[사이버 냉전 공습경보] (上) 해킹에 벌거벗은 정부기관
입력
수정
지난해 4월 말 발트해 연안국인 에스토니아는 갑자기 혼란에 빠졌다.정부기관,언론사,금융사 등의 전산망이 일제히 DDoS(분산서비스 거부) 공격을 받아 3주 동안 먹통이 돼 버렸다.DDoS란 한꺼번에 대량의 접속을 유발해 네트워크를 마비시키는 사이버 공격 기법이다.
이 공격은 수도 탈린 도심에 있는 구 소련의 전몰 군인 조각상을 외곽으로 옮긴 직후 발생했다.에스토니아 정부는 러시아를 배후로 지목했다.에스토니아 정통부 장관은 "러시아 정부가 우리 사회를 파괴하기 위해 공격했다"고 발표했다.크렘린 대변인은 "말도 안 된다"고 반박했다.보안 전문가들은 '사이버 냉전(Cyber Cold War)'의 첫 사례로 흔히 에스토니아 건을 꼽는다.미국 보안업체 맥아피가 '정보전쟁(Information Warfare)'이란 기존 용어 대신 '사이버 냉전'이란 새로운 용어를 쓴 것은 '국가 간 첩보전'이라는 점을 강조하기 위해서였다.공교롭게 에스토니아 사건 후 외교 분쟁으로 비화할 만한 사이버 공격 사례가 잇따라 불거졌다.
지난해 8월에는 독일에서 총리실과 3개 부처(외무부 경제부 연구부)의 전산망이 공격을 받았다.국가 기밀을 매일 중국 란저우로 전송하는 스파이 프로그램이 깔린 것을 발견한 것.이 시점은 앙겔라 메르켈 총리가 중국을 방문하기 직전이라서 독일 정부는 중국을 배후로 지목했다.베를린 주재 중국대사관은 즉각 "근거없는 무책임한 추측"이라고 반박했다.
이에 앞서 6월에는 미국 펜타곤(국방부)이 사이버 공격을 받았다.국방장관 수석정책보좌관의 이메일과 컴퓨터 시스템 일부가 해킹을 당한 것.미국 국방부는 "가장 성공적인 사이버 공격 중 하나"라면서 다행히 기밀정보가 빠져 나간 것은 아니라고 발표했다.미국은 중국 인민해방군(PLA) 소속 해커가 침투했다고 밝혔으나 중국 외교부는 "전혀 근거 없다"고 일축했다.지금까지 알려진 사례가 사이버 공격의 전부는 아니다.그야말로 빙산의 일각에 불과하다.북대서양조약기구(NATO)의 한 전문가는 "사이버 공격의 99%는 알려지지 않는다"며 "많은 국가가 아직도 위협을 인식하지 못하고 있고 일부 국가는 무방비 상태"라고 말했다.특정 국가만 사이버 공격에 나서는 것도 아니다.맥아피 보고서는 '모두가 모두를 해킹한다'고 썼다.
우리나라 정부에 대한 해킹도 급증하고 있다.지난해 중앙정부,정부 산하기관,지방자치단체,정부연구기관 등 공공기관에 대한 해킹은 7588건.2006년(4286건)에 비해 77%나 증가했다.특히 웜 바이러스 트로이목마 등 악성코드 감염과 문서 유출,홈페이지 변조 등이 많이 늘었다.지방자치단체에 대한 공격은 3827건으로 1년 전 1470건보다 무려 160%나 급증했다.
정부기관 중 사이버 공격의 단골 타깃은 행정자치부 외교통상부 통일부 등이다.지난해 6월에는 열흘 새 산림청,과학기술부 산하단체 모지역선거관리위원회 등의 홈페이지가 잇따라 뚫리기도 했다.통일부가 만든 남북경협 문건이 해커에 의해 유출돼 문건을 수정하는 일도 발생했다.국방부 산하 호국장학재단,군의문사진상규명위원회 국방연구원 등의 홈페이지가 해킹당한 적도 있다.정부기관 중에는 공격받은 사실조차 모르는 곳이 많다.국정원 국가사이버안전센터(NCSC) 직원이 방문해 확인하면 담당자는 "그런 일이 있었느냐"고 반문하기 일쑤다.센터 관계자는 "한 트럭분이 유출됐는데도 전혀 모르고 있는 부서도 있었다"고 전했다.이 관계자는 "하루 24시간 집요하게 공격이 들어온다"며 "우리가 공격을 감지하면 잠잠해졌다가 방향을 바꿔 다시 시도한다"고 말했다.
