정보보호

軍부터 원전까지 보안 구멍 ‘숭숭’…해커 놀이터 된 韓

페이지 정보

작성자 cfpa 댓글 0건 조회 1,013회 작성일 22-09-26 11:54

본문

출처 : 조선비즈

https://biz.chosun.com/it-science/ict/2022/09/24/SCBPT7TSDBCJXKIA6PR2I5TPPA/?utm_source=naver&utm_medium=original&utm_campaign=biz


전쟁기념관, 해킹 공격으로 일주일간 전산망 마비 

한수원 등 에너지 공기업도 5년간 918건 해킹 시도
러시아-우크리아나 전에서도 나타난 사이버전(戰)
국가 사이버보안 체계 강화해야


정부 보안에 비상등이 켜졌다. 최근 정부 기관에 대한 해킹 시도가 잇따라 발생하고 있는 것이다. 실제 피해 사례에는 군 관련 기관이 포함돼 있다. 국가 보안에 심대한 위협이 되고 있는 것이다. 여기에 에너지 공기업 등 국가 주요 인프라에도 해커 공격이 이어지고 있다. 국가 사이버보안 전략 마련이 시급하다는 지적이 나온다.

24일 보안 업계에 따르면 전쟁기념관은 지난 7일 해커 공격으로 일주일간 홈페이지 등 전산망이 마비됐다. 사이버작전사령부가 대응에 나섰지만, 복구는 사건 발생 후 일주일이 지난 14일에서야 완료됐다. 전쟁기념관 소관 부처인 국방부는 상용망만 피해를 봤기 때문에 군 내부망에는 공격 영향이 없다고 했지만, 이번 해킹으로 전쟁기념관 서버에 보관된 자료와 개인정보 일부가 탈취됐다. 국방부는 전쟁기념관을 운영하는 전쟁기념사업회에 전산망 보안을 ‘군 수준’으로 강화할 것을 권고했다. 그동안 전쟁기념사업회 전산망 서버는 민간 용역업체가 관리해 왔다.

국가 주요 인프라를 관리하는 공기업에 대한 해킹 시도도 상당하다. 이인선 국민의힘 의원실에 따르면 최근 5년간 한국수자원자력 등 발전사 6개에 대한 해킹 시도는 918건에 달한다. 지난 2018년 289건이었던 해킹 숫자는 2019년 171건, 2020년 126건으로 줄었지만, 지난해 207건으로 늘었다. 올해는 8월까지 125번의 해킹 시도가 있었다.

지난 5년간 인프라 관련 공기업이 해킹 피해를 본 사례는 없다. 다만 실제 피해가 일어났다면 발전소·송전·배전 시설이 마비돼 대규모 정전이 예상되는 등 사회적 혼란이 불가피하다. 지난해 5월 미국 최대 송유관 업체인 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 시스템이 마비됐는데, 당시 이 지역 기름값이 천정부지로 오르기도 했다.

일러스트=이은현
일러스트=이은현

각국 정부에 대한 해킹 시도는 글로벌 트렌드처럼 여겨진다. 지난 21일 알자지라 보도에 따르면 이란 중앙은행 등 이란 국가 기관 웹사이트가 해킹으로 잠시 중단됐다. 해당 공격의 주체는 해커 조직 어나니머스로 알려졌다. 어나니머스는 스스로 이란 공격의 배후임을 밝혔다. 히잡 착용 의무를 어긴 이란 여성이 이란 경찰에 체포된 후 뇌졸중 등을 호소하며 사망한 것에 대해 불만으로 해킹 공격이 이뤄졌다.

국가 간 전쟁은 이제 물리적 공방을 넘어 사이버전(戰)의 양상을 띄고 있다. 이런 상황에서 정부 대상 사이버공격은 어쩌다 한 번 일어나는 일이 아니라, 상시 발생 가능한 위협으로 커졌다. 러시아는 지난 2월24일 우크라이나를 공습했는데, 앞서 1월부터 4차례에 걸쳐 우크라이나 외부무 등 정부 부처와 군, 은행 전산망에 전초전 성격의 대규모 사이버 공격을 감행했다.

국가 해킹 시도는 기밀 데이터 탈취와 정보 시스템 마비 등 실리적인 이유로도 일어나지만, 온라인 공간 손상으로 국가 명예를 훼손하려는 의도도 있다. 이런 종류의 사이버 공격은 국가신뢰도를 저해하기 때문에 보안 전문가들은 국가적 보안 시스템의 재정비가 필요한 시점이라고 입을 모은다. 염흥열 순천향대 정보보호학과 교수는 “이번에 해킹 공격을 받은 전쟁기념사업회의 경우 국가와 군에 중요한 의미가 있는 공간에 대한 상징적인 차원의 공격이다”라며 “대부분 홈페이지는 클라우드로 운영되고 자체 정보 시스템을 구축하되 수탁 관계로 관리를 외부에 맡기는 방식이 많은데 이를 노렸을 것이다”라고 했다. 이어 염 교수는 “다행히 한수원은 인터넷망과 내부 운영망을 완전히 구분하고 있다”라며 “에너지기업의 보안 시스템이 높은 수준으로 관리되듯이 전쟁기념사업회 등의 보안도 강화될 것으로 보인다”라고 했다.

한 사이버보안 전문가는 “우리 군은 아직 재래전력 확충에 집중하고 있으며, 사이버사령부가 인력만 늘렸지 사이버사령관도 ‘투스타(소장)’에서 ‘원스타(준장)’가 되는 등 제대로 된 보안 체제를 갖추지 못한 상태다”라며 “국가에 대한 사이버 공격이 계속 이어질 것이라는 점을 국가가 인지하고 보안 태세를 강화해야 한다”라고 했다.