뉴델리 
베이징 -
- “북한 사이버테러 차단할 국가사이버안보법 만들어야”
-
-
“북한 사이버테러 차단할 국가사이버안보법 만들어야”
-
기사승인 2017. 11. 23. 18:16
'북한의 사이버 공격:실태 소개와 대응방안' 국제회의 개최
국내외 보안 전문가들 "북한 사이버 공격 점점 늘어날 것"
국내외 보안 전문가들 "북한 사이버 공격 점점 늘어날 것"
북한의 사이버 공격 사례를 소개하고 이에 대한 대응방안을 모색하는 국제회의가 23일 서울 프레스센터에서 열렸다. 북한·보안 전문가들은 북한의 사이버 테러 위협이 높아졌다고 평가하며 대응 노력을 강화해야 한다는 데 의견을 같이했다.
이날 통일미디어 주최, 국민통일방송 주관 및 행정안전부 후원으로 열린 ‘북한의 사이버 공격: 실태 소개와 대응방안’ 국제회의에는 국내외 최고의 보안 전문가들이 발표자로 참석해 일반 대중도 쉽게 이해할 수 있도록 북한의 사이버 공격과 대응방안을 소개했다.
유동열 자유민주연구원 원장은 1세션에서 북한 해커가 사용한 ‘스테가노그라피(기밀 정보를 이미지 파일이나 한글 파일 등에 암호화해서 숨기는 기법)’를 비롯해 대남 사이버 심리전 현황에 대해 소개했다.
유 원장은 “지금 이 시간에도 북한의 사이버 전사들이 평양과 해외거점의 데스크에 앉아 우리의 국가기관망, 금융망, 통신망, 교통망 등을 대상으로 초(秒) 단위의 사이버 공격을 전개하고 있다”며 “한국은 이를 차단할 법적 근거인 국가사이버안보법(가칭) 제정을 방치한 채 정치권은 관련부서의 무능만 질책하고 있는 상황”이라고 지적했다.
노스코리아테크 편집장인 마틴 윌리엄스는 북한 사이버 전사들의 육성 및 교육 과정에 대해 발표했다. 윌리엄스 편집장에 따르면 북한 해커들은 중학교에서 시작해 대학교와 그 이후까지 북한 정권의 계획에 따라 양성되며, 이러한 시스템은 올림픽 출전을 위한 선수 훈련을 연상케 했다.
◇북한 사이버 공격 추정 사례 다수…탈북민 신상 겨냥
문종현 이스트시큐리티 이사는 북한 해커의 사이버 공격임을 추정케 하는 다양한 디지털 증거와 흔적들을 소개했다. 한국의 국방 분야를 집중적으로 공략한 악성프로그램에 공통적으로 동일한 소스코드를 사용한 흔적이 발견됐으며, 여기서 북한식 표현이 다수 발견된 것이다.
문 이사는 “북한이 탈취한 자료들이 북한이탈주민의 신상 정보를 겨냥한다거나 한국에서 통일관련 활동을 왕성하게 하고 있는 북한이탈주민을 표적으로 하고 있다”며 우려를 표했다.
이어진 2세션에서는 이세빈 순천향대 연구원이 북한에서 자체적으로 개발했다고 선전하는 태블릿PC ‘묘향’을 활용해 북한 당국에서 주민들을 감시하는 메커니즘을 소개했다. 묘향에는 북한 주민들의 정보접근을 통제하기 위해 외부에서 유입된 정보를 차단하고 외부로 공유되는 정보에 대한 북한 당국의 감시 및 추적기능이 존재한다.
최상명 하우리 실장은 김정은 집권 이후 북한의 사이버 공격이 점증하는 상황에서 진화된 북한 사이버테러의 특징과 향후 예상되는 공격에 대해 발표했다. 최 실장은 “북한은 김정일 시대에 사이버전의 중요성을 인지하고 공격 역량을 축적했다”며 “김정은은 핵무기를 북한을 수호하는 ‘정의의 보검’으로 칭했는데, 사이버전은 ‘만능의 보검’으로 칭하기도 했다”고 말했다.
최 실장은 사이버전의 중요성을 강조하는 김정은 체제에서 북한이 디도스 공격, 시스템 파괴, 정보 탈취, 가상화폐를 통한 외화벌이 등 다양한 활동을 벌일 것으로 내다봤다.
