정보통신기술(ICT)이 고도화됨에 따라 기밀정보와 문서를 노리는 사이버테러가 기승을 부리고 있어 국내 정부는 물론 군이 촉각을 곤두세우고 있다.
입법조사처가 국가정보원 등 국내외 수사기관이 북한 소행 추정으로 판단한 사이버테러를 연도별로 분석한 자료에 따르면, 2013년에는 3월 KBS, MBC 등 방송사와 금융사 등의 전산망 마비, 6월 청와대 홈페이지와 주요 정부기관 등을 대상으로 한 디도스(DDoS) 공격 등 2건의 사이버테러가 있었다.
2014년에는 4월 국방과학기술연구소 내부 PC, 서버 3,000여 대가 감염돼 2·3급 기밀이 유출되는 사건 등 5건, 2105년에는 대학병원과 방산업체, 정부기관을 대상으로 한 공격 3건이 있었다. 이어 2016년에도 4건, 지난해 3건, 올해 2건의 사이버테러가 발생했다.
北 해커, 은행·가상화폐 거래소 등 노려
북한의 사이버테러 유형을 보면 해외 은행을 대상으로 돈을 빼내는 사례가 빈번하게 발생하는 것으로 분석됐다. 최근 적발된 북한의 해킹조직 ‘APT38’은 미국 등 전 세계 11개국의 16개 은행을 해킹해 11억 달러를 빼돌리려 한 것으로 알려졌다.
앞서 북한은 2016년 방글라데시 중앙은행 직원들에게 악성 소프트웨어에 감염된 메일을 보내는 방식으로 송금시스템을 해킹해 8,100만 달러를 빼내기도 했다. 지난해 10월에는 대만 원동국제상업은행을 해킹해 6,000만 달러 강탈을 시도했고, 올해 8월에는 인도 코스모스 은행을 해킹해 1천350만 달러를 훔쳤다.
시중 은행뿐 아니라 가상화폐 거래소에 대한 해킹도 꾸준히 일어나고 있다.
지난해 6월에는 국내 최대 가상화폐 거래소인 빗썸이 대상이 됐다. 이메일에 악성 코드를 숨겨 직원 컴퓨터를 해킹하는 방식으로 약 3만 명의 회원 정보를 빼돌린 것으로 추정됐다. 같은해 4월에는 야피존에서 가상화폐를 보관하는 전자지갑을 해킹해 55억 원의 비트코인을 빼내고, 9월에는 코인이즈에서도 가상화폐를 탈취한 것으로 파악됐다.
한편, 북한의 사이버테러 능력은 2009년 2월 정찰총국의 탄생으로 비약적으로 발전한 것으로 분석됐다. 2013년부터 해킹 전문성을 높이기 위해 조직을 세분화했고, 현재 라자루스(Lazarus), 블루노프(Bluenorff), 안다리엘(Andariel) 등의 해킹조직을 운영하는 것으로 파악됐다.
군 대상 사이버 공격 ‘증가’…‘사이버전 교전수칙’ 재정 검토
현재 군 당국은 사이버위협에 효과적이고 적시에 대응하고자 사이버전 교전수칙 제정을 내부적으로 검토 중이라고 밝혔다. 사이버전 교전수칙이 제정되면 군은 지·해상·공중 교전수칙을 비롯해 온라인 교전수칙까지 모두 갖추게 된다.
교전수칙은 사이버 공격 징후가 탐지되면 이를 추적 감시해 실제 사이버 공격 무기로 격퇴하는 세부적인 절차를 담게 될 것으로 알려졌다. 군은 사이버 공격무기도 개발 중인 것으로 전해졌다.
사이버전 교전수칙 제정을 검토하는 것은 군과 국방부를 대상으로 하는 사이버 공격이 갈수록 증가하고 있기 때문. 올해 들어 8월까지 우리 군과 국방부를 대상으로 한 사이버 공격이 3,587회로 집계됐다. 군 대상 사이버 공격 횟수는 2013년 1,434회에서 2014년 2,254회, 2015년 2,520회로 늘었다. 2016년에는 3,150회, 2017년 3천986회로 급증했다.
2013년부터 지난 8월까지 총 1만6,931회 공격을 받은 것으로 이 가운데 명백한 북한 소행으로 확인된 것은 244회였고, 나머지는 제3국 등에서 주체가 불분명한 세력의 소행으로 추정됐다.
국방부는 최근 국회 국방위원회에 보고한 '2019년도 예산 운용계획(안)' 자료를 통해 사이버위협 대응체계 구축을 위해 158억 원을 반영했다고 설명했다.
이와 함께, 사이버전 업무를 수행하는 국군사이버사령부의 명칭을 '사이버작전사령부'로 바꿔 합참의장이 지휘하는 작전사령부로 위상을 격상했다. 사이버공간에서 작전기능 강화를 위해 사이버작전사령부에 ‘사이버작전센터’도 신설했다.
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com