14일, 방위사업청 조사 결과에 따르면 차세대 전투기 등 군의 무기 조달을 총괄하는 방위사업청 내 인터넷 PC 30대가 동시다발적 해킹 시도에 노출됐으며, 이 중 10대에서 내부 자료가 유출된 것으로 확인됐다.

앞서 탈북민 개인정보, 청와대, 국회에 이어 방사청까지 한국 외교 핵심 시설에 대한 사이버 공격이 계속되는 것이어서 문재인 정부의 사이버 안보 역량에 대한 우려가 커지고 있다.

이날 국회 국방위원회 소속 자유한국당 이종명 의원에 따르면 국가정보원은 지난해 10월 26일 방사청 인터넷주소(IP주소)에서 수상한 트래픽을 확인해 방사청에 통보했다. 조사 결과 PC 30대에 대한 해킹 시도가 있었고 이 중 10대는 해킹된 것으로 최종 조사됐다.

해커들은 방사청 내 인터넷 PC에 자료가 암호화된 채 30일가량 저장된다는 사실까지 파악하고 해킹을 시도한 것으로 알려졌다. 최초 해킹은 10월 4일 발생했는데 이는 국회 국방위원인 한국당 백승주 의원의 e메일 계정에 대한 해킹 시도가 있었던 시점(10월 9일)과 비슷한 만큼, 모종의 해킹 세력이 동시다발적으로 한국 주요 시설에 침투했을 가능성도 배제할 수 없는 상황이다. 일단 방사청은 지난해 11월 내부 조사 결과 비밀 자료는 포함되지 않았다고 결론 내렸다. 

이에 대해 이 의원은 “피해 사실과 규모를 축소하기 위해 내린 결론인지 의심스럽다”며 “해킹 주체가 북한인지 어딘지 규명해야 한다”고 지적했다. 정보당국 관계자는 “방사청의 사이버 보안 역량에 허점이 드러난 만큼 추가 대비책이 필요한지 검토하겠다”고 했다.

앞서 통일부는 탈북민 개인정보 해킹 사건에 대해 사과한 바 있다. 통일부는 지난해 12월 경북하나센터에서 사용 중인 PC 1대에 대한 해킹 사실을 확인했다고 밝혔다. 해당 PC에는 탈북민 997명의 개인정보가 저장돼 있었다.

이쯤되면 해킹을 당하는 것인지, 당해주는 것인지 국민들은 의심을 해봐야 한다. 탈북민 정보가 필요한 곳, 대한민국 군대 무기 정보가 필요한 곳은 문재인 정부가 열렬히 사랑하는 북한 말곤 없다.

이렇듯 현 대북 제재 상황에서 해킹사업(?)은 북한의 효자사업(?)이다. 북한 정부 지원을 대대적으로 받고 있는 범죄 해커 그룹(코브라 등)은 외화벌이로 난관을 해쳐가는 일등공신인 것 이다. 이미 여러 언론에서 수차례에 걸쳐 북한의 해커그룹을 조명해온 가운데 문재인 정부가 아무런 대비를 하지 않았다는 건 어떻게 해석해야될까?

당했을까? 당해주었을까? 국민들은 이성을 가지고 합리적 의심을 하자.


29일, 글로벌 보안회사 파이어아이는 "올해 대한민국 주요 기업과 금융·정부·공공기관의 서버에서 북한의 라자루스(일명 히든 코브라)를 포함한 북한 해커 조직 4곳이 해킹 공격을 가한 흔적이 발견됐다"며 "이달 8일에도 북한의 해킹 공격이 감지됐다"고 밝혔다.

이는 북한이 해빙 무드 속에서도 지속적으로 대한민국 기업과 공공기관, 금융기관을 상대로 해킹 공격을 시도했다는 것이라 큰 충격을 주고 있다.

파이어아이에 따르면 올 한 해 대한민국 내 활동이 포착된 북한 해커 조직은 '라자루스', '템프허밋', 'APT(지능형지속보안위협·Advanced Persistent Threat)38'과 'APT37'이다. 이들 4개 조직은 서로 다른 해킹 프로그램을 사용해 각기 다른 임무를 수행했다.

에릭 호 파이어아이 아시아태평양지역 총괄 사장은 "최전방 GP(감시 초소)를 철거하며 남북이 평화 무드인 것과 달리, 사이버 공간은 결코 평화롭지 않다"며 "북한의 사이버 공격은 현재 진행형이고 갈수록 고도화되고 있다"고 말했다. APT37은 주로 한국 정부와 군대를 상대로 한 해킹 활동에 집중한 것으로 파악됐다. APT38은 올해 1~5월 국내 금융기관에서 자금을 탈취하려는 시도를 여러 차례 반복했다가 이달 초 다시 활동을 재개했다.

