Breaking
사이버 보안(Cybersecurity)
韓 사이버보안 실태, 해킹 당해도 '오리무중'
2019-06-26 18:29:55
김지연
▲사이버보안 범죄단은 한국의 군대 네트워크를 통해서 기밀 정보를 입수하였다(사진=ⓒ 123rf)

[라이헨바흐=김지연 기자] 메이저 사이버범죄 단체가 국방부 네트워크를 통해 기밀 정보를 입수한 사실이 드러났다. 그러나 아직까지도 해커들의 정체는 밝혀지지 않아 허술한 사이버보안에 대한 비판이 거세지고 있다. 

사이버보안 문제에 특히 많이 관여된 아시아의 4개국은 중국, 북한, 한국, 일본이다. 지속적으로 사이버 공격을 받는 나라는 일본이며 중국과 북한 해커들의 소행으로 추정되고 있다. 

 

그동안 국내 사이버 범죄 현황은 2018년 10월에 일어난 해킹 사건으로 완전히 뒤바뀌었다. 해킹이 일어난 지 몇 주가 지나도 국내 정부는 해커들의 신원을 파악하지 못한 것이다. 

또한, 이 사건으로 방위사업청(DAPA)의 10개 시스템의 데이터가 유출됐고, 이 데이터는 특히 한국의 차세대 전투기와 관련된 무기 조달에 관한 정보를 담고 있다.

 

사건의 실마리

신원 미상의 해커는 한국 정부의 모든 컴퓨터에 의무적으로 설치되는 데이터 저장 보관 솔루션으로 알려진 프로그램을 해킹했다. 

이는 사용자가 문서를 로컬로 다운로드하거나 저장할 수 없도록 막는 보안 응용 프로그램 이다. 해커들은 애플리케이션에 대한 관리자 액세스를 획득함으로써 클라우드 공간의 모든 문서를 다운로드할 수 있었고 인터넷을 통해서 방위사업청(DAPA)의 모든 워크스테이션에 접속할 수 있었다. 

▲신원 미상의 해커는 한국 정부의 모든 컴퓨터에 의무적으로 설치되는 데이터 저장 보관 솔루션으로 알려진 프로그램을 해킹하였다(사진=ⓒ123rf)

​국정원은 이와 같은 사실을 해킹 당한지 일주일 후에야 파악하고 조사에 착수했다.

그러나 이 해킹 사건에서 특히 주목해야 할 점은 유출된 정보의 가치와 민감성에 비해서 수사에 많은 노력을 기울이지 않은 것으로 보인다는 점이다. 

현재 정부는 이 사건에 대한 자세한 내용뿐만 아니라 어떤 종류의 코드가 해킹에 사용됐는지에 대해서 공개하지 않았다. 

전문가들은 이 사건이 2014년쯤부터 한국에서 유행하던 사이트 간 스크립팅 기법이나 위작 요청 공격 등과 같은 과거의 해킹 방법에 의해 진행됐을 가능성을 제기했다. 

[라이헨바흐=김지연 기자]