Home > 전체기사
청와대 사칭 해킹메일 발견된 국방부, 포털 메일 완전 차단
  |  입력 : 2016-01-20 16:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국방부내 PC서 청와대 사칭 해킹메일 발견... ‘악성메일 열지 말라’ 공지
19일 사전공지 통해 20일 00시부터 인터넷 메일 예외없이 전면 차단


[보안뉴스 김경애] 국방부는 20일 00시부터 모든 부대의 업무용 인터넷PC에서 상용인터넷 메일 접속을 차단했다고 밝혔다.

이는 상용 인터넷 메일 해킹으로 군사기밀이 유출되는 것을 차단하기 위한 조치로, 이번 청와대 사칭 해킹메일과도 관련이 있는 것으로 본지 취재결과 드러났다.

국방부, 20일부터 인터넷 메일 전면 차단
인터넷 메일 차단 관련 공지는 지난 19일 팝업창에 띄워 사전에 공지했으며, 20일 00시부터 전면 차단됐다. 따라서 앞으로 국방부 PC로는 네이버나 카카오와 같은 포털사에서 제공하는 개인 메일은 사용할 수 없게 된다.

메일 차단과 관련해 국방부 관계자는 “상부에서의 특별한 지시가 없는 한 메일 차단은 당분간 지속될 것”이라며 “기본적으로 부대 내에서는 개인용 메일을 사용하지 못하게 되어 있다. 다만 문서가 많이 오고 가거나 특별한 업무 관계자 등에 한해서 융통성 있게 허용되는 부분이 있었다. 하지만 이제는 예외 없이 모두 차단된다”고 밝혔다.

국방부, 청와대 사칭 악성메일 발견
이번 인터넷 상용 메일의 차단조치가 주목되는 이유는 북한의 4차 핵실험 이후, 청와대 사칭 해킹메일을 포함한 사이버공격 징후가 계속 포착되고 있는 상황에서 이루어졌기 때문이다.

그동안 군과 국방관련 기관, 그리고 방산업체 등을 타깃으로 한 사이버공격 정황은 종종 포착돼 왔다. 그런 만큼 국방부에도 이번 청와대 사칭 해킹메일이 뿌려졌을 가능성이 높다. 게다가 북한의 4차 핵실험 발표 이후 사이버위기경보가 정상에서 관심 단계로 격상된 상태라 사이버공격 시도가 얼마나 증가했는지 여부도 관심사가 되고 있다.

이와 관련해 국방부 관계자는 “청와대를 사칭한 해킹메일 이슈와 관계가 없진 않다”며 “메일 차단 배경 가운데 일부는 악성코드 감염 예방도 포함돼 있다”고 밝혔다.

이어 국방부 관계자는 “청와대와 정부기관을 사칭한 해킹메일이 지난주 국방부에서도 몇건 발견돼 ‘해당 메일을 받을 경우 열어보지 말고 신고하라’는 내용을 공지했다”며 “해킹메일 전송은 공격자가 우리 직원의 개인 메일주소를 알아야 하는데, 개인정보가 노출된 일부 직원이 받은 것으로 파악됐다. 따라서 피해 예방을 위한 선제적 조치로 19일부터 사전 팝업창을 띄우고 20일부터 전면 통제하게 됐다”고 설명했다. 또한, 그는 또 다른 사이버공격 여부에 대해선 특별히 눈에 띨만한 공격이나 이상징후는 발견되지 않았다고 덧붙였다.

보안전문가, 내부망 관리 감독 중요
그러나 내부망을 사용한다고 해서 절대적으로 안전하다고 볼 수는 없으며, 업무상의 불편함도 따를 수 있다는 지적이다. 이에 대해 국방부 관계자는 “인터넷 메일 차단 조치 이후, 업무와 정보공유 등은 내부망인 인트라넷 등을 통해 진행하고 있다”며 “내부망에서는 개인 업무를 할 수 없는 시스템이라 업무엔 크게 문제가 되진 않는다”고 말했다.

