© News1 황기선 기자

올해 보안업계는 '북한발 해킹'으로 몸살을 앓았다. 지난 2014년 3.20 사이버테러 이후, 북한의 해킹은 더욱 고도화됐지만 '속수무책'으로 당하는 현실은 그대로였다.지난 1월 북한의 4차 핵실험 이후, 북한의 사이버공격은 더욱 극심해졌다. 당시 청와대를 사칭한 해킹 메일이 대량 유포됐고 경찰은 북한 해커조직이 국가기관을 사칭한 사실을 공개했다. 이에 경찰은 지난 3월 사이버테러 위협을 대비해 전국 15개 공항에서 본청과 16개 지방경찰청 합동으로 사이버테러 초동대응 모의훈련을 진행했다.

하지만 북한은 공공 시설에 대한 해킹 대신, 민간 사업자인 인터파크를 노렸다. 인터파크 고객 1000만명의 정보가 북한으로 빠져나갔다. 사회 혼란을 노리는 해킹 대신, 비트코인을 활용해 금전을 요구하는 '랜섬웨어'도 처음 등장했다.
 
12월 들어서는 고도화된 기법이 아닌 초보적인 실수로 인한 해킹사건도 발생했다. 창군 이래 처음으로 우리 군 내부망이 북한으로 추정되는 외부 해킹세력에 의해 뚫린 것이다.

일반 인터넷망과 군에서 쓰는 인트라넷망이 연결되면서 내부정보가 무더기로 빠져나갔다. 특히 전국에 산재해 있는 군 전산소 정보시스템을 통합해 지난해 2월 창설된 DIDC에서 정보가 유출된 만큼, 각 군의 기밀 등이 빠져나갔을 가능성이 높다.

업계 관계자는 "새로운 수법도 전혀 아니고 누군가 고의로 인터넷망을 서버와 분리하지 않고 연결해 침입을 유도한 것같다"며 "이 사실을 국방부가 모르고 있었다는 것은 100% 인재"라고 지적했다. 허술한 보안능력은 인력부족으로 인한 업무 과부하와 예산부족에서 기인했다는 분석이다. 현재 정부에선 약 600여명의 정보보호 인력을 구성해 사이버테러를 대응하고 있지만 예산부족으로 인한 처우 문제로 실제 이들 중 전문가는 100여명에 불과하다는 것이 업계의 공통된 주장이다. 민간 기업에서도 정보보안에 예산을 할당한 기업이 전체의 10% 수준에 불과한 것으로 드러났다.

올초까지 박근혜 정부의 안보정책을 지휘했던 고위 관계자는 "북한의 사이버전력이 6000명에 이르지만 우리는 600명에 불과하고 이마저도 2014년 국정원 댓글사건이후 예산이 2013년 대비 40% 삭감됐다"며 "이같은 상황에서 북한의 공격을 막아내는 것 자체가 신기한 일"이라고 꼬집었다.

보안 전문가들은 북한발 사이버테러 시도가 대선을 앞둔, 내년 더욱 늘어날 것이기 때문에 이제라도 철저한 선제대응에 나서야 한다고 목소리를 높인다. 금전적 대가를 노리는 해킹부터 정치적인 혼란을 목표로 하는 해킹까지 종류도 다양해질 것이라는 전망이다.

업계 관계자는 "대선 시기가 빨라질 가능성이 커진 만큼, 내년 초 선거 이슈와 결합된 사이버 공격이 분명히 발생할 것"이라며 "정부기관과 기반 시설 등을 타깃으로 할 가능성이 높다"고 지적했다. 이어 그는 "외형적으로 큰 이슈를 만들기보다는 내부적으로 거점을 만들며 동시다발적으로 침투 정찰 활동을 전개할 것으로 추정된다"고 예상했다.


lsh5998688@