"북한발 사이버 테러 위협 크다"

[성지은기자] "일선 담당자로서 느끼기엔 북한발 사이버 테러의 위협이 크다."

지난 21일 서울 중구 프레스센터에서 열린 제8회 해킹보안 세미나에서 한국인터넷진흥원(KISA) 신대규 침해사고분석단장은 이같이 경고했다.

신대규 단장은 "2009년 7.7 디도스(DDoS) 공격 땐 사이트 몇 개가 접속이 안 되고 악성코드에 감염된 PC 1천여대가 포맷되는 정도였지만, 시간이 지날수록 점점 더 사고가 실생활에 영향을 미치는 쪽으로 가고 있다"고 말했다.

이어 "2011년 4.12 농협 해킹사고 때, 시스템의 50%가 해킹돼 농협 계좌를 쓰는 사람이 며칠 동안 거래를 못했고, 2013년 3.20 사건 땐 방송국 PC가 포맷되는 사태까지 발생했다"고 덧붙였다.

그는 북한이 국내 대기업 그룹사 전산망을 뚫고 들어가 대량의 자료를 빼간 최근의 사태를 언급하며, 북한발 사이버 위협이 지속되고 있음을 강조했다.

신 단장은 "북한 발 소행이라 믿지 않는 사람들이 많은데, 실제 조사하면 북한 쪽에서 사용하는 IP가 나온다"며 "북한이 외부 프록시 IP로 우회해 해킹을 시도하는데, 장애가 발생하면 원래 IP가 한 두개씩 나타나 북한의 소행임을 파악할 수 있다"고 했다.

이어 현재 발생하고 있는 북한발 사이버 위협의 종류로 ▲정부 주요 기관을 사칭해 메일을 보내고, 응답 시 악성코드를 심어 보내는 '스피어 피싱(spear phishing)' ▲패치가 나오지 않은 소프트웨어의 취약점 악용해 악성코드를 유포하는 방식▲특정 집단이 주로 방문하는 웹 사이트를 감염시키고 악성코드를 유포하는 '워터링 홀(watering hole)' 등을 소개했다.

신 단장은 북한의 사이버 위협에 대한 모니터링 강화, 공동모의 훈련 실시 등 적극 대응하고 있지만, 민간 차원의 노력도 중요하다는 점 역시 강조했다.

그는 "기본적인 방화벽 설치조차 안 돼 있는 기업들이 많다"며 "방화벽 설치를 못하는 중소기업들을 위해 무료로 나눠주는 도구들이 있는데 7~8개월간 이를 사용하지 않는 경우도 있다"고 지적했다.

이어 "최신 보안 패치 사용, 최신 백신 다운로드, 운영체제(OS) 업데이트와 같은 3가지 기본 요건만 지키면 된다"며 "어도비 플래시 플레이어(Adobe Flash Player) 같이 취약점이 많이 나타나는 프로그램의 사용을 가급적 자제하고, 대신 크롬(chrome)을 사용하는 게 좋다"고 조언했다.

성지은기자 buildcastle@inews24.com