세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
청와대 사칭 해킹메일 발견된 국방부, 포털 메일 완전 차단
  |  입력 : 2016-01-20 16:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국방부내 PC서 청와대 사칭 해킹메일 발견... ‘악성메일 열지 말라’ 공지
19일 사전공지 통해 20일 00시부터 인터넷 메일 예외없이 전면 차단


[보안뉴스 김경애] 국방부는 20일 00시부터 모든 부대의 업무용 인터넷PC에서 상용인터넷 메일 접속을 차단했다고 밝혔다.

이는 상용 인터넷 메일 해킹으로 군사기밀이 유출되는 것을 차단하기 위한 조치로, 이번 청와대 사칭 해킹메일과도 관련이 있는 것으로 본지 취재결과 드러났다.

국방부, 20일부터 인터넷 메일 전면 차단
인터넷 메일 차단 관련 공지는 지난 19일 팝업창에 띄워 사전에 공지했으며, 20일 00시부터 전면 차단됐다. 따라서 앞으로 국방부 PC로는 네이버나 카카오와 같은 포털사에서 제공하는 개인 메일은 사용할 수 없게 된다.

메일 차단과 관련해 국방부 관계자는 “상부에서의 특별한 지시가 없는 한 메일 차단은 당분간 지속될 것”이라며 “기본적으로 부대 내에서는 개인용 메일을 사용하지 못하게 되어 있다. 다만 문서가 많이 오고 가거나 특별한 업무 관계자 등에 한해서 융통성 있게 허용되는 부분이 있었다. 하지만 이제는 예외 없이 모두 차단된다”고 밝혔다.

국방부, 청와대 사칭 악성메일 발견
이번 인터넷 상용 메일의 차단조치가 주목되는 이유는 북한의 4차 핵실험 이후, 청와대 사칭 해킹메일을 포함한 사이버공격 징후가 계속 포착되고 있는 상황에서 이루어졌기 때문이다.

그동안 군과 국방관련 기관, 그리고 방산업체 등을 타깃으로 한 사이버공격 정황은 종종 포착돼 왔다. 그런 만큼 국방부에도 이번 청와대 사칭 해킹메일이 뿌려졌을 가능성이 높다. 게다가 북한의 4차 핵실험 발표 이후 사이버위기경보가 정상에서 관심 단계로 격상된 상태라 사이버공격 시도가 얼마나 증가했는지 여부도 관심사가 되고 있다.

이와 관련해 국방부 관계자는 “청와대를 사칭한 해킹메일 이슈와 관계가 없진 않다”며 “메일 차단 배경 가운데 일부는 악성코드 감염 예방도 포함돼 있다”고 밝혔다.

이어 국방부 관계자는 “청와대와 정부기관을 사칭한 해킹메일이 지난주 국방부에서도 몇건 발견돼 ‘해당 메일을 받을 경우 열어보지 말고 신고하라’는 내용을 공지했다”며 “해킹메일 전송은 공격자가 우리 직원의 개인 메일주소를 알아야 하는데, 개인정보가 노출된 일부 직원이 받은 것으로 파악됐다. 따라서 피해 예방을 위한 선제적 조치로 19일부터 사전 팝업창을 띄우고 20일부터 전면 통제하게 됐다”고 설명했다. 또한, 그는 또 다른 사이버공격 여부에 대해선 특별히 눈에 띨만한 공격이나 이상징후는 발견되지 않았다고 덧붙였다.

보안전문가, 내부망 관리 감독 중요
그러나 내부망을 사용한다고 해서 절대적으로 안전하다고 볼 수는 없으며, 업무상의 불편함도 따를 수 있다는 지적이다. 이에 대해 국방부 관계자는 “인터넷 메일 차단 조치 이후, 업무와 정보공유 등은 내부망인 인트라넷 등을 통해 진행하고 있다”며 “내부망에서는 개인 업무를 할 수 없는 시스템이라 업무엔 크게 문제가 되진 않는다”고 말했다.

