UPDATED. 2024-02-26 09:45 (월)
반복되는 해킹 사고와 사이버 보안의 중요성
반복되는 해킹 사고와 사이버 보안의 중요성
  • 백승희
  • 승인 2022.12.12 11:08
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

기업들도 운영에 있어 ‘사이버보안 회복탄력성’을 가장 중요시...사이버 보안을 강화, 4차 산업혁명 선도국가 되어야

[백승희 칼럼] 최근 북한의 소행으로 보이는 해킹 사고가 일어났다.

‘이태원 참사’ 사건으로 인해 사람들이 혼란에 빠져있는 틈을 타 북한 해킹조직이 이태원 참사 대처상황 보고서로 위장한 악성 문서를 다운받도록 배포하여 악성코드를 설치한 방식이었다.

이 사실을 발견한 것은 구글의 위협분석그룹(TAG, Threat Analysis Group)으로 구글의 위협분석그룹은 다양한 형태의 온라인 해킹으로부터 사용자를 보호하기 위해 악성코드, 피싱 공격 등을 모니터링하며 차단하고 있다.

구글의 위협분석그룹이 분석한 바에 의하면 북한이 최근 해킹을 시도한 것은 인터넷 익스플로러의 약점을 활용해 악성코드를 설치한 것으로 드러났다. 최근 인터넷 익스플로러(IE) 브라우저 버전에 대한 기술 지원이 종료되고 신규 보안 취약점 및 오류 개선 지원도 중단되면서 웹 브라우저 이용 시 보안 취약점을 이용한 것이다.

북한의 해킹 사건은 지속적으로 진화하며 고도화하고 있다. 지난 2월에도 북한 정부의 지원을 받는 해킹그룹이 크롬 브라우저의 원격코드 취약점을 이용하여 미국의 뉴스매체, 가상화폐와 핀테크 회사들, 외국 기관 등의 시스템을 해킹하려는 시도가 있었다. 이 때도 북한은 크롬 브라우저의 원격코드 취약점을 이용해 공격을 시도하였다.

북한소행으로 보이는 해킹...점차적으로 진화하는 해킹 사건들

북한은 지난 2011년부터 2020년까지 10년 동안 금융 해킹사고에서 상위 사건의 10건 중 5건을 차지하는 것으로 나타났다.

‘라자루스(Lazarus)’, ‘히든코브라(Hidden Cobra)’, ‘APT 37’, ‘킴수키(Kimsuky)’는 북한 정권의 지원을 받는 국제 사이버 범죄 단체들로 ‘APT 37’은 이태원 참사 대처상황 보고서를 위장해 해킹을 시도한 북한 해커 팀의 소행이다.

금융 온라인 거래가 대중화되고 가상화폐 거래가 활발하게 이루어지면서 북한뿐만 아니라 전 세계 해커들은 다양한 수법으로 전 세계를 대상으로 해킹을 시도하고 있다.

최근 각광받고 있는 NFT 역시 중앙화된 통제 기구가 없어 해커들이 이벤트를 여는 것처럼 속이고 사용자의 지갑에 대한 정보를 획득하는 사고가 있었다. 사용자의 개인정보를 통해 가상화폐를 탈취해도 방어할 수 있는 방법이 없으며, 이를 통제할 수 있는 방법 또한 현재로서는 부재하다.

미래의 가치 저장수단으로 각광받고 있는 NFT는 이처럼 보안에 취약한 상황으로 NFT를 활용한 미술품의 경우, 원본 이미지 파일을 탈취하여 이를 또 다른 NFT를 발행하여 판매할 수 있는 허점 또한 존재한다.

현대 기업 운영에 있어 ‘사이버 보안 회복 탄력성’이 가장 중요

실제로 세계 13위 가상화폐 거래소인 ‘비트마트(Bitmart)’는 익명의 해커들이 비트마트 소유주의 계정에서 총 1억 9,600만달러(약 2,322억 4,040만원) 상당의 현금을 인출한 사건이 발생하였다. 비트마트는 총 227개 코인을 거래하는 회사로 레버리지, 선물 거래, 대출 등의 서비스를 제공하고 있다.

이 회사는 해커들의 무단 침입으로 현금 인출을 발견하는 즉시 모든 출금을 중단시켰지만 해커들로부터 이미 출금된 현금은 다시 찾을 수 없었다.