또 다른 조직 템프허밋은 4~9월 방위산업체, 에너지 관련 기관에 악성 코드를 대대적으로 살포하는 역할을 맡았다. 라자루스는 도로·발전소와 같은 주요 기관 시스템에 해킹 프로그램을 심어두는 데 집중했다. 남북 관계가 세계적 이슈로 떠오르면서 중국(2개), 러시아(2개), 이란(1개) 조직도 국내에서 활동한 것으로 나타났다.

미국에 본사를 둔 파이어아이는 기업과 공공기관 전용 보안 프로그램을 개발·운영하는 기업으로 포브스 선정 2000대 기업 중 절반이 이 회사 프로그램을 사용하는 기업이다.

북한의 어떤 해커 조직은 대한민국 정부와 군대를 상대로 공격을 시도했고, 또 금융기관을 상대로 돈을 훔치려 했다. 그리고 북한의 또 다른 해커 조직은 대한민국의 방위산업체, 에너지 관련 기관에 악성 코드를 살포하기도 했다.

이와중에 DMZ 지뢰제거, GP 북한 대비 불리하게 파괴, 대한민국 자금만 퍼붓는 남.북 철도연결, 한.미 군사훈련 중지가 말이된다 생각하는가? 요즘 평화에 치우친 나머지 대북 안보관은 너무 허술하다.

설마 요즘 세상에 '빨gang이'가 어딧냐고 할텐가? 내가 정확히 대답해 주겠다. 청와대에도 있고, 대한민국 군대에도 있고, 대한민국 재계에도 있고, 대한민국 정치계에도 있고, 대한민국 연예계에도 있고, 노조는 물론이고, 각 계 어느 곳이든 없는 곳이 없다.

그래도 문재인을 변호하고 싶은가? 그렇다면 그의 이율배반적인 행위를 먼저 들여다 보라. 위 사실이 증명하듯 북한은 끊임없이 대한민국을 노리고 있는데, 문 정부는 평화를 외치며 북한에게 아가페적인 사랑을 요구하고 있다. 과연 이 평화가 지켜지겠나? 곰곰히 생각해 보길 바란다.


2일(현지시간), 미 국토안보부(DHS)는 북한 해킹그룹 `히든 코브라’가 악성코드를 이용해 은행 내 소매결제 시스템을 감염시킨 뒤 현금자동인출기(ATM)에서 현금을 빼돌리는 수법을 쓰고 있다고 주의경보를 발령했다.

이날 DHS는 웹사이트를 통해 발표한 주의경보에서, 미 정부 파트너들과 협력해 DHS와 재무부, 연방수사국(FBI)이 합동조사한 결과, 북한 정부가 현금 인출 사기에 사용하는 악성코드와 보안침해 흔적지표(IOC)가 확인됐다고 밝혔다.

FBI는 히든 코브라가 이 IOC를 이용해 피해자의 네트워크에 남아 불법 사이버 활동을 지속하고 있다며, 북한 정부의 악의적인 사이버 활동을 방어하고 이에 대한 노출을 줄이기 위해 해당 IOC를 참고할 것을 당부했다.

구체적으로 히든 코브라는 악성코드와 IOC를 이용해 은행 내 소매결제시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법으로 불법 사이버 활동을 벌이고 있다고 DHS는 밝혔다.

특히 2016년 후반 이후 이런 수법으로 아시아와 아프리카 은행을 상대로 수 천만 달러를 빼돌렸다. 지난해의 경우 30여개 나라의 ATM에서 동시에 상당한 규모의 현금을 빼돌렸고, 올해는 23개 나라의 ATM에서 동시에 현금을 빼냈다.

다만, 현재까지 미국 내 기관에 영향을 미친 사례는 확인되지 않았다고 DHS는 밝혔다. 하지만 이런 현금 인출 사기 수법은 은행 내 결제변경 응용프로그램 서버를 원격으로 손상시키는 방식이라며, 히든 코브라가 원격 사기에 취약한 소매결제 시스템을 겨냥해 이런 방식의 불법 사이버 활동을 지속할 것으로 내다봤다.

특히 히든 코브라가 은행 내 소매결제시스템 인프라를 겨냥해 국경을 넘어 ATM 현금 인출 사기를 돕고 있다는 점을 강조했다.

한편 워싱턴의 민간단체인 민주주의수호재단(FDD)은 3일 사이버 공간에서 이뤄지는 북한의 활동과 역량, 전략을 분석한 보고서를 발표했다.

이 단체는 ‘김정은의 다용도 검:북한의 사이버 기반 전쟁’이란 제목의 보고서에서 북한이 남한과의 판문점 선언을 통해 모든 공간에서의 적대 행위를 멈추고, 미-북 정상회담을 통해서는 지속적이고 안정적인 평화를 구축하기로 약속했지만, 사이버 공격을 지속하고 있다고 지적했다.

