법제도/정책

“사이버공격 하루 2억5000만건 탐지…지능화된 사이버테러 가시화”

이유지 기자
- 국정원, 국가기관 대상 공격 하루 120~150건 직접 조치·북한 사이버공격 대응에 주력

[디지털데일리 이유지기자] 사회 혼란을 유발하거나 국가 기밀정보를 빼내기 위해 주요 전산망 등을 대상으로 한 사이버공격이 심각한 수준에 이르고 있는 것으로 나타났다.

국가정보원 국가사이버안전센터가 직접 조치하는 사고대응 건수만도 하루 100여건에 달한다.

국가사이버안전센터 관계자는 “4000여개 국가기관을 대상으로 실시하는 보안관제를 통해 하루에 수집하는 사이버공격이 2억5000만건에 이른다”며, “이중에서 직접 대응조치하는 공격 건수는 120~150건”이라고 말했다.

이 관계자는 “공격 경유지나 근원지로 볼 수 있는 국가로는 중국과 미국이 가장 많고, 하루에 탐지되는 공격 중 1/3 이상을 북한이 한 것으로 파악하고 있다”며, “중국발 공격까지 포함하면 50% 이상으로 보고 있다”고 덧붙였다.

국가사이버안전센터에 따르면, 최근 북한의 사이버공격이 늘어나고 있고 계속 지능화되고 있다. 지난 2004년만 해도 사이버공격은 홈페이지 해킹이나 개인정보 절취에 불과했지만 2006년부터는 국가기밀을 빼내기 위해 해킹도구를 자체 제작해 공격을 벌이고 있다. 2009년부터는 분산서비스거부(DDoS) 등으로 전산망을 마비시키고 공격명령 암호화나 자폭기술을 사용해 파괴시키는 방식으로 지능화되고 있다는 분석을 내놨다.   

이는 북한이 지난 2002년부터 정찰총국을 중심으로 비대칭전력, 그중에서도 사이버해킹 능력을 집중 배양해온 것과 관련이 있다.

현재 정찰총국 산하에는 1000여명 규모의 해킹조직을 두고 있는 것으로 국정원은 파악하고 있다. 이들 해커조직의 최대 임무는 정부망을 장악하거나 컴퓨터망을 마비시키는 것이다.

이들은 공격 대상 전산망이나 사용자 신상정보를 사전에 파악한 뒤 악성코드를 제작하고 있으며, 추적기술을 회피할 수 있도록 고도화된 기술로 개발하고 있다. 

그 결과로 나타난 사이버테러가 지난 2009년 발생한 7.7 DDoS 공격과 3.4 DDoS, 농협 전산망 장애 사고라는 것이 국정원의 설명이다. 이에 따라 국정원도 북한발 공격 등을 정교하게 탐지할 수 있도록 자체 개발한 기술을 포함해 1800여개 탐지기술을 활용하고 있다.

국가사이버안전센터 관계자는 “G20 정상회의를 앞두고 있던 지난 2010년 9월에도 DDoS 공격용으로 구축된 대규모 봇넷을 발견해 사전에 막은 일이 있다”며, “사이버테러는 이미 가시화돼 있어, 국가 안보차원에서의 대응이 시급하다”고 강조했다.

앞으로 발생할 사이버테러 양상에 대해선 “공격 대상이 국가·공공기관뿐 아니라 금융·항공·교통 등 국가핵심시설로 확산될 것”이라며, “항공관제 교란이나 정전, 금융거래 마비를 유발하기 위해 중요시설 종사자나 유지보수 직원을 통해 우회침투하는 방식으로 공격할 가능성이 높다”고 전망했다.  

국가사이버안전센터장은 “북한 관련 사이버테러나 국가기밀 절취 등의 사이버공격을 예방하고 탐지·조사·분석해 사고에 대응하는 것에 집중하고 있다”며, “국가 사이버안보마스터플랜을 바탕으로 국가 안보차원에서 사이버공격 대응을 강화할 것”이라고 강조했다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널