해킹을 연구하고 차단하는 조직인 시스코 시스템즈(CISCO Systems)는 전 세계에서 벌어지는 해킹 공격을 연구해 세상에 알리는 역할을 한다. 이 조직이 발표한 보안 성과 연구 보고서에 따르면 국내 기업 중 41%가 지난 2년 간 기업을 운영하면서 기업에 타격을 줄 정도의 보안 사건을 겪은 적이 있는 것으로 나타났다.

구체적인 보안 사고 유형으로는 디도스 공격(59%)이 가장 많았고 다음으로 네트워크 및 데이터 침해(49.2%), 네트워크 및 시스템 중단(44.3%) 순이었다. 이에 대부분의 업무처리와 정보 저장을 사이버 상에서 하는 기업들은 해커들의 사이버 공격 시 타격이 클 수 밖에 없다.

따라서 보고서의 설문에 응답한 임원들은 기업의 운영에 있어 사이버 공격 시 다시 회복할 수 있는 사이버보안 회복탄력성(Security Outcomes)이 가장 중요하다고 하였다. 이는 비대면 금융거래가 많은 인터넷·모바일 뱅킹 분야에서도 가장 중요하게 생각할 부분이다.

사이버 해킹 방지를 위한 대처방안에 대해 철저히 교육해야

사이버 해킹은 사건에 따라 경제적으로 막대한 피해가 발생하기도 하고 중요한 시스템이 마비될 수 있다는 점에서 총성 없는 현대판 전쟁이라고도 할 수 있다. 사이버 해킹은 IT 전문성을 기반으로 수사기관이 닿기 어려운 법 집행의 사각지대에 놓인 해커들이 해외에 침투할 수 있어 범죄 수행에 최적화된 환경이라 할 수 있다.

특히 정보통신기술의 발달로 대부분의 시스템들이 디지털화되어 있고 최고 수준의 ICT 인프라를 보유하고 있는 우리나라는 전 세계 해커들이 해킹하고 싶어하는 나라가 될 수 있다. 이러한 상황에서 그나마 다행인 것은 윤석열 대통령의 공약 중 하나인 ‘사이버 10만 인재양성’이 추진되어 사이버 학과에 대한 지원이 확대되고 화이트 해커가 육성되는 길이 열렸다는 점이다.

그러나 교육을 통해 문제 해결을 하기 위해서는 시간이 소요된다. 따라서 전문적인 인력 양성과 보다 체계화된 시스템을 갖기 전까지 정부는 전 국민적으로 해킹에 노출되지 않도록 국가적인 차원의 보안 강화 교육을 반복적으로 시행함으로써 온라인 금융 사고 등을 미연해 방지해야 한다. 또한 관련 조직들은 다양한 유형의 해킹사례를 관찰하면서 이에 대응할 수 있도록 방안을 마련해야 한다.

4차 산업혁명이 시작되었다고 외친 지는 이미 오래 전이다. 그러나 기술의 발전에 대해서만 이야기할 뿐 그 사이에 놓인 허점에 대해서는 아직 대안이 없다. 4차 산업혁명이 안정적으로 실현되기 위해서는 사이버전의 예방정책과 대응 체계의 구축이 필수이다.

대한민국이 OECD 국가 중 ICT 관련 기술 분야에 있어 상위 국가인 것처럼 사이버 보안에 있어서도 상위 국가가 된다면 4차 산업혁명 또한 선도국가가 될 것이다.

필자 소개

백승희(q100sh@gmail.com)

예명대학원대학교 리더십전공 전임교수(기술경영학 박사)

전국퇴직금융인협회 금융시장연구원 연구위원

전 국토교통과학기술진흥원 연구원


뉴스속보
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 금융소비자뉴스
  • 서울특별시 영등포구 은행로 58 (여의도동, 삼도빌딩) , 1001호
  • 대표전화 : 02-761-5077
  • 팩스 : 02-761-5088
  • 명칭 : (주)금소뉴스
  • 등록번호 : 서울 아 01995
  • 등록일 : 2012-03-05
  • 발행일 : 2012-05-21
  • 발행인·편집인 : 정종석
  • 편집국장 : 백종국
  • 청소년보호책임자 : 홍윤정
  • 금융소비자뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 금융소비자뉴스. All rights reserved. mail to newsfc2023@daum.net
ND소프트