이어 북한의 사이버 역량이 아직 러시아나 중국, 미국 수준에 미치진 못하지만 실질적 진전을 이뤘다며, 이들의 수법은 기본적인 서비스 거부 공격, 즉 디도스(DDos)에서 정교한 악성코드 이용으로 변모했다고 설명했다.

보고서에 따르면 전문가들은 북한이 아직 군사적 목표물에 대한 지속적인 사이버 전쟁에 관여할 역량은 보유하지 않고 있다고 밝혔다.
하지만 실제 전쟁시나리오에서 북한의 사이버 공격은 민간단체를 마비시켜 미국과 한국의 군사적 역량을 교란시킬 수 있는 것으로 추정했다.

또 북한이 핵무기 프로그램 제한에 합의할 경우, 사이버를 기반으로 하는 경제전쟁이 평상시 도발 전략의 더 큰 구성 요소가 될 것으로 내다봤다.

모든 공간에서의 적대 행위를 멈춘다고? 웃기는 소릴하고 있다. 뭐하나 정상적인 게 없는 범죄 국가와 평화 통일을 하고 나면 그 범죄자들이 대한민국을 가만히 둘까? 강력히 방어하고 있어도 땡깡을 부리며 이 난리를 치고 있는데 통일 후에 대한민국을 어지간히도 가만히 내버려두겠다. 부디 현명한 국민들이 많았으면 한다.
  1. JocaCola 2018.10.04 19:06 신고

    역시 북한은 믿을 수 없는 나라.... 한 번 속으면 속인 놈이 나쁜놈, 두 번 속으면 속은 놈이 멍청이, 세 번 속으면 둘이 공범

7일, 한국소비자원 등이 이종명 자유한국당 의원에게 보고한 자료에 따르면,  4·27 남북 정상회담을 한달여 앞둔 지난 3월 31일부터 북한 해커그룹 '히든 코브라(Hidden Cobra)'가 한국소비자원을 비롯해 공정거래위원회 산하기관들의 웹사이트를 해킹 공격하는 정황을 국정원 국가 사이버안전센터가 탐지했다.

지난달 9일부터 25일까지 해킹 공격 양상을 국정원이 분석한 결과, 히든 코브라가 소비자원의 75개 IP에 대해 무차별 접근 및 해킹 공격을 시도한 사실이 확인됐다. 소비자원은 "히든 코브라가 원격 접근 방식의 해킹을 시도했으나 관련 IP의 접근을 차단해 피해는 없었다"고 했다.

히든 코브라가 하필 남북 정상회담을 한달여 앞둔 시점에 사이버 도발을 벌였는지 전문가들은 주목하고 있다. 남북 정상은 '4·27 판문점 선언'에서 '모든 공간에서 상대방에 대한 일체의 적대적 행위 중단'에 합의했다.

남북이 정상회담 때 발표할 '판문점 선언서'에 들어갈 '적대적 행위 중단'을 논의하는 시점에도 북한이 해킹을 시도한 것이다. 이를두고 이 의원은 "이 시기 북한의 한국 정부 기관에 대한 해킹 시도가 더 있었던 정황이 있다"며 "북한이 일체의 적대 행위 중단을 협의하면서 뒤로는 대남 사이버 공작을 계속한 것"이라고 했다.

한편, 히든 코브라는 미국이 2009년 이후 발생한 글로벌 해킹 사태의 배후로 지목한 북한의 사이버 공격 조직이다. 지난해 5월 전 세계 30만대 컴퓨터를 감염시킨 랜섬웨어 '워너크라이' 사태를 일으킨 것을 비롯해 방글라데시 중앙은행 해킹, 미국 뉴욕 연방준비제도이사회(FRB) 해킹 등 수십 건의 해킹 공격을 한바 있다.


미 일간지 워싱턴포스트(WP)는 유엔 사고조사 보고서 초안을 입수, 안전보장이사회 산하 대북제재위원회 전문가 패널로 활동한 전·현직 근무자 4명의 이메일 계정이 '국가 단위'(북한)의 해커로부터 반복적인 해킹을 당했다고 전했다. 

이 때문에 전문가 패널이 대북제재 이행을 감시하는 역할을 하고, 북한이 그동안 세계 곳곳에서 해킹 공격을 해왔다는 점에서 북한의 개입 가능성이 제기돼왔다. 

이에 2일(현지시간), 성명을 통해 유엔주재 북한대표부는 "난센스"라며, "대북제재위원회(1718위원회)에서 미국이 해킹사건과 관련해 또다시 트집을 잡았다"고 밝혔다고 AP통신이 보도했다. 

이어 북한대표부는 유엔 해킹사건과 북한을 연관 짓는 것은 "대북제재와 압박 기류를 이어가려는 진부한 계략"이라며 "미국과 적대세력들은 해킹사건과 관련한 음모를 조작하기보다는 한반도의 긴장완화와 평화 협상을 돕기 위해 노력해야 한다"고 비난했다.


+ Recent posts