하는 식의 변화가 있었다"고 분석했다. NCSC는 이어 "중요 정보·기술을 다루는 기관 담당자들은 주기적인 패스워드 변경과 같은 기본적인 보안관리에 소홀할 경우 국가안보를 위협하는 사고로 이어질 수 있다는 것을 잊지 말아야 한다"며 기본적인 정보보호 수칙 준수를 당부했다.

내년에는 대선 관련 국가배후 해킹조직이 국내 안보현안·정부정책 정보 절취에 집중할 전망이다. 20대 대통령 선거를 전후해 정부의 대미·대북정책 정보에 대한 관심이 증가하고 있기 때문이다.

실제로 정보보호업계 관계자 다수는 "최근 악성 스크립트 첨부 MS오피스 문서를 이메일을 통해 살포하는 사례가 지속적으로 발생하고 있다"며 "해당 문서 파일을 열게 되면 정보 유출 등의 피해를 입을 수 있어 주의가 요구된다"고 경고했다. 이들은 "한글로 작성된 이메일 본문 중 북한에서 사용하는 어휘가 발견되기도 한다"고 전하기도 했다.

주요 기반시설·IT서비스 제공업체 대상 지능 표적형 랜섬웨어 공격 확대 또한 우려된다. 사회기반시설·중요 인프라를 대상으로 하는 마비 공격 전개, 범죄수익 극대화 시도가 이뤄질 것으로 보인다는 게 NCSC의 분석이다.

민간·공공 클라우드 서비스 확대로 공격 대상 다변화 및 피해 증가도 예상된다. 관제 사각지대를 노린 공급망 침투, 보안 솔루션 우회 등 공격기법이 변모할 것으로 예측된다.

첨단 산업·신기술정보 절취 공격이 전방위에서 펼쳐질 것으로도 우려된다. NCSC는 바이오·방산·IT 등 첨단 산업기술을 노린 민간업체·연구기관 대상 공격이 증대할 것이라고 봤다.

■NCSC 사이버위협 대응 활동 활발

이처럼 끊이지 않고 발생하는 각종 사이버위협으로부터 국가, 국민을 보호하기 위해, NCSC는 사이버위협 탐지 및 사이버안보 확보 활동을 전개하고 있다.

사이버안보 위협 관련 정보활동이 대표적이다.

국제 및 국가배후 해킹조직 등에 의한 사이버안보 위협행위에 대해 조사하는 한편, 긴급대응 및 피해복구 등 대응조치를 수행하고 있다.

또한, 국제·국가배후 해킹조직의 사이버위협으로부터 사이버공간의 안보 수호를 위해 해킹조직별로 특화된 관리 방안을 마련하고 민관군 공조체제를 공고히 하는 한편 해외 주요국과의 협업을 지속 확대하고 있다.

사이버위협 정보공유를 통해 사이버공격의 선제적 예방과 피해 최소화 등 '국가사이버면역체계' 구축을 목표로 민관 대상 '국가사이버위협정보공유시스템'을 2016년 1월부터 운영 중이기도 하다.

NCSC는 공공분야 예방 및 대응활동에도 적극 나서고 있다.

중앙행정기관 및 지방자치단체, 소속·산하기관 등이 운영중인 정보통신망에 대해 소속·산하기관↔중앙행정기관·지자체↔국가사이버안보센터로 이어지는 정부보안관제체계를 구축하고 365일 24시간 사이버공격을 탐지·차단하고 있다.

개정된 '국가정보원법'을 비롯해 '전자정부법', '정보통신기반보호법' 등 관련법령을 통해 국가·공공분야 사이버안보 업무관련 예방·대응정책을 기획하고 각종 제도 및 지침을 수립하고 있다.

국가·공공기관 정보통신망은 물론 국민생활과 밀접하게 연관돼 있는 정보통신기반시설 등의 안전성을 제고하기 위해 전산망 보안진단 및 정보보안 관리실태 평가를 실시하고 있다.

국가정보통신망의 보안수준을 제고하기 위해 국가·공공기관이 도입하는 정보보호시스템·네트워크 장비 등 보안기능이 있는 IT제품에 대해 안전성을 검증하고 있다.

국가정보통신망에서 소통·저장되는 업무자료를 보호하기 위해 국가·공공기관에서 도입하는 상용 암호모듈의 안전성과 구현 적합성을 검증하고 있다.

NCSC의 교육·훈련 및 협력 사업도 지속 수행되고 있다.

국가·공공기관 사이버보안 담당자의 직무 전문성을 제고하고 사이버위기 대응능력을 향상시키기 위해 사이버안전훈련센터를 통해 사이버안보 전문교육과정을 운영하고 있다.

국가·공공기관 사이버보안 담당자들의 사이버위기 대응역량을 제고하기 위해 매년 사이버위기 대응훈련과 제어시스템 공격대응 실전훈련을 실시하고 있다.

세계 최대 규모의 사이버 방어 훈련인 '락드쉴즈'에 우리나라 최초로 참가해 보이지 않는 곳에서 발생하는 사이버 공격에 대한 방어 역량을 한층 더 제고하는 계기를 마련했다.

사이버안보 분야 연구의 질적 향상과 우수인재 발굴을 위해 2017년부터 한국정보보호학회, 정보세계정치학회와 공동으로 사이버안보 논문 공모전을 개최하고 있다.

미래 사이버안보 분야 인재 양성과 사이버위협에 대한 인식을 공유하고자 국가보안기술연구소, 국제사이버법연구회와 공동으로 사이버안보 아카데미를 개최하고 있다.

'암호기술 발전'과 우수 '암호인재 양성'을 위해 2005년부터 한국암호포럼·한국정보보호학회 등 산학연 암호전문가들과 함께 '국가암호공모전'을 개최하고 있다.

지역 내 공공분야의 보안업무 전문인력 부족 문제 해결과 정보보안 관심제고를 위해 지역의 정보보안 관련 전공 대학(원)생을 대상으로 정보보안 윤리의식 및 전문기술 교육을 실시했다.

해킹사고 대응 전문가를 양성하고 차세대 사이버보안 영재 발굴을 위해 2017년부터 국가보안기술연구소와 공동으로 사이버공격 방어대회를 개최하고 있다.

국제사회의 사이버안보 위협 공동 대응방안을 논의하기 위해 외교부, 국가보안기술연구소와 공동으로 사이버공간 국제 평화안보체제 구축 학술회의를 개최하고 있다.

박광하 기자 다른기사 보기