Home > 전체기사
청와대 사칭 해킹메일 발견된 국방부, 포털 메일 완전 차단
  |  입력 : 2016-01-20 16:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국방부내 PC서 청와대 사칭 해킹메일 발견... ‘악성메일 열지 말라’ 공지
19일 사전공지 통해 20일 00시부터 인터넷 메일 예외없이 전면 차단


[보안뉴스 김경애] 국방부는 20일 00시부터 모든 부대의 업무용 인터넷PC에서 상용인터넷 메일 접속을 차단했다고 밝혔다.

이는 상용 인터넷 메일 해킹으로 군사기밀이 유출되는 것을 차단하기 위한 조치로, 이번 청와대 사칭 해킹메일과도 관련이 있는 것으로 본지 취재결과 드러났다.

국방부, 20일부터 인터넷 메일 전면 차단
인터넷 메일 차단 관련 공지는 지난 19일 팝업창에 띄워 사전에 공지했으며, 20일 00시부터 전면 차단됐다. 따라서 앞으로 국방부 PC로는 네이버나 카카오와 같은 포털사에서 제공하는 개인 메일은 사용할 수 없게 된다.

메일 차단과 관련해 국방부 관계자는 “상부에서의 특별한 지시가 없는 한 메일 차단은 당분간 지속될 것”이라며 “기본적으로 부대 내에서는 개인용 메일을 사용하지 못하게 되어 있다. 다만 문서가 많이 오고 가거나 특별한 업무 관계자 등에 한해서 융통성 있게 허용되는 부분이 있었다. 하지만 이제는 예외 없이 모두 차단된다”고 밝혔다.

국방부, 청와대 사칭 악성메일 발견
이번 인터넷 상용 메일의 차단조치가 주목되는 이유는 북한의 4차 핵실험 이후, 청와대 사칭 해킹메일을 포함한 사이버공격 징후가 계속 포착되고 있는 상황에서 이루어졌기 때문이다.

그동안 군과 국방관련 기관, 그리고 방산업체 등을 타깃으로 한 사이버공격 정황은 종종 포착돼 왔다. 그런 만큼 국방부에도 이번 청와대 사칭 해킹메일이 뿌려졌을 가능성이 높다. 게다가 북한의 4차 핵실험 발표 이후 사이버위기경보가 정상에서 관심 단계로 격상된 상태라 사이버공격 시도가 얼마나 증가했는지 여부도 관심사가 되고 있다.

이와 관련해 국방부 관계자는 “청와대를 사칭한 해킹메일 이슈와 관계가 없진 않다”며 “메일 차단 배경 가운데 일부는 악성코드 감염 예방도 포함돼 있다”고 밝혔다.

이어 국방부 관계자는 “청와대와 정부기관을 사칭한 해킹메일이 지난주 국방부에서도 몇건 발견돼 ‘해당 메일을 받을 경우 열어보지 말고 신고하라’는 내용을 공지했다”며 “해킹메일 전송은 공격자가 우리 직원의 개인 메일주소를 알아야 하는데, 개인정보가 노출된 일부 직원이 받은 것으로 파악됐다. 따라서 피해 예방을 위한 선제적 조치로 19일부터 사전 팝업창을 띄우고 20일부터 전면 통제하게 됐다”고 설명했다. 또한, 그는 또 다른 사이버공격 여부에 대해선 특별히 눈에 띨만한 공격이나 이상징후는 발견되지 않았다고 덧붙였다.

보안전문가, 내부망 관리 감독 중요
그러나 내부망을 사용한다고 해서 절대적으로 안전하다고 볼 수는 없으며, 업무상의 불편함도 따를 수 있다는 지적이다. 이에 대해 국방부 관계자는 “인터넷 메일 차단 조치 이후, 업무와 정보공유 등은 내부망인 인트라넷 등을 통해 진행하고 있다”며 “내부망에서는 개인 업무를 할 수 없는 시스템이라 업무엔 크게 문제가 되진 않는다”고 말했다.

