일기

북한 해커 규모 사이버전 대비해야

윤여시 2014. 12. 23. 14:05
반응형

북한 해커 규모 사이버전 대비해야


김정은을 코믹적으로 풍자한 영화 '인터뷰'를 개봉할 예정이던 소니 영화사가 북한의 소행으로 보이는 해커 공격을 받아 막대한 피해를 입은 가운데 미국 대통령 오바마가 '이에 상응하는 조치를 취하겠다고' 공언하고 오늘 오전 북한의 전 사이트가 접속 불가가 되었다. 때문에 과거에도 지속적으로 우리나라의 금융권 등에 사이버 공격을 한 것으로 보이는 북한의 해커 능력이 주목 받기 시작했는데 얼마나 대단한 것일까?




갈수록 심해지는 북한 사이버 테러  


|북한의 해커 보유 전력은?


최근 중국의 환구시보 보도에 따르면 북한은 이미 세계 3위 안에 드는 해커전력을 갖고 있으며 그 숫자가 3000~6000명에 달한다는 분석이 나왔고 이 중 500여명 정도는 세계 최정상급 해커라고 알려져 있어 이미 북한의 사이버 전쟁 준비가 우리에게 심각한 안보 위협을 초래 할 수 있는 상황임을 시사했다. 이는 김정은의 명령을 통해 핵무기, 대륙간탄도미사일 등과 함께 북한이 준비하고 있는 대표적인 북한의 주요 전력으로 인정 받고 있다는것을 뜻하기도 한다.


또한 해커들은 북한의 고급호텔로 위장된 건물에서 사이버 테러를 모의 자행 하고 있으며 때로는 여러곳에 분산돼 근무하고 있어 정보를 수집하기도 힘들뿐 아니라 그 어느 단체보다 안보가 잘 되어있다고 하는데 여기서 북한이 사이버 전쟁을 얼마나 중시하고 있는지를 잘 알 수 있는 대목이다. 


또한 북한은 중국의 여러지역뿐 아니라 동남아 국가와 세계 100여개가 넘는 나라에 거점을 운영하여 사이버 공작활동을 벌이고 있으며 대부분의 타깃 역시 대한민국과 미국을 향하고 있다고 알려졌다. 앞으로도 고비용을 감수해야 하는 미사일이나 핵무기 대신 저비용을 통해 상대를 압박할 수 있는 카드로 북한이 사이버전을 지속적으로 준비하고 있기 때문에 우리 대응 역시 필요하다.



 


영화 '인터뷰' 사건은 무엇?


|영화 '인터뷰' 사건은?


지난 6월 소니 픽처스가 올해 신규 개봉하는 영화 인터뷰의 예고편이 공개 되자마자 북한의 맹렬한 비난을 받아왔다.  특히 북한은 예고편 공개 10여일만에 인터뷰 영화 제작이 테러행위라 비난하며 미국이 상영 조치를 금지 하지 않는다면 무자비한 대응조치를 취할 것이라고 협박했다.


하지만 한달이 지나도 미국의 대응이 없자 북한은 UN반기문 총장과 백악관에 항의 서신을 보내며 직접적인 행동에 나서기 시작했으나 미국은 별다른 대응을 하지 않았다. 그러다 11월 소니픽처스의 컴퓨터시스템이 '평화의 수호자'라고 밝힌 해킹집단의 공격으로 서버가 다운이 되며 미개봉작들이 온라인으로 그대로 유포되었고 소니픽쳐스는 엄청난 재정타격을 입게된다.


이에 미국은 이를 심각한 사이버테러로 규제하고 배후 해커 세력을 추적 조사한 결과 마침내 FBI가 북한의 특정 명령어와 암호화 기술, 데이터 삭제 기법등이 유사한 것을 발견 북한을 배후 세력으로 지목했다. 하지만 북한은 아직도 자신들이 한 소행이 아니라고 버티고 있는 중이며 미국은 이를 바탕으로 북한에 이에 걸맞는 상응 조치를 취하겠다고 선포한다.  