하지만 내부망의 악성코드 감염 여부를 면밀히 점검하고, 이에 대한 철저한 관리 감독이 필요하다는 게 보안전문가들의 공통된 의견이다.

이와 관련 한 보안전문가는 “망분리 조치도 필요하지만 무엇보다 관리·감독이 중요하다”며 “내부망의 경우 사용상의 불편 때문에 언젠가 포털 접속이 다시 허용될 가능성이 있다. 업무용 인터넷 PC에서는 악성코드 감염 가능성이 항상 있기 때문에 기밀 자료가 보관되어서는 안 되며, 데이터 전송시 반드시 강력한 암호화 조치가 수반되어야 한다. 이를 관리할 수 있는 보안정책 수립이 필수”라고 말했다.

순천향대 염흥열 교수 역시 내·외부망 보안통제 강화 필요성을 언급했다, 그는 “메일 첨부파일을 이용해 국가 및 군사기밀 유출을 노리는 악성코드가 빈번히 발견되고 있는 상황에서 취해진 이번 조치는 사전예방 차원에서 적절해 보인다”며 “사회공학적 방법으로 유포되는 악성코드는 일반 포털 메일을 통해 배포될 가능성이 크며, 일단 내부 폐쇄망에 악성코드가 유입되면 정보 유출과 정보 파괴의 2차 공격으로 이어질 수 있다. 이에 내·외부망 보안통제를 강화하는 한편, 군 관계자의 보안인식 제고 노력이 요구된다”고 강조했다.

또한, 보안취약점에 있어 충분한 대응이 이루어지지 못하고 있는 특정 소프트웨어의 사용을 장려하는 중소기업 육성정책에도 문제가 있다는 의견도 제기됐다.

이와 관련 고려대 김승주 교수는 “이메일을 이용한 해킹은 고전적이지만 매우 효과적인 방법이며, 이러한 공격에 당한 사람이 극소수라 하더라도 그 사람들의 PC를 매개체로 다른 내부의 업무용 PC들을 점차적으로 감염시킬 수 있다”며 “특히, 우리나라의 경우 중소기업 육성정책에 따라 국내의 특정 소프트웨어 사용을 장려하는 경우가 많다. 이들 가운데 일부 업체들은 영세해 충분한 대응을 하지 못하고 있어 더욱 조심해야 한다”고 말했다.

정부 차원에서의 사이버대응 태세 강화
이와 함께 정부에서도 북한의 4차 핵실험 이후 대북 경계태세를 다각도로 강화하는 움직임을 보이고 있다. 이와 관련 박근혜 대통령은 19일 열린 국무회의에서 북한의 4차 핵실험에 따른 대북제재와 관련해 “이번에야말로 북한의 잘못된 행동이 어떤 결과를 가져오는지 확실히 깨달을 수 있게 해야 한다”며 “강력하고 포괄적인 유엔 안보리 제재 조치가 마련될 수 있도록 외교적 노력을 다해 달라”고 말했다.

이어 북한의 국지도발 가능성에 대비해 확고한 군사대비태세를 유지해달라고 주문했다. 그러면서 박 대통령은 “국가기간시설은 물론 사이버공격 가능성에 대해서도 철저히 대비해 나가야 한다”며 “북한의 도발이 있을 경우 즉각적으로 응징할 수 있도록 대비태세를 갖춰줄 것”을 당부했다.

이에 따라 20일 새누리당과 정부는 사이버테러 전담조직과 인력을 확충하는 등 국가안보와 보안역량을 강화 방안을 마련하기로 했다. 한민구 국방부 장관도 19일 개최된 ‘대북 전문가 초청 워크숍’에서 “북한의 4차 핵실험은 한반도와 세계 평화에 대한 직접적인 위협과 도발로 철저한 대응방안이 마련돼야 한다”고 강조했다.

한편, 경찰청은 서울, 경기, 부산청에 사이버전담조직을 설치하고, 경기북부지역에는 지방경찰청 신설을 검토하기로 했다고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/VR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제