이해성 기자 ihs@hankyung.com
이 공격은 수도 탈린 도심에 있는 구 소련의 전몰 군인 조각상을 외곽으로 옮긴 직후 발생했다.에스토니아 정부는 러시아를 배후로 지목했다.에스토니아 정통부 장관은 "러시아 정부가 우리 사회를 파괴하기 위해 공격했다"고 발표했다.크렘린 대변인은 "말도 안 된다"고 반박했다.보안 전문가들은 '사이버 냉전(Cyber Cold War)'의 첫 사례로 흔히 에스토니아 건을 꼽는다.미국 보안업체 맥아피가 '정보전쟁(Information Warfare)'이란 기존 용어 대신 '사이버 냉전'이란 새로운 용어를 쓴 것은 '국가 간 첩보전'이라는 점을 강조하기 위해서였다.공교롭게 에스토니아 사건 후 외교 분쟁으로 비화할 만한 사이버 공격 사례가 잇따라 불거졌다.
지난해 8월에는 독일에서 총리실과 3개 부처(외무부 경제부 연구부)의 전산망이 공격을 받았다.국가 기밀을 매일 중국 란저우로 전송하는 스파이 프로그램이 깔린 것을 발견한 것.이 시점은 앙겔라 메르켈 총리가 중국을 방문하기 직전이라서 독일 정부는 중국을 배후로 지목했다.베를린 주재 중국대사관은 즉각 "근거없는 무책임한 추측"이라고 반박했다.
이에 앞서 6월에는 미국 펜타곤(국방부)이 사이버 공격을 받았다.국방장관 수석정책보좌관의 이메일과 컴퓨터 시스템 일부가 해킹을 당한 것.미국 국방부는 "가장 성공적인 사이버 공격 중 하나"라면서 다행히 기밀정보가 빠져 나간 것은 아니라고 발표했다.미국은 중국 인민해방군(PLA) 소속 해커가 침투했다고 밝혔으나 중국 외교부는 "전혀 근거 없다"고 일축했다.지금까지 알려진 사례가 사이버 공격의 전부는 아니다.그야말로 빙산의 일각에 불과하다.북대서양조약기구(NATO)의 한 전문가는 "사이버 공격의 99%는 알려지지 않는다"며 "많은 국가가 아직도 위협을 인식하지 못하고 있고 일부 국가는 무방비 상태"라고 말했다.특정 국가만 사이버 공격에 나서는 것도 아니다.맥아피 보고서는 '모두가 모두를 해킹한다'고 썼다.
우리나라 정부에 대한 해킹도 급증하고 있다.지난해 중앙정부,정부 산하기관,지방자치단체,정부연구기관 등 공공기관에 대한 해킹은 7588건.2006년(4286건)에 비해 77%나 증가했다.특히 웜 바이러스 트로이목마 등 악성코드 감염과 문서 유출,홈페이지 변조 등이 많이 늘었다.지방자치단체에 대한 공격은 3827건으로 1년 전 1470건보다 무려 160%나 급증했다.
정부기관 중 사이버 공격의 단골 타깃은 행정자치부 외교통상부 통일부 등이다.지난해 6월에는 열흘 새 산림청,과학기술부 산하단체 모지역선거관리위원회 등의 홈페이지가 잇따라 뚫리기도 했다.통일부가 만든 남북경협 문건이 해커에 의해 유출돼 문건을 수정하는 일도 발생했다.국방부 산하 호국장학재단,군의문사진상규명위원회 국방연구원 등의 홈페이지가 해킹당한 적도 있다.정부기관 중에는 공격받은 사실조차 모르는 곳이 많다.국정원 국가사이버안전센터(NCSC) 직원이 방문해 확인하면 담당자는 "그런 일이 있었느냐"고 반문하기 일쑤다.센터 관계자는 "한 트럭분이 유출됐는데도 전혀 모르고 있는 부서도 있었다"고 전했다.이 관계자는 "하루 24시간 집요하게 공격이 들어온다"며 "우리가 공격을 감지하면 잠잠해졌다가 방향을 바꿔 다시 시도한다"고 말했다.
이해성 기자 ihs@hankyung.com