“남조선 국가전산망 통째로 장악하라”

국가정보원은 북한의 해킹 기법이 기술해킹에서 사회공학적 해킹으로 바뀌었다고 말했다. 사회공학적 해킹은 최근 세계적 추세가 된 해킹 기법이다. 복잡한 기술을 이용해 보안프로그램을 뚫고 들어가지 않고 접근 권한을 가진 이용자의 정보를 취득해 사이트에 접속, 필요한 정보를 빼돌리는 방식이다.


국정원은 이달 25일 일부 정부 출입기자들에게 자체 국가사이버안전센터(NCSC) 상황실을 소개하고 국가전산망에 대한 다양한 해킹 실태를 알렸다고 동아일보가 29일 보도했다.


국정원은 이날 브리핑에서 “북한은 정찰총국 산하에 1000여 명으로 조직된 해킹 부대를 운영하고 있다”며 “이들이 남한에 대한 해킹 시도, 정부 요인에 대한 신상정보 파악, 국가 전산망 현황 파악 등의 일을 벌인다”고 설명했다.


북한이 최근 사용하는 수법은 사회공학적 해킹이다. 일단 다양한 국내 민간 웹사이트에 대한 일상적인 해킹 시도를 통해 관리가 소홀한 곳을 찾는다. 또 정부 요인의 신상 정보를 통해 관리가 소홀한 웹 사이트를 접속하는 사람 중 정보접근 권한이 있는 사람을 파악한다. 그리고 이 사람의 컴퓨터에 악성코드를 심어서 국가전산망 침투를 시도한다.


올해 4월 발생한 농협 사이버 테러가 이러한 형태로 진행됐다. 범인들은 농협전산망 유지·보수업체 직원이 사용하는 노트북에 악성코드를 심고, 여기서 시스템 관리자의 정보를 파악해 도청 프로그램까지 사용해 7개월 이상 관리, 감시하며 공격대상 IP와 최고관리자 비밀번호까지 취득했다. 이를 통해 해외에 마련된 공격명령서버(C&C 서버) IP를 통해 디도스 공격을 진행했다. 


국정원은 이날 북한 정찰총국이 작성한 ‘남조선 정부망을 통째로 장악하라’는 제목의 문서를 공개했다. 이 지시 이후 2006년부터 정부 기관에서 사용하는 ‘아래아 한글’ 워드프로세서의 취약점을 이용한 국가기밀 유출 시도 등이 잇따랐다고 국정원은 밝혔다.


국정원에 따르면, NCSC 상황실 모니터에는 하루 약 2억 5000만 건에 이르는 국가전산망에 대한 해킹시도가 적발된다. 대부분은 중국과 미국을 경유한 신원미상의 공격이지만 그 위협 수준은 갈수록 심각해지고 있다고 밝혔다.


국정원은 최근 공무원 1만 3000여 명에게 해킹 프로그램이 담긴 이메일을 광고메일처럼 위장해 보냈다. 이 보안테스트를 받은 공무원 중 450명이 해당 이메일을 열어봤다. 국정원 관계자는 “더 큰 문제는 450명 가운데 상당수가 발신자의 신원이 확실하지 않은 이메일을 기밀정보가 담긴 업무용 PC에서 열어봤다”면서 “보안불감증이 가장 큰 문제”라고 말했다.

소셜공유