Home > 전체기사
[특별기고] 現 정세 변화와 사이버 안전 대응
  |  입력 : 2018-07-26 15:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한반도는 사이버 공간에서 치열한 전투 수행중
유비무환의 자세로 범정부 차원 사이버 안전 대응 펼쳐야


2018년 상반기가 정신없이 흘러 하반기로 접어들었다. 우리나라는 올해 상반기에 제23회 동계올림픽인 평창올림픽을 성공적으로 개최했고, 4월 27일에는 2007년 남북정상회담 이후 11년 만에 남북의 두 정상이 만나는 괄목할만한 성과를 이뤄냈다. 비록 평창올림픽의 모든 종목에서 남북 단일팀 구성은 불발됐지만, 여자 아이스하키는 남북단일팀을 구성해 전 세계의 주목과 찬사를 받았고, 남북정상회담은 두 정상이 군사분계선에서 만나는 역사적인 한 장면을 연출했다. 특히, 북한 최고지도자가 남한 땅을 밟은 것은 분단 이후 처음 있는 일이다. 우리 국민뿐만 아니라 전 세계의 이목이 한반도에 집중됐다.

[이미지=iclickart]


이러한 괄목할만한 성과를 계기로 한반도는 평화의 길로 성큼 다가섰다. 특히, 남북정상회담에서는 ‘완전한 비핵화’, ‘항구적 평화체제 구축’, ‘남북관계의 획기적 개선’ 등 한반도의 평화와 번영·통일을 위한 4·27 판문점 선언을 두 정상이 공동으로 발표하며 정전협정이 평화협정으로 전환될 수 있다는 느낌과 함께 평화통일에 대한 소원이 이제는 더 이상 막연한 꿈이 아니라 머지않아 실현될 것 같은 기대감을 갖게 됐다.

하지만 사이버 안전 상황은 남북의 화해 분위기와 통일을 위한 움직임에도 불구하고 다른 양상을 보이고 있다. 지난 3월부터 약 1개월 동안 지속적으로 북한 추정 해커조직인 ‘히든 코브라’가 한국소비자원의 공인 IP에 대한 무차별적인 접근 및 원격접속을 시도하는 사건이 있었다. 또한, 4월 27일 남북정상회담 및 6월 12일 싱가포르 북미정상회담을 전·후로 해서 외교·안보·대북 언론 관계자들을 대상으로 정보탈취 목적인 스피어피싱, 워터링 홀 공격 등을 감행한 것을 볼 때 현 정세와는 사뭇 다른 양상을 보이고 있음을 여실히 보여주고 있다.

이와 함께 UN의 대북재제 이전부터 북한의 외화벌이 수단으로 가상화폐 및 개인정보 유출에 대한 집중 공격이 예상됐는데, 보안업계에 따르면 국내 가상화폐 거래소에 대한 공격과 최근 빗썸의 해킹 배후에도 북한 추정 해커조직들이 연관된 것으로 조심스럽게 추정하고 있다. 관련하여 몇몇 침해사고에 대해 분석한 결과, 북한 해커조직을 특정할 수 있는 증거가 발견됐다.

현재의 남북 및 북미정상회담을 통한 한반도 평화 분위기 속에서 과거에 발생했던 2013년 3·20/6·25 사이버테러, 2014년 한수원 해킹사건 등과 같이 우리의 기간산업을 대상으로 시스템 파괴 및 사회를 혼란시키는 테러급 사이버 공격을 감행하는 것은 쉽지 않겠지만, 남북간 정세 변화 속에서 유리한 고지를 선점하기 위해 사이버 첩보전은 물론이고 UN의 대북제재 해제 이전까지 외화벌이 수단으로써의 가상화폐 및 개인정보 유출을 노린 사이버 공격은 지속적이며 집중적으로 발생될 것으로 예상된다. 이는 앞서 언급한 정상회담 전후에 외교·안보·대북 언론 관계자들을 대상으로 감행된 다양한 공격 등을 통해 미루어 짐작할 수 있다.

▲육군본부 정보화기획참모부장
소장 임영갑[사진=육군본부]

특히, 북한은 수년에 걸쳐 우리의 기간산업에 대해 사이버 공격을 성공시켰고, 소니픽처스사 해킹 등 미국 및 전 세계를 대상으로 다양한 사이버 공격을 시도해 공격기술 측면에서 볼 때 완성도는 정점에 있다는 것을 알 수 있다. 이에 따라 사이버 테러 또는 첩보전에 있어 자신감을 가지고 있어 도발 위협이 그 어느 때보다 높다.

최근 많은 전문가들이 사이버중심 패러다임 변화, 사이버전 중심 국방개혁이 절실하다고 주장하고 있으나 무엇을 새로 갖추는 것도 중요하지만, 기존의 체계 관리와 기본원칙들을 잘 준수하는 것이 더 현실적일 수도 있다.

따라서 첫째, 사이버 안전을 위해 보안담당 기관에서는 과거 북한 추정의 사이버테러 공격에 대한 철저한 분석 및 사이버보안 정책 고도화에 힘써야 한다. 둘째, 개개인은 백신 업데이트와 보안 취약점 패치 등 사이버 보안 기본원칙을 스스로 준수하여 발생 가능한 사이버 위협을 최소화하는 것이 무엇보다 중요하다. 셋째, 남북 간 화해 분위기 속에서 자칫 나타날 수 있는 사이버 안전 불감증이 우리들의 사이버 보안의식을 해치치 않도록 주의해야 한다.

결론적으로 사이버 공간은 전 세계 해커조직 및 정보기관들의 총성 없는 전쟁터와 같다. 남북·북미 정상회담을 통해 전 세계 이목이 집중된 현 시점에서 한반도는 사이버 공간에서 치열한 전투를 수행 중에 있다. 유비무환(有備無患)이라는 고사성어의 가르침과 같이 사이버 안전을 위해서는 단편적인 대응보다는 민·관·군·경의 유기적인 협력과 대응, 전문 사이버 보안인력 양성, 차세대 사이버 보안 연구 활동 강화 등 범정부 차원의 사이버 안전 대응 노력이 절실한 시점이다.
[글_ 육군본부 정보화기획참모부장 소장 임영갑]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)