블룸버그 통신의 샘 킴 기자는 “장담하건데 북한의 공격은 앞으로 몇 달, 몇 년 동안 지속될 것”이라며 “우리가 충분히 대비한다면 중요한 시사점을 배울 수 있을 것”이라고 말했다.
◇북한 사이버 공격 대응 위해 금융기관 뭉쳐야
지난 2016년 북한 해커의 방글라데시 금융망 공격 사건 등에 대해 연구해온 BIBM(Bangladesh Institute of Bank Management)의 마부버 라만 알람 부교수는 북한 해커의 방글라데시 금융망 공격 사례를 소개하며 국제공조를 통한 대응체계 구축 필요성을 강조했다.
알람 부교수는 “은행 홀로 사이버 안보를 도모할 수 없고 여러 다른 은행들과 함께 노력해야 한다”며 “사이버안보위원회를 결성해 모든 은행의 안보 시스템의 취약점을 찾기 위한 포괄적인 진단을 하고 적절한 예방 조치를 취해야 한다”고 제언했다.
이동근 한국인터넷진흥원(KISA) 침해사고분석단장은 “최근 5년간의 북한 공격을 살펴보면 정부기관만을 공격하기보다 민간분야에 대한 공격을 통해 공격의 영향력, 파급도를 높이고자 하고 있으며, 최근에는 금전 취득 목적의 공격성향도 나타나고 있다”며 “KISA는 보안에 취약한 중소·영세기업의 보안수준 제고를 위해 홈페이지 보안 서비스와 디도스 방어서비스, 정보공유 체계를 운영하고 있다”고 소개했다.
이날 통일미디어 주최, 국민통일방송 주관 및 행정안전부 후원으로 열린 ‘북한의 사이버 공격: 실태 소개와 대응방안’ 국제회의에는 국내외 최고의 보안 전문가들이 발표자로 참석해 일반 대중도 쉽게 이해할 수 있도록 북한의 사이버 공격과 대응방안을 소개했다.
유동열 자유민주연구원 원장은 1세션에서 북한 해커가 사용한 ‘스테가노그라피(기밀 정보를 이미지 파일이나 한글 파일 등에 암호화해서 숨기는 기법)’를 비롯해 대남 사이버 심리전 현황에 대해 소개했다.
유 원장은 “지금 이 시간에도 북한의 사이버 전사들이 평양과 해외거점의 데스크에 앉아 우리의 국가기관망, 금융망, 통신망, 교통망 등을 대상으로 초(秒) 단위의 사이버 공격을 전개하고 있다”며 “한국은 이를 차단할 법적 근거인 국가사이버안보법(가칭) 제정을 방치한 채 정치권은 관련부서의 무능만 질책하고 있는 상황”이라고 지적했다.
노스코리아테크 편집장인 마틴 윌리엄스는 북한 사이버 전사들의 육성 및 교육 과정에 대해 발표했다. 윌리엄스 편집장에 따르면 북한 해커들은 중학교에서 시작해 대학교와 그 이후까지 북한 정권의 계획에 따라 양성되며, 이러한 시스템은 올림픽 출전을 위한 선수 훈련을 연상케 했다.
◇북한 사이버 공격 추정 사례 다수…탈북민 신상 겨냥
문종현 이스트시큐리티 이사는 북한 해커의 사이버 공격임을 추정케 하는 다양한 디지털 증거와 흔적들을 소개했다. 한국의 국방 분야를 집중적으로 공략한 악성프로그램에 공통적으로 동일한 소스코드를 사용한 흔적이 발견됐으며, 여기서 북한식 표현이 다수 발견된 것이다.
문 이사는 “북한이 탈취한 자료들이 북한이탈주민의 신상 정보를 겨냥한다거나 한국에서 통일관련 활동을 왕성하게 하고 있는 북한이탈주민을 표적으로 하고 있다”며 우려를 표했다.
이어진 2세션에서는 이세빈 순천향대 연구원이 북한에서 자체적으로 개발했다고 선전하는 태블릿PC ‘묘향’을 활용해 북한 당국에서 주민들을 감시하는 메커니즘을 소개했다. 묘향에는 북한 주민들의 정보접근을 통제하기 위해 외부에서 유입된 정보를 차단하고 외부로 공유되는 정보에 대한 북한 당국의 감시 및 추적기능이 존재한다.