이 때문인지는 확실히 알 수 없지만 12월 23일 북한의 전 인터넷망이 다운 되었으며 미국은 북한을 다시 테러지원국으로 재지정하는 방안을 검토하고 있다고 밝혀 북한의 사이버 공격에 대한 초강수 대응을 하고 있는 중이다.





북한이 우리나라에 사이버 공격을 실시한 사례  


|북한의 사이버 공격 우리나라에 피해를 입히다!

최근 5년동안 북한은 끊임없이 우리나라에 사이버 테러를 감행해 많은 피해를 입혔다.  2009년 7월 7일 북한은 청와대, 미국 재무부 등 23개 사이트에 디도스 공격을 감행해 전산망이 마비 되었는데 특히 우리나라의 대통령이 있는 청와대 사이버가 마비 되었다는 것은 국민들에게 많은 충격을 안겨주었다.

또한 2011년 3월 4일 북한은 다시 한번 청와대, 금융기관, 네이버 등 디도스 공격으로 전산을 마비시키고 4월 12일 농협 전산망을 마비시켜 국민들에게 많은 물질적 시간적 손해를 입혔다. 또한 2012년 6월 9일에는 해커가 국내 중앙일보 신문제작시스템에 침투하여 일부 데이터를 삭제 했으며 2013년 3월 20일 마침내 주요 정부기관뿐 아니라 일반 국민을 대상으로 테러를 자행해 방송, 금융사 전상장비 파괴, 서버용 개인용 컴퓨터, ATM기기 등 4만 8000여대가 타격을 입었다.
특히 이때 컴퓨터 시스템을 직접적으로 파괴하는 악성코드가 나왔고 우리는 이를 대비하지 못하면서 북한 사이버 테러의 상징적인 날이 되어버렸다.

또 6.25가 시작된 2013 6월 25일에도 대규모 사이버 공격이 자행되어 청와대 홈페이지가 변조되고 언론사 서버가 파괴 되는 타격을 입는다. 특히 얼마전 1급 국가보안 시설인 한국수력원자력이 해킹되어 설비자료가 인터넷에 공개되면서 북한의 우리 주요 시스템들에 대한 테러에 하루라도 빨리 대응할 수 있는 방법을 찾아야 한다는 목소리가 커지고 있다.  또한 북한 해커들이 우리 금융권을 해킹하여 국내 계좌에서 1000억을 빼내가는 말도 안되는 행위도 저지른 것이 보이는만큼 우리의 사이버전에 대한 적극적인 인재육성이 필요하다.



우리의 대응은? 


|북한의 사이버 공격에 대한 우리나라의 대응은?

우리나라 정부 역시 이러한 북한의 사이버 도발에 발맞춰 2010년 사이버사령부를 창설하고 초기 350명에서 현재 500명까지 규모를 늘렸으며 앞으로 1000명까지 규모를 확대시키고 지휘 계급을 더 올려 강한 권한을 줄 것으로 보인다. 

또한 사이버보안 전문장교 육성을 위해 사이버국방학과를 만들고 100%장학금 수여후 7년동안 사이버사령부 및 사이버 보안 관련부서에서 근무하는 정책을 실행중이다. 하지만 점점 진화하는 북한의 사이버 공격을 막기 위해서는 앞으로 지속적인 관리와 사이버전에 대한 위기 의식을 느끼고 끊임 없이 IT 전문 인재 양성을 통해 일단 시작되면 막대한 피해를 입히는 북한의 해킹 공격을 막아야 한다. 

특히 사방이 막혀 있는 북한이 탈출구가 사이버 통로임을 자각하고 전산망을 통해 우리의 재정을 빼돌리고 피해를 주는 저비용 고효율의 시도가 많이 자행될 것으로 보이는만큼 이에 대한 대응뿐 아니라 적극적인 보복 역시 필요하다.    


반응형