"北, 주한미군 정보 탈취 시도…인명살상 사이버공격 가능성"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
보안전문가, '北 사이버 공격 실태' 국제회의서 제기
지난 2013년 3월 국내 방송·금융기관의 전산망을 마비시킨 대규모 사이버 공격 당시 북한이 주한미군 관련 정보 탈취도 시도했다는 국내 보안 전문가의 주장이 나왔다.
사단법인 통일미디어가 23일 서울 프레스센터에서 '북한의 사이버 공격:실태 소개와 대응방안'을 주제로 개최한 국제회의에서 보안업체 하우리의 최상명 실장은 2013년 이른바 '3·20 사이버테러'와 관련해 "이면에는 군사작전을 탈취하려는 시도가 있었다"고 주장했다.
당시 이 시기에는 한미 연합훈련인 키리졸브 연습이 진행되고 있었다.
그는 발표를 통해 당시 악성코드 안에 'USFK(주한미군)', 'CNFK(주한 미 해군사령부)', '7AF(미 7공군)', '2ID(미국 2보병사단), '501BDE(501 군사정보여단)'와 같은 키워드가 들어 있었다며 "이때 아마 미군과 관련된 정보도 많이 탈취가 됐을 것"이라고 말했다.
최 실장은 북한의 향후 사이버 공격 시나리오와 관련, "가장 가능한 시나리오 중 하나가 기존에는 없었던 인명을 살상할 수 있는 사이버 공격"이라고 예측했다.
그는 그런 '전조'로서 북한이 철도·항공 등 운송 분야에 대해 지속적으로 해킹을 시도하고 있다면서 "실제로 항공이나 철도의 주요 부품을 만드는 제조회사에 대해서도 공격을 시도하고 있다"고 전했다.
또 원전 내부 감시를 위해 설치된 CCTV 등이 표적이 될 가능성과 관련, "(이런 CCTV는) 폐쇄망에 연결돼 있을 수도 있다"며 "북한은 지속적으로 CCTV 공격을 시도하고 있고 성공한다면 내부 중요시설까지도 침투가 가능할 것"이라고 주장했다.
문종현 이스트시큐리티 이사는 북한이 여성 사진을 가지고 위장 개설한 것으로 보이는 특정 페이스북 계정을 통해 사이버 공격을 시도한 '소셜네트워크서비스(SNS) 피싱' 사례를 소개했다.
문 이사는 "(해당 계정이) 군인이나 정부기관의 요직에 있는 인사들과 SNS로 친구를 맺고 어느 정도 기간을 유지한 다음에 파일들을 보내주기 시작했다"며 "보낸 파일 중에 작년 인터파크 사이트 해킹 당시와 동일한 파일이 사용된다는 것을 확인할 수 있었다"고 설명했다.
인터파크 해킹은 지난해 5월 한국에서 1천만 명 이상의 개인정보가 유출된 사건으로, 경찰은 당시 북한 정찰총국 소속 해커들의 소행으로 강하게 의심된다고 밝힌 바 있다.
문 이사는 특정인을 표적으로 악성 파일이 첨부된 이메일 등을 발송하는 스피어피싱 사례에서 북한식 표기인 '페지'(페이지) 같은 표현이 사용되는 등 사이버 공격 과정에서 북한의 '흔적'이 발견된 사례들도 다수 소개했다.
/연합뉴스
사단법인 통일미디어가 23일 서울 프레스센터에서 '북한의 사이버 공격:실태 소개와 대응방안'을 주제로 개최한 국제회의에서 보안업체 하우리의 최상명 실장은 2013년 이른바 '3·20 사이버테러'와 관련해 "이면에는 군사작전을 탈취하려는 시도가 있었다"고 주장했다.
당시 이 시기에는 한미 연합훈련인 키리졸브 연습이 진행되고 있었다.
그는 발표를 통해 당시 악성코드 안에 'USFK(주한미군)', 'CNFK(주한 미 해군사령부)', '7AF(미 7공군)', '2ID(미국 2보병사단), '501BDE(501 군사정보여단)'와 같은 키워드가 들어 있었다며 "이때 아마 미군과 관련된 정보도 많이 탈취가 됐을 것"이라고 말했다.
최 실장은 북한의 향후 사이버 공격 시나리오와 관련, "가장 가능한 시나리오 중 하나가 기존에는 없었던 인명을 살상할 수 있는 사이버 공격"이라고 예측했다.
그는 그런 '전조'로서 북한이 철도·항공 등 운송 분야에 대해 지속적으로 해킹을 시도하고 있다면서 "실제로 항공이나 철도의 주요 부품을 만드는 제조회사에 대해서도 공격을 시도하고 있다"고 전했다.
또 원전 내부 감시를 위해 설치된 CCTV 등이 표적이 될 가능성과 관련, "(이런 CCTV는) 폐쇄망에 연결돼 있을 수도 있다"며 "북한은 지속적으로 CCTV 공격을 시도하고 있고 성공한다면 내부 중요시설까지도 침투가 가능할 것"이라고 주장했다.
문종현 이스트시큐리티 이사는 북한이 여성 사진을 가지고 위장 개설한 것으로 보이는 특정 페이스북 계정을 통해 사이버 공격을 시도한 '소셜네트워크서비스(SNS) 피싱' 사례를 소개했다.
문 이사는 "(해당 계정이) 군인이나 정부기관의 요직에 있는 인사들과 SNS로 친구를 맺고 어느 정도 기간을 유지한 다음에 파일들을 보내주기 시작했다"며 "보낸 파일 중에 작년 인터파크 사이트 해킹 당시와 동일한 파일이 사용된다는 것을 확인할 수 있었다"고 설명했다.
인터파크 해킹은 지난해 5월 한국에서 1천만 명 이상의 개인정보가 유출된 사건으로, 경찰은 당시 북한 정찰총국 소속 해커들의 소행으로 강하게 의심된다고 밝힌 바 있다.
문 이사는 특정인을 표적으로 악성 파일이 첨부된 이메일 등을 발송하는 스피어피싱 사례에서 북한식 표기인 '페지'(페이지) 같은 표현이 사용되는 등 사이버 공격 과정에서 북한의 '흔적'이 발견된 사례들도 다수 소개했다.
/연합뉴스