南 훤히 보는 北…스마트폰 해킹 ‘핵만큼 전율’
2만명 무차별 노출에 국가 안보·정보 구멍…“정·관·군 요인들 가능성 커”
![]() ▲ 북한이 국내 스마트폰 2만여대를 해킹했다는 사실이 알려지면서 충격을 주고 있다. 피해상황, 피해자, 피해업체 등 구체적인 상황에 대해 국가정보원은 밝히지 않았다. 스마트폰 해킹은 해커에게 피해자의 사생활이 그대로 노출돼 피해가 크게 나타난다. 특히 이번 해킹 피해자가 정·관·군의 요인들일 가능성이 커 우려감이 커지고 있다. 보안 전문가들은 사이버 테러에 신속히 대응하기 위해 콘트롤 타워를 보강해야 한다고 제기하고 있다. 현재 사이버 안보의 콘트롤 타워는 청와대다. 실무 총괄은 국정원이 맡고 있고 민간 부분은 한국인터넷진흥원이 담당하고 있지만 일사불란한 지휘체계나 조직이 부실하다는 지적이 높다. 사진은 청와대 ⓒ스카이데일리 북한 스마트폰 무차별 해킹 사상초유… 전문가 “2만명 누군지 공개를” 북한이 국내 스마트폰 2만여대를 무차별적으로 해킹한 사실이 알려지면서 국가적 차원의 대응이 절실히 요구되고 있다. 지난 28일 국가정보원이 국회 정보위 소속 이철우 새누리당 의원에 제출한 자료에 따르면 최근 북한이 스마트폰을 해킹해 국내 스마트폰 2만여대가 악성 애플리케이션에 감염됐다. ![]() ▲ 자료: 한국인터넷진흥원, 고경민 논문 ‘북한식 사이버전략과 대북 사이버전략의 방향’ 등 ⓒ스카이데일리 국정원에 따르면 해킹은 올 5월19일~9월16일 사이 이뤄졌으며 북한의 해킹 조직이 국내 웹사이트에 게임으로 위장한 악성 앱을 게시하고 유포했다. 이를 통해 2만여대가 감염된 것으로 알려졌다. 국정원은 자료를 통해 “해당 업체와 미래창조과학부를 통해 백신을 업데이트하고 악성을 삭제했다”며 “해킹의 경유지 차단 등 조치를 취했다”고 밝혔다. 국정원은 피해상황, 피해자, 피해업체 등 구체적인 상황에 대해서는 밝히지 않았다. 이철우 의원은 “북한의 스마트폰 해킹이 확인된 것은 이번이 처음이다”며 “악성 앱에 감염되면 실시간 도청 등의 피해가 발생해 대책을 시급히 마련해야 한다”고 말했다. 스마트폰이 악성 앱에 감염될 경우 그 피해는 심각했다. 김승주 고려대 정보보안대학원 교수는 “스마트폰 해킹을 당하면 스마트폰 사용자가 하는 모든 일을 해커가 모두 보고 들을 수 있다고 생각하면 된다”고 말했다. “안보나 국가정보 도용시 핵만큼 무서워 전율, 사이버 핵폭탄 다름없다” 한 IT 전문가는 “실시간 음성도청은 물론 감염된 폰으로 해커가 직접 촬영도 할 수 있다”며 “모든 데이터를 해커가 한 눈에 지켜볼 수 있다. 이 기술이 안보나 국가정보 등에 도용되면 핵만큼 무섭기 때문에 전율이 느껴진다. 사이버 핵폭탄이나 다름없다”고 전했다. ![]() ▲ 자료: 2012국방백서, 고려대학교 정보호보대학원 등 ⓒ스카이데일리 <도표=최은숙> 국방안보 분야 한 전문가는 “국정원이 정확히 밝히지 않아 피해자가 누구인지 알 수 없지만 정·관·군 등 국가 리더급 요인들일 가능성이 크다. 따라서 만약 이들이 해킹을 당했다면 보통 심각한 일이 아니다”고 말했다. 이어 그는 “국정원이 피해자 중 그런 인물이 있는지 그 명단을 공개해보는 것도 생각해봐야 한다”며 “그래야 사이버 안보에 대한 국민적 경각심이 커질 수 있다. 또 차후 대응책을 함께 강구하게 된다”고 주장했다. 국내 사이버 테러는 지난 2003년 1·25 인터넷 대란부터 시작됐다. 북한의 공격으로 추정되는 사이버 공격은 지난 2009년 7·7 사이버 테러, 2011년 3·4 사이버 테러, 2013년 3·20 사이버 테러 등이다. DDoS 공격, 해킹, 악성코드 등을 이용한 사이버 공격으로 청와대, 국회 등 주요 국가기관의 홈페이지가 공격당했고 언론사와 금융사도 테러의 대상이 됐었다. 