北 카톡 해킹은 사이버 大공습 예고편[포럼]

북한의 악의적인 사이버 공격이 날로 고도화하고 있다. 국내 최대의 모바일 메신저인 카카오톡까지 북한의 악성 파일 전파 매개체로 악용된 사실이 지난 10일 확인됐다. 국내 사이버 보안업체인 지니언스 시큐리티센터(GSC)의 위협 분석 보고서는, 북한의 해킹 조직이 피해자의 PC·태블릿 등에 침투한 뒤 장기간 잠복하며 구글 및 국내 주요 정보기술(IT) 서비스 계정 정보 등을 탈취했다고 공개했다. 과거 북한 간첩들이 쓰던 장기매복전술의 온라인판이다.

이후 스마트폰과 PC를 원격 조종해 사진과 문서, 연락처 등 주요 데이터를 통째로 삭제하고, 탈취한 카카오톡 계정을 통해 악성 파일을 전파했다. 이는 향후 대규모 사이버 공격을 위한 시험용 공격으로 보인다. 사이버 공간의 초연결사회는 속성상 해킹 등 각종 공격에 노출될 수밖에 없다. 따라서 정부는 365일 감시·추적 체제를 유지하며 사이버 공격을 차단, 안전한 공간을 조성해야 한다. 그러나 최근 정부의 대응은 한심하다. 민간 사이버 보안업체들이 특정 해킹 조직을 추적해 수시로 위협 분석 보고서를 내놓으며 사이버 위협과 취약점을 조사하고 예방을 위한 정보를 신속하게 제공하는데도 뒷북만 친다.

일례로, 지난 8월 19일 미국의 사이버 보안 전문저널 프랙(Phrack)은 북한의 해킹 조직 김수키(kimsuky)가 중국 해커들의 공격 방식을 원용해 한국의 국방부·외교부·국군방첩사령부·대검찰청·통일부·해양수산부 등 정부 부처를 지속적으로 해킹해 왔다고 지적했다. 특히, 행정안전부가 관리하는 정부 네트워크인 온나라 시스템도 공격당해 행정전자서명(GPKI) 인증서가 유출됐다. 또한, KT와 LG유플러스 등 민간 통신망도 뚫렸음을 지적했다.

최고 등급의 보안이 요구되는 대한민국의 주요 외교안보 부처가 해킹당하는 초유의 사건이 터졌는데도 정부는 쉬쉬했고, 해당 민간업체는 해킹당한 적이 없다고 오리발을 내미는 뻔뻔한 행태를 보였다. 해당 부처들은 프랙의 보고서가 발표될 때까지 해킹당한 사실도 몰랐던 것으로 보인다. 프랙의 보고서가 뒤늦게 국내 언론에 보도되고 국회에서 문제 삼자 그제야 해킹 사실을 인정하며 사과하는 한심한 행태를 보여줬다.

대한민국 사이버 공간이 북한 해커들의 사냥터로 전락한 지 이미 오래다. 지니언스나 프랙 보고서에 등장하는 김수키, 코니, APT37 등의 해킹 조직은 북한 정찰정보총국(옛 정찰총국)의 사이버 공작 전담 부서 소속이다. 북한이 정권 차원에서 사이버 공격을 대대적으로 퍼붓는데도 대응할 우리의 법적 근거는 아주 빈약하다. 정부는 대통령 훈령인 국가사이버안전관리규정으로만 대응하고 있다. 이는 ‘아날로그 시대의 방패’를 가지고 ‘21세기 첨단 디지털 무기’를 상대하라는 것과 다름없다.

이른 시일 내에 북한 및 해외 세력 등의 사이버 공격을 차단할 법적 근거인 (가칭)‘사이버안보 기본법’을 제정해야 한다. 또한, 하루 평균 155건에 이르는 북한 및 해외 제3세력의 정교한 사이버 공격에 대응하고, 특히 악의적인 북한발(發) 공격을 사전에 차단하기 위해서는 국민의 사이버 보안 의식을 제고함과 동시에 해킹 조직을 다방면으로 감시하고 추적하는 국가 차원의 사이버 정찰 역량을 대폭 강화해야 한다.