남몰래 더 빨리 해킹…사이버 전쟁터 된 한국
입력
수정
지면B5
중국 해커들, 최첨단 양자컴퓨팅 기술 투자사이버공격과 스파이 행위를 저지르는 해커들이 양자컴퓨터 기술에 투자하고 있다는 분석이 나왔다. 국가 간 사이버 전쟁이 확산되면서 첨단 기술을 해킹에 동원하려는 시도다. 중국과 북한이 사이버공격에 열을 올리면서 한국은 해커들의 전쟁터로 변하고 있다.
전문가들 "한국, 경각심 갖고 미리 대처해야"
미국 사이버보안업체 파이어아이는 지난 23일 국내에서 기자간담회를 열고 이 같은 견해를 제시했다. 파이어아이는 수년 내로 양자컴퓨터가 해킹에 쓰일 것으로 내다봤다.양자컴퓨터는 기존 컴퓨터보다 연산속도가 수백 배 이상 빨라 암호화 체계를 쉽게 무력화할 수 있다. 현존하는 보안시스템의 기반인 RSA 암호체계는 거대한 소수(素數)를 소인수분해하는 알고리즘을 활용한다. 대부분의 RSA 암호체계는 300자리 이상의 소수를 활용하는데 이론상 해독에만 수십만 년이 걸린다. 그러나 양자컴퓨팅이 도입되면 몇 주에서 며칠 단위로 줄어든다.
전문가들은 양자컴퓨터 기술이 본격적으로 쓰이려면 5~10년이 더 걸릴 것으로 예상하고 있다. 그러나 국가 간 해킹 전쟁이 거세지면서 양자컴퓨터 기술은 해킹 분야에 빠르게 도입될 것으로 보인다. 파이어아이 전문가들은 “중국은 이미 양자컴퓨터 기술에 막대한 투자를 하고 있으므로 이를 활용한 해킹에 대비하려면 지금부터 경각심을 가져야 한다”고 조언했다.
파이어아이는 중국이 올해 한국 사이버보안의 핵심 위협이 될 수 있다고 예상했다. 북한을 통한 정보 입수가 줄어들자 중국이 직접 한국 공격에 나섰다는 설명이다. 전수홍 파이어아이코리아 지사장(사진)은 “중국 해커들이 한글과컴퓨터 워드프로세서의 취약점을 파고드는 정황이 포착됐다”며 “이는 북한 해커들이 주로 사용하던 방식”이라고 설명했다.
파이어아이는 중국이 한국뿐만 아니라 주변 국가들에 정치적 영향력을 넓히기 위해 국가적으로 해킹 역량을 기르고 있다고 분석했다. 2016년부터 중국 해커조직을 재구성하고 있으며 그 결과 스파이 활동이 활발히 재개되고 있다고 보고 있다.
또 파이어아이는 아시아, 유럽, 중동과 아프리카 전역에 걸쳐 진행되는 거대한 장기 프로젝트인 ‘일대일로’가 사이버 위협 활동의 추진 요인이 될 것으로 예상했다. 전 지사장은 “2020년 도쿄올림픽을 앞두고 일본 주요 기관을 목표로 한 중국발 해킹도 빈번해질 것”이라고 했다.반면 북한 해커들은 교묘한 ‘스피어피싱’에 더 치중하는 분위기다. 스피어피싱이란 특정 공격 대상만을 노린 해킹을 말한다. 국내 보안업체인 이스트시큐리티는 지난 20일 통일부 출입 기자단을 대상으로 한 이메일 스피어피싱 공격이 발견됐다고 발표했다.
통일부 출입기자를 공격했다는 점에서 북한 해커 그룹으로 추정되고 있다. ‘중국-연구자료’라는 제목으로 도착한 이메일 첨부 파일을 여는 순간 악성코드가 실행돼 사용자 정보가 해커에게 넘어간다. 이 해커들은 악성코드 파일명을 이스트시큐리티의 보안 프로그램인 ‘알약’과 비슷하게 해 사용자를 속이는 치밀한 수법도 사용했다.이 외에 ‘남북경협 자문용 질문’ ‘북한 신년사 평가’ 등 공문서로 위장한 공격도 올해 들어 속속 발견되고 있다. 다수의 보안전문가는 지난해 말 탈북자 지원센터인 경북하나센터에서 발생한 해킹 사태도 북한발 스피어피싱을 원인으로 추정하고 있다.
배태웅 기자 btu104@hankyung.com