미국 “북한 사이버전 능력 러시아 이어 미국·중국과 같은 2위” 분석 이번 스마트폰 해킹 사건의 배후로 지목된 북한은 세계적 수준의 사이버전 능력을 갖췄다. 사이버 보안 문제를 전문적으로 다루는 미국 테크놀릭틱스 연구소는 “사이버전에 대한 북한의 의지는 러시아에 이어 중국·미국과 같은 2위다”며 “공격능력은 6위, 사이버정보평가 능력은 7위에 랭크돼 있다”고 전했다. ![]() ▲ 자료: 고려대학교 정보호보대학원 등 ⓒ스카이데일리 북한은 김정일 국방위원장 시절부터 사이버전 능력 배양에 총력을 기울여왔다. 북한은 1998년 강성대국 건설이라는 목표를 세우고 정보화에 중점을 두기 시작했다. 김정일은 2003년 이라크 전쟁 당시 미군이 지휘통제 자동화 시스템을 통해 적은 인력으로 이라크군을 이기는 것을 보고 사이버전에 필요한 고급 인력 양성에 들어간 것으로 전해진다. 북한의 사이버전은 국방위원회 산하의 정찰총국이 총괄하는 것으로 알려졌다. 정찰총국 산하에 전자정찰국, 사이버전지도국 등이 있고 이들은 해킹과 사이버전 전담 부대로 알려져 있다. 또 정찰총국 산하에는 해커부대인 91소, 정치·경제·사회기관 해킹 부대인 자료조사실, 군부대를 공격하는 기술정찰조 등이 있다. 지난 7일 국방부는 최근 북한이 부대원 6000명에 이르는 전략사이버사령부를 창설했다고 밝혔다. 국방부에 따르면 지난 2012년 8월 김정은 북한 노동당 제1비서가 전략사이버사령부 창설을 지시했다. 당시 북한의 사이버전 인력은 3000여명으로 추산됐고, 이번 부대 창설을 통해 인력이 두배 가량 늘어났다. 국방부 산하 사이버사령부는 “북한이 미국과 대등한 수준의 사이버전 능력을 보유한 것으로 보인다”고 말했다. 전문가들은 북한이 전략사이버사령부를 창설하면서 사이버전의 지휘 체계를 공고히 하려는 움직임이라고 분석했다. “공공, 민간 부문 대응체계 달라”, “통합 지휘소 창설 서둘러야” 이에 비해 국내 사이버전 대비 능력은 북한에 못 미쳐 사이버 전 및 테러 대응에 대한 지휘체계를 강화해야 한다는 지적이 제기됐다. ![]() ▲ 지난 28일 국가정보원이 국회 정보위 소속 이철우(사진) 새누리당 의원에 제출한 자료에 따르면 최근 북한이 스마트폰을 해킹해 국내 스마트폰 2만여대가 악성 애플리케이션에 감염됐다. 이철우 의원은 “북한의 스마트폰 해킹이 확인된 것은 이번이 처음이다”며 “악성 앱에 감염되면 실시간 도청 등의 피해가 발생해 대책을 시급히 마련해야 한다”고 강조했다. <사진=뉴시스> 손영동 고려대 정보보보대학원 교수는 “현재 사이버 테러의 명목상 지휘소는 국가정보원이지만 그 영향력은 정부와 공공기관에 한정돼 있다”며 “이용자 4000만명에 육박하는 민간 분야는 방송통신위원회 산하 한국인터넷진흥원이 담당하고 있다”고 말했다. 이어 그는 “2003년부터 사이버 테러를 당하고도 여전히 국가 차원의 지휘소가 없다”며 “하루 빨리 컨트롤 타워를 만들고 고급인력을 양성해야 한다”고 주장했다. 또 그는 “사이버 안보는 정부 차원이 아니라 국가 전체 차원의 사안이다”며 국민적 경각심을 강조했다. 다른 안보 전문가는 “청와대는 콘트롤 타워, 국정원이 실무 총괄 지휘기관이다”며 “실제로는 사이버 대응에 대한 국가기관의 역할이 여러 군데 나눠져 있어 즉각적 대응이 어렵다”고 말했다. 이어 그는 “비상대응 체계에 대한 조속한 법제화가 필요하다”며 “이를 통해 언제 어디서 일어날지 모를 사이버 테러에 신속히 대응할 수 있다”고 주장했다. <출처 : http://www.skyedaily.com/news/news_view.html?ID=26471> |