“금융전산망 파괴 준비 단계”
주요 인사 도ㆍ감청 첩보전에
기간시설 마비까지 노린 듯
국가정보원이 8일 밝힌 북한의 사이버 경제 테러는 주변부를 우회하는 신종 수법으로 금융 및 정부 부처의 전산시스템을 공격하려 한 것으로 풀이된다. 철도기관 직원들을 상대로 한 해킹은 국가 기간시설의 마비를 타깃으로 삼은 것으로 볼 수 있다.
8일 국정원이 밝힌 북한의 사이버 금융테러는 인터넷뱅킹 및 카드결제용 보안 소프트웨어(SW) 제작업체 내부 전산망에 침투해 장악하고, 인터넷뱅킹용 보안 솔루션(백신 프로그램)을 납품하는 업체의 전자인증서를 탈취하는 방식으로 진행됐다.
둘 다 금융거래를 할 때 PC에 내려 받는 보안 SW나 백신 프로그램을 통해 이용자의 PC에 악성코드를 심기 위한 목적이다. 이후 악성코드에 오염된 PC는 이용자가 금융거래를 하면 금융거래 시스템에, 정부부처 시스템을 이용하면 부처 시스템에 악영향을 주게 된다. 우회 공격을 시도한 셈이다.
김승주 고려대 정보보호대학원 교수는 “우리 정부부처나 금융기관의 인터넷 보안 솔루션 시스템의 수준이 높아지자 우회해 타격하는 쪽으로 전략을 바꾼 것으로 보인다”며 “해당 민간 업체들이 공격받은 사실을 투명하게 공개하고, 정부는 인터넷 공급망 관리의 영역을 대폭 넓혀야 한다”고 말했다.
해당 보안 SW는 우리 국민 2,000만 명 이상이 사용하는 것으로 파악되고 있는데, 업계에서는 유명 보안업체들이 다수 피해를 입은 것으로 보고 있다. 국정원은 “2013년 언론ㆍ금융사 전산장비를 파괴한 ‘3ㆍ20 사이버 테러’와 같은 금융 전산망 대량파괴를 노린 사이버 테러의 준비단계”로 규정했다. 다만 이번 해킹으로 현재까지 민간인 피해는 없는 것으로 국정원은 추정하고 있다. 금융당국과 금융보안원도 해킹 사실이 조기 발견돼 전수조사 한 결과, 피해 가능성이 거의 없다는 입장이다. 특히 현재 금융회사의 보안체계는 업무망과 인터넷망이 분리돼 있어, 업무 정보가 인터넷 해킹을 통해 노출되거나 조작, 장악될 가능성이 높지 않다는 게 금융당국의 판단이다.
하지만 국정원 분석대로 “금융 전산망 대량파괴를 노린 사이버 테러의 준비단계”라는 점을 감안하면 가볍게 넘길 사안은 아니다. 금융보안원 관계자는 “악성코드에 감염된 보안프로그램이 금융회사 프로그램에 심어지고 다시 프로그램 취약점을 찾아 다른 컴퓨터나 서버로 전파될 가능성이 전혀 없지는 않다”고 말했다.
철도기관 직원들을 상대로 한 해킹 시도는 사회 기간시설인 철도망의 마비를 시도한 것으로 분석된다. 북한은 지난 1~2월 2개 지방 철도 운영기관 직원들에게 피싱 메일을 유포해 메일 계정과 패스워드를 탈취하려 한 것으로 드러난 상태다. 2014년 한국수력원자력 해킹 때 직원들의 이메일로 악성코드를 심어 PC를 감염시키는 방법으로 해킹을 시작한 것과 유사한 수법이다. 비슷한 방법으로 철도 운영과 관련한 정보를 취득한 뒤 철도 운행에 일대 혼란을 초래하기 위한 해킹 시도로 보인다.
이대혁기자 selected@hankookilbo.com
김청환기자 chk@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0