앵커 : 한국의 국방부, 과학기술정보통신부, 국가정보원 등이 최근 혼란한 국제상황과 북한 관련 문제 등으로 사이버 위기 경보단계를 격상했습니다.
서울에서 목용재 기자가 보도합니다.
한국 국방부는 21일 오전, 국방 사이버방호태세를 ‘4급’에서 ‘3급’으로 격상해 사이버위협에 대한 선제적인 대응태세를 갖추기로 했다고 밝혔습니다. 국방 사이버방호태세는 5급, 즉 평시부터 1급까지 총 5단계로 나뉘며 지난해 8월 3일 이후 4급을 유지하고 있었습니다.
한국 국방부는 이날 보도자료를 통해 “이번 조치는 러시아와 우크라이나 전쟁 간 사이버공간에서의 충돌이 지속되는 사태와 최근 반복된 북한의 탄도미사일 추정 발사체 위협이 사이버 영역으로 확대될 우려에 따라 이뤄졌다”고 밝혔습니다.
앞서 한국 국방부는 지난 2017년 5월 ‘워너크라이’ 랜섬웨어 사태가 전세계적으로 발생했을 당시 사이버방호태세를 3급으로 격상한 바 있습니다. 또한 북한의 잦은 탄도미사일 도발이 이뤄졌던 지난 2017년 3월과 지난 2014년 12월 한국수력원자력 해킹 사건이 발생했을 당시에도 사이버방호태세를 3급으로 격상한 바 있습니다.
한국 국방부 관계자는 21일 자유아시아방송과의 통화에서 “사이버방호태세 격상 조치는 사이버 침해가 발생했을 때나 선제적으로 위협에 대한 예방의 필요성이 있을 때 이뤄진다”며 “이번 격상 조치는 선제적 예방 필요성이 있어서 올리게 된 것”이라고 설명했습니다.
한국 국방부는 사이버위협 정보공유 등 민, 관, 군 간 공조를 강화하고 국방 사이버 자산에 대한 선제적이고 능동적인 감시 및 점검을 통해 만반의 대비태세를 유지할 것이라고 밝혔습니다.
한국의 과학기술정보통신부도 이날 민간분야 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향 했습니다. 사이버위기 경보 단계는 정상, 관심, 주의, 경계, 심각 등의 단계로 구분됩니다.
한국 국가정보원도 한국의 공공분야 사이버위기경보를 ‘관심’에서 ‘주의’로 상향 조정했습니다.
한국의 국방 및 민간, 공공분야 등 사회 전반에 대한 사이버 위기 경보 단계가 격상된 것은 북한의 잦은 탄도미사일 발사 등과 관련된 문제 뿐 아니라 러시아와 우크라이나 간의 전쟁 상황도 반영됐습니다.
한국 국정원은 이번 사이버 위기 경보 단계를 격상한 이유에 대해 러시아와 우크라이나 간 전쟁의 사이버전 확대, 러시아 경제제재 참여국 대상 사이버 보복 우려, 차기 한국 정부 정책자료 입수 목적의 해킹 시도 우려 등을 꼽았습니다.
한국 국정원은 “위기경보는 상향 조정하되 코로나19 상황에 따른 각급기관의 인력운용 부담을 고려하여 기관들이 자율적으로 인력 증원 등 대응 수준을 결정토록 할 것”이라며 “사이버위협 완화 판단시 ‘주의’ 경보를 신속히 하향할 것”이라고 밝혔습니다.
한국 정부의 이 같은 사이버 위기 경보 단계 격상은 차기 한국 대통령의 집무실을 기존 청와대에서 용산으로 옮긴다는 결정이 발표된 직후 이뤄져 주목됩니다. 한국 내 일각에선 한국 대통령 집무실을 이전하는 과정에 발생할 수 있는 사이버 공격 및 해킹 가능성에 대한 우려가 나오고 있습니다.
이런 가운데 한국 내에서는 북한의 소행으로 추정되는 해킹 시도가 지속적으로 포착되고 있습니다.
최근에는 한국의 검색 서비스 사이트인 ‘네이버’를 사칭한 해킹 시도가 포착됐습니다. ‘회원님의 메일계정이 휴면상태로 전환될 예정입니다’, ‘네이버 메일 이용 제한 안내’ 등의 제목으로 공격 대상자들을 현혹하는 피싱, 즉 부정한 방법으로 계정의 암호 등 개인정보를 빼내려는 시도입니다.
특히 계정의 이용이 제한될 수 있다는 내용으로 공격 대상자를 위협해 클릭을 유도하고 이를 통해 개인정보 탈취를 시도하는 방식이라 주의가 요구됩니다.
관련 전자우편을 분석한 문종현 이스트시큐리티 이사는 자유아시아방송과의 통화에서 “계정의 암호를 탈취하려는 목적의 공격”이라며 “북한의 소행으로 추정된다”고 분석했습니다.
한국 내 민간 보안업체인 이스트시큐리티는 지난 18일 북한 해커가 ‘남북관계 주요일지’ 2월호의 표지와 관련 파일을 첨부한 통일부 사칭 전자우편으로 해킹을 시도했다고 밝히기도 했습니다. 북한 관련 업계 종사자들의 전자우편 계정 정보를 탈취하기 위한 목적으로 해킹 시도가 이뤄졌다는 게 이스트시큐리티의 설명입니다.
지난 4일에는 한국의 병원, 의료원이 발급한 증명서를 위장해 이를 활용한 북한의 해킹 시도도 포착됐습니다.
이스트시큐리티는 지난 4일 보도자료를 통해 “(북한이) 건강 검진 결과의 인터넷 조회 및 발급 서비스로 교묘히 위장하는 방식으로 악성파일을 유포했다”며 “한국 내에서 북한과 연계된 사이버 위협이 꾸준히 발견되고 있어 이 같은 위협이 확산되지 않도록 관계 당국과 협력을 유지하고 있다”고 밝혔습니다
기자 목용재, 에디터 오중석, 웹팀 김상일