하지만 내부망의 악성코드 감염 여부를 면밀히 점검하고, 이에 대한 철저한 관리 감독이 필요하다는 게 보안전문가들의 공통된 의견이다.

이와 관련 한 보안전문가는 “망분리 조치도 필요하지만 무엇보다 관리·감독이 중요하다”며 “내부망의 경우 사용상의 불편 때문에 언젠가 포털 접속이 다시 허용될 가능성이 있다. 업무용 인터넷 PC에서는 악성코드 감염 가능성이 항상 있기 때문에 기밀 자료가 보관되어서는 안 되며, 데이터 전송시 반드시 강력한 암호화 조치가 수반되어야 한다. 이를 관리할 수 있는 보안정책 수립이 필수”라고 말했다.

순천향대 염흥열 교수 역시 내·외부망 보안통제 강화 필요성을 언급했다, 그는 “메일 첨부파일을 이용해 국가 및 군사기밀 유출을 노리는 악성코드가 빈번히 발견되고 있는 상황에서 취해진 이번 조치는 사전예방 차원에서 적절해 보인다”며 “사회공학적 방법으로 유포되는 악성코드는 일반 포털 메일을 통해 배포될 가능성이 크며, 일단 내부 폐쇄망에 악성코드가 유입되면 정보 유출과 정보 파괴의 2차 공격으로 이어질 수 있다. 이에 내·외부망 보안통제를 강화하는 한편, 군 관계자의 보안인식 제고 노력이 요구된다”고 강조했다.

또한, 보안취약점에 있어 충분한 대응이 이루어지지 못하고 있는 특정 소프트웨어의 사용을 장려하는 중소기업 육성정책에도 문제가 있다는 의견도 제기됐다.

이와 관련 고려대 김승주 교수는 “이메일을 이용한 해킹은 고전적이지만 매우 효과적인 방법이며, 이러한 공격에 당한 사람이 극소수라 하더라도 그 사람들의 PC를 매개체로 다른 내부의 업무용 PC들을 점차적으로 감염시킬 수 있다”며 “특히, 우리나라의 경우 중소기업 육성정책에 따라 국내의 특정 소프트웨어 사용을 장려하는 경우가 많다. 이들 가운데 일부 업체들은 영세해 충분한 대응을 하지 못하고 있어 더욱 조심해야 한다”고 말했다.

정부 차원에서의 사이버대응 태세 강화
이와 함께 정부에서도 북한의 4차 핵실험 이후 대북 경계태세를 다각도로 강화하는 움직임을 보이고 있다. 이와 관련 박근혜 대통령은 19일 열린 국무회의에서 북한의 4차 핵실험에 따른 대북제재와 관련해 “이번에야말로 북한의 잘못된 행동이 어떤 결과를 가져오는지 확실히 깨달을 수 있게 해야 한다”며 “강력하고 포괄적인 유엔 안보리 제재 조치가 마련될 수 있도록 외교적 노력을 다해 달라”고 말했다.

이어 북한의 국지도발 가능성에 대비해 확고한 군사대비태세를 유지해달라고 주문했다. 그러면서 박 대통령은 “국가기간시설은 물론 사이버공격 가능성에 대해서도 철저히 대비해 나가야 한다”며 “북한의 도발이 있을 경우 즉각적으로 응징할 수 있도록 대비태세를 갖춰줄 것”을 당부했다.

이에 따라 20일 새누리당과 정부는 사이버테러 전담조직과 인력을 확충하는 등 국가안보와 보안역량을 강화 방안을 마련하기로 했다. 한민구 국방부 장관도 19일 개최된 ‘대북 전문가 초청 워크숍’에서 “북한의 4차 핵실험은 한반도와 세계 평화에 대한 직접적인 위협과 도발로 철저한 대응방안이 마련돼야 한다”고 강조했다.

한편, 경찰청은 서울, 경기, 부산청에 사이버전담조직을 설치하고, 경기북부지역에는 지방경찰청 신설을 검토하기로 했다고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)