최상명 하우리 실장은 김정은 집권 이후 북한의 사이버 공격이 점증하는 상황에서 진화된 북한 사이버테러의 특징과 향후 예상되는 공격에 대해 발표했다. 최 실장은 “북한은 김정일 시대에 사이버전의 중요성을 인지하고 공격 역량을 축적했다”며 “김정은은 핵무기를 북한을 수호하는 ‘정의의 보검’으로 칭했는데, 사이버전은 ‘만능의 보검’으로 칭하기도 했다”고 말했다.
최 실장은 사이버전의 중요성을 강조하는 김정은 체제에서 북한이 디도스 공격, 시스템 파괴, 정보 탈취, 가상화폐를 통한 외화벌이 등 다양한 활동을 벌일 것으로 내다봤다.
블룸버그 통신의 샘 킴 기자는 “장담하건데 북한의 공격은 앞으로 몇 달, 몇 년 동안 지속될 것”이라며 “우리가 충분히 대비한다면 중요한 시사점을 배울 수 있을 것”이라고 말했다.
◇북한 사이버 공격 대응 위해 금융기관 뭉쳐야
지난 2016년 북한 해커의 방글라데시 금융망 공격 사건 등에 대해 연구해온 BIBM(Bangladesh Institute of Bank Management)의 마부버 라만 알람 부교수는 북한 해커의 방글라데시 금융망 공격 사례를 소개하며 국제공조를 통한 대응체계 구축 필요성을 강조했다.
알람 부교수는 “은행 홀로 사이버 안보를 도모할 수 없고 여러 다른 은행들과 함께 노력해야 한다”며 “사이버안보위원회를 결성해 모든 은행의 안보 시스템의 취약점을 찾기 위한 포괄적인 진단을 하고 적절한 예방 조치를 취해야 한다”고 제언했다.
이동근 한국인터넷진흥원(KISA) 침해사고분석단장은 “최근 5년간의 북한 공격을 살펴보면 정부기관만을 공격하기보다 민간분야에 대한 공격을 통해 공격의 영향력, 파급도를 높이고자 하고 있으며, 최근에는 금전 취득 목적의 공격성향도 나타나고 있다”며 “KISA는 보안에 취약한 중소·영세기업의 보안수준 제고를 위해 홈페이지 보안 서비스와 디도스 방어서비스, 정보공유 체계를 운영하고 있다”고 소개했다.
댓글
많이 본 뉴스
연예가 핫 뉴스
오늘의 주요뉴스
- 尹-李, 의제 제한없는 차담…꽉 막힌 협치 모멘텀 찾을까
- 권성동 “국정운영 원동력, 국민 지지뿐…더 낮은 자세로”
- KTX·4대강 사업 이끈 정종환 전 국토해양부 장관 별세
- 국토장관 “용인 국가산단 신속 조성 위해 토지보상 속도”
- 독일 날아간 이재용…첨단 반도체 핵심 부품 직접 챙겼다
- ‘비윤’ 김도읍 “국민의힘 원대대표 경선 출마 안 한다”
- 한미일 안보협력 강화 vs 중러 밀착…5월 격랑의 한반도
- 與 “민주당, 총선 승리 도취해 민의 왜곡·정쟁 만들어”
- 부친 살해 후 우발적 범행 주장…檢 포렌식 수사에 덜미
- 정기선 HD현대 부회장, ‘세계경제포럼’ 공동의장 맡는다
-
-
회사소개 | 광고안내 | 구독신청 | 콘텐츠구매 | 제보24시 | 고충처리 | 인재채용 | 사이트맵
회원약관 | 개인정보취급방침 | 청소년보호정책 | 저작권규약
등록번호 : 서울 아00160 | 등록일 : 2006년 1월 18일 | 제호 : 아시아투데이 | 회장ㆍ발행인ㆍ편집인 : 우종순
서울시 영등포구 의사당대로1길 34 인영빌딩 | 발행일자 : 2005년 11월 11일 | 대표전화 : 02) 769-5000 | 청소년보호책임자 : 성희제
아시아투데이는 인터넷신문위원회 윤리강령을 준수합니다.
Copyright by ASIATODAY Co., Ltd. All Rights Reserved