하지만 내부망의 악성코드 감염 여부를 면밀히 점검하고, 이에 대한 철저한 관리 감독이 필요하다는 게 보안전문가들의 공통된 의견이다.

이와 관련 한 보안전문가는 “망분리 조치도 필요하지만 무엇보다 관리·감독이 중요하다”며 “내부망의 경우 사용상의 불편 때문에 언젠가 포털 접속이 다시 허용될 가능성이 있다. 업무용 인터넷 PC에서는 악성코드 감염 가능성이 항상 있기 때문에 기밀 자료가 보관되어서는 안 되며, 데이터 전송시 반드시 강력한 암호화 조치가 수반되어야 한다. 이를 관리할 수 있는 보안정책 수립이 필수”라고 말했다.

순천향대 염흥열 교수 역시 내·외부망 보안통제 강화 필요성을 언급했다, 그는 “메일 첨부파일을 이용해 국가 및 군사기밀 유출을 노리는 악성코드가 빈번히 발견되고 있는 상황에서 취해진 이번 조치는 사전예방 차원에서 적절해 보인다”며 “사회공학적 방법으로 유포되는 악성코드는 일반 포털 메일을 통해 배포될 가능성이 크며, 일단 내부 폐쇄망에 악성코드가 유입되면 정보 유출과 정보 파괴의 2차 공격으로 이어질 수 있다. 이에 내·외부망 보안통제를 강화하는 한편, 군 관계자의 보안인식 제고 노력이 요구된다”고 강조했다.

또한, 보안취약점에 있어 충분한 대응이 이루어지지 못하고 있는 특정 소프트웨어의 사용을 장려하는 중소기업 육성정책에도 문제가 있다는 의견도 제기됐다.

이와 관련 고려대 김승주 교수는 “이메일을 이용한 해킹은 고전적이지만 매우 효과적인 방법이며, 이러한 공격에 당한 사람이 극소수라 하더라도 그 사람들의 PC를 매개체로 다른 내부의 업무용 PC들을 점차적으로 감염시킬 수 있다”며 “특히, 우리나라의 경우 중소기업 육성정책에 따라 국내의 특정 소프트웨어 사용을 장려하는 경우가 많다. 이들 가운데 일부 업체들은 영세해 충분한 대응을 하지 못하고 있어 더욱 조심해야 한다”고 말했다.

정부 차원에서의 사이버대응 태세 강화
이와 함께 정부에서도 북한의 4차 핵실험 이후 대북 경계태세를 다각도로 강화하는 움직임을 보이고 있다. 이와 관련 박근혜 대통령은 19일 열린 국무회의에서 북한의 4차 핵실험에 따른 대북제재와 관련해 “이번에야말로 북한의 잘못된 행동이 어떤 결과를 가져오는지 확실히 깨달을 수 있게 해야 한다”며 “강력하고 포괄적인 유엔 안보리 제재 조치가 마련될 수 있도록 외교적 노력을 다해 달라”고 말했다.

이어 북한의 국지도발 가능성에 대비해 확고한 군사대비태세를 유지해달라고 주문했다. 그러면서 박 대통령은 “국가기간시설은 물론 사이버공격 가능성에 대해서도 철저히 대비해 나가야 한다”며 “북한의 도발이 있을 경우 즉각적으로 응징할 수 있도록 대비태세를 갖춰줄 것”을 당부했다.

이에 따라 20일 새누리당과 정부는 사이버테러 전담조직과 인력을 확충하는 등 국가안보와 보안역량을 강화 방안을 마련하기로 했다. 한민구 국방부 장관도 19일 개최된 ‘대북 전문가 초청 워크숍’에서 “북한의 4차 핵실험은 한반도와 세계 평화에 대한 직접적인 위협과 도발로 철저한 대응방안이 마련돼야 한다”고 강조했다.

한편, 경찰청은 서울, 경기, 부산청에 사이버전담조직을 설치하고, 경기북부지역에는 지방경찰청 신설을 검토하기로 했다고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향