통일부 사이버 안전지대 아냐, 최근 5년 통일부 대상 해킹시도 매년 수백건

- 35%이상 중국 경유, 한국내 해킹시도도 33%, 미국 14.7%, 러시아 3.2% 순

- 해킹메일(41.5%), 시스템 정보수집(22.1%), 악성코드(21.3%) 순

해킹공격에 대한 방어만, 최초 발신지까지 조사는 엄두 못내

지속되는 북한의 사이버전에 대비하여 유관기관 및 국제사회와 협업해 나가야

□ 통일부 대상 해킹 시도와 그 유형

우리나라의 통일정책과 탈북민의 각종 신상 등 민감한 정보를 다루는 통일부를 대상으로 하는 해킹시도가 매년 수백건에 달하는 것으로 나타났다.

통일부가 심재권 의원실에 제출한 자료에 따르면, 2011년부터 2017년 8월까지 통일부에 대해 총1,155건의 해킹 시도가 있었던 것으로 밝혀졌다. 연도별로는 2013년 161건, 2014년 315건, 2015년 172건, 2016년 260건에 달했으며 2017년에는 1월부터 8월까지 이미 247건에 달했다.

최종 경유지 정보(IP주소)만 확인 가능한 상황에서 통일부를 해킹하기 위해 경유한 국가는 중국이 405건으로 35.0%를 차지했고, 한국 국내로 판명된 것만도 382건(33.0%), 미국 170건(14.7%)에 이어 러시아 38건(3.2%) 등 순이었다.

해킹 시도 유형은 해킹메일이 480건으로 41.5%를 차지했고, 시스템정보수집이 256건으로 22.1%, 악성코드 247건 21.3%, 유해IP 접속이 139건으로 12.0%, 자료유출 시도는 1건(0.1%) 등이 었다.

□ 통일부, ‘최종경유지’만 알고 ‘최초 발신지’까지는 파악 못해

통일부측은 사이버안전센터 정보보호시스템을 통해 해킹 시도를 차단·방어 중이며 실제로 해킹 피해를 입은 사례는 아직 없다고 밝혔지만 해킹공격에 대한 방어에만 집중하고 최초 발신지까지 경로 파악을 하지 못해 북한으로부터 시작된 공격을 얼마나 받았는지는 알 수 없는 상태인 것으로 알려졌다.

□ 북한 사이버 공격 지능화?고도화 추세, 통일부 안전지대 아냐

또한, 통일부가 아직 실제 해킹피해가 없다고는 하지만 최근 북한의 사이버공격이 점점 지능화?고도화되는 추세를 보면 결코 안심할 상황이 아닌 것으로 파악된다.

실제로 경찰청 사이버안전국에 의하면, 지난해 11월 3일과 금년 1월 3일 북한 관련 학술연구 단체를 사칭해 북한 IP주소에서 미국소재 서버를 경유하여 수신자들에게 발송된 전자우편에 첨부된 ‘우려되는 대한민국.hwp’ 및 ‘2017년 북한 신년사 분석.hwp’ 등 한글 파일에는 정보를 유출하고 다른 악성코드를 추가로 전송받아 실행하는 악성기능이 포함되어 있었다.

이들 사이버테러 공격의 1차적인 목적은 사칭(악성) 메일을 보내 상대방의 ID와 비밀번호를 획득하는 것이고, 2차 목적은 메일 해킹을 통한 문서획득 등 정보 유출로 판단되어, 통일부 등 다른 기관도 언제든지 유사형태로 공격할 수 있기 때문이다.

또한, 지난 7월 5일부터 8월 8일까지 북한 해커들이 국내 비트코인 거래소 4개 업체 직원 등 25명을 대상으로 해킹을 시도한 사건을 수사한 결과에 의하면 경찰, 검찰, 금융보안원, 농협 등 금융?공공기관을 사칭해 악성프로그램이 첨부된 메일을 10회 발송했는데 경유서버?명령제어서버에서 과거 북한발 한수원 해킹사건(2014년)이나 청와대 사칭 전자우편 발송사건(2016년)에서 확인된 것과 동일한 IP주소가 사용되고 있음이 확인되어 북한 소행임을 밝힌 바 있다.

이는 북한이 최근 북핵실험과 미사일 발사 도발 등으로 국제사회의 제재를 받아 경제난이 심해지자 외화벌이 수단으로 정보뿐 아니라 금전적 이득을 노린 해킹을 통한 사이버 테러를 활용하고 있다는 분석이다.

□ 대책검토

- 통일부 본부 및 산하기관에 대한 모의해킹시험에 대한 결과를 다른 유관기관과 공유해서 더 높은 수준의 보안을 갖추어야 함

- 사이버 공격은 특정단체나 국가가 우방국 IP를 통해서도 이뤄질 수 있는 만큼 빈틈없는 대비가 필요함

- 최근 몇 년간 이루어진 다양한 북한의 사이버 공격에 대한 국민들의 피해가 최소화할 수 있도록 대국민 홍보를 강화해야 함