닫기

[총성없는 전쟁上] 뻥 뚫린 ‘사이버 안보’…CCTV까지 다 털린다

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://biz.asiatoday.co.kr/kn/view.php?key=20241027010014657

글자크기

닫기

김채연 기자 | 임상혁 기자

승인 : 2024. 10. 27. 15:14

2023년 '공공분야 해킹 공격' 162만건…전년比 36% 증가
공격 주체 80% 북한, 5% 중국…가정집 IP캠도 음란사이트에 유통
전문가 "외화벌이 수단으로 정착…높은 인터넷 의존도, 타깃되기 쉬워"
1389697340
기사와 관련없는 이미지/게티이미지
해킹, 사이버 테러 등 북한의 총성 없는 공격이 점차 늘고 있다. 중국을 비롯한 국제 해킹조직이 홈캠까지 들여다보고 있는 것으로 알려지면서 국민의 일상까지 위협받고 있는 실정이다. 전문가들은 우리나라가 이 같은 사이버 공격에 쉽게 노출된 원인으로 '높은 인터넷 의존도'를 꼽으면서 사이버 안보 강화를 위한 적극적 논의가 필요한 때라고 목소리를 높였다.

27일 아시아투데이 취재를 종합하면 최근 북한·중국의 사이버 공격은 그 건수가 늘어나는 것과 더불어 대응하기 까다로운 수준까지 고도화되고 있는 것으로 나타났다. 국가정보원에 따르면 지난해 공공분야를 대상으로 한 국가 배후 및 국제 해킹조직의 공격 시도는 하루 평균 약 162만건으로 전년 대비 36% 증가했다. 공격 주체는 북한이 80%로 가장 많았으며 중국이 5%로 뒤를 이었다. 중국은 사건별 피해 규모·중요도·공격 수법 등을 감안한 피해 심각도를 반영할 경우 21%까지 높아지는 것으로 나타났다.

북한의 사이버 공격은 군사 영역부터 가상자산까지 그 수법이 점점 전문화·정교화되고 있다. 지난 4월에는 북한의 3대 해킹조직이 합동으로 80여곳이 넘는 국내 방산업체에 대해 전방위적인 해킹 공격을 가한 사실이 확인됐다. 이들은 협력업체를 해킹해 방산업체의 서버 계정정보를 탈취한 후 주요 서버에 무단으로 침투해 악성코드를 유포하는 수법을 사용했다. 아울러 은행 보안시스템이 강화되자 비교적 보안이 취약한 가장자산 거래소나 개인의 가상자산 지갑을 해킹해 비트코인 등의 가상자산을 가로채는 수법으로도 발달했다. 블록체인 분석업체 체이널리시스는 북한 연계 해킹 조직이 지난해 기준 가상화폐 플랫폼 20곳에서 빼낸 가상화폐가 약 10억 달러(약 1조3365억원)에 달한다고 분석하기도 했다.

중국은 천천히, 은밀하게 일상 속으로 침투하는 데 주력한다. 최근 국내에서 폐쇄회로(CC)TV로 널리 사용되고 있는 중국산 IP캠이 해킹돼 병원, 탈의실, 노래방 등 한국인이 일상적으로 방문하는 장소에서 찍힌 사생활 영상들이 중국 음란물 사이트에 대거 유통됐다. 현재 국내 IP카메라의 80%는 중국산으로 추산된다.
전문가들은 북한과 중국의 이 같은 무차별적 사이버 공격이 '외화벌이'의 수단으로 정착하면서 극도로 발달하게 됐다고 설명한다.

황석진 동국대 국제정보보호대학원 교수는 "북한은 전략무기 마련의 자금원으로 과거엔 위조 달러나 마약거래 등에 집중했다면 지금은 흔적이 남지 않는 온라인 공격으로 그 수법이 변화했다"며 "아울러 중국 역시 IP캠 해킹을 통한 호기심을 자극하는 사생활 영상과 개인정보 등을 특정사이트에 유통하면서 부가적 수익을 얻고 있다"고 전했다.

김명주 서울여대 정보보호학부 교수 역시 "개인정보를 토대로 한 디지털 자산들은 소위 '돈'이 된다. 오죽하면 '북한이 지난해 벌어들인 비트코인 해킹 수익이 중국 전체 무역 액수보다 훨씬 크다'는 우스갯소리도 있겠냐"며 "북한에선 가상자산을 전담해서 해킹하는 팀도 있고, 중국의 경우 개인 사업 개념으로도 해킹하는 경우가 많다"고 말했다.

아울러 한국이 주된 타깃이 된 원인으로는 높은 인터넷 보급률을 꼽았다. 김승주 고려대 정보보호대학원 교수는 "우리나라는 인터넷 의존도가 100%에 가깝기 때문에 타깃이 되기 쉽다"며 "특히 북한은 의존도가 0%에 가깝기 때문에 정보보호 관점에서 북한은 전원 공격수, 우리는 전원 수비수를 해야 하는 기울어진 운동장과 같다. 사이버전을 비대칭 전력이라고 칭하는 이유"라고 전했다.

황 교수도 "우리나라는 인터넷이 높은 수준으로 발달된 것과 동시에, 최근엔 인터넷을 기반으로 AI가 탑재된 사물인터넷(IoT) 기기를 사용하는 사례가 많아졌다"며 "이 같은 기기들은 보안성이 상당히 취약해 외부 침입·해킹 등에 무방비로 노출될 가능성이 높다"고 설명했다.
김채연 기자
임상혁 기자

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기

댓글 작성하기