김정일 사망 후 사이버테러 위험 '고조'

(아주경제 이한선 기자)김정일 사망에 따라 사이버테러에 대한 우려가 높아지고 있다.

29세의 김정은의 권력 안정화 과정에서 충성경쟁이 벌어지면서 돌발 상황이 벌어질 수도 있기 때문이다.

정부는 사망 당일 관련 해킹, 디도스(DDoS) 등 사이버 공격이 발생할 가능성에 대비해 사이버 위기 주의 경보를 발령하고 공격용 악성코드, 웹 변조, 이상 트래픽 증가 등에 대한 집중적인 모니터링을 실시하고 있다.

방송통신위원회와 인터넷진흥원의 인력이 평상시보다 보강되면서 24시간 모니터링을 집중적으로 강화, 주요 사이트의 트래픽과 악성코드 존재 여부, 홈페이지 운영이 원활한지, 이상 징후가 있는지 등을 점검한다.

◆사회공학 기법 이용한 악성코드 유포 기승

김정일 사망 등 주요 사안에 대한 관심을 이용한 악성코드 유포 위험도 커지고 있다.

실제로 사망 다음날인 20일 이를 악용해 관련 동영상 시청을 유도하면서 툴바 설치를 유도하는 애드웨어 유포 사례가 발견되기도 했다.

사회적인 이슈를 이용하는 사회 공학기법을 통해 악성코드를 유도하는 기법이 강화되고 있는 것이다.

국내 사이버테러 대응은 국가정보원이 총괄한다. 국정원 사이버안전센터가 국내 사이버위협에 대한 총괄 기구다.

공공부문은 행정안전부가 맡고 있으며 경제부문은 금융위원회와 금융감독원이 담당한다.

민간기업 부문을 담당하는 방통위는 포털, 게임업체 등 인터넷 서비스 사업자나 인터넷데이터센터(IDC), 네트워크사업자 등 매출 100억원 이상의 295개 업체에 대해 안전진단 제도를 통해 일정 수준 이상의 정보보호체계 갖추도록 의무화하고 있다.

일반 기업에 대해서도 정보보호 예산투자법 등 제도를 통해 체계 구축을 권고하고 침해 사유가 발생하는 경우 신고를 하도록 돼있다.

지난 23일 문방위에서 통과된 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안이 실행되면 정부는 안전진단제도와 인증제가 일원화되면서 보호체계 구축과 최고책임자를 누구로 지정했는지 등 관리에 대해 더 자세히 진단하게 된다.

그동안 정부는 민간기업에 대해서는 정보보호체계 구축을 강제할 만한 권한이 없었으나 법안 통과로 근거를 마련하게 됐다.

◆사이버테러 어디를 노리나?

기업들의 정보보호체계구축 의무화와 함께 사이버테러에 대한 일반인들의 대응에 대한 요구도 커지고 있다.

개인이 관심을 끌만한 사안으로 클릭을 유도하는 등 사회공학적 기법에 의한 악성코드 유포와 사이버 공격을 시도하는 사례가 커지면서 정보 보안의 생활화가 요구되고 있는 상황이다.

사이버 테러는 정보 보호가 취약한 곳을 우선 노린다.

사람의 마음을 이용한 사회공학적인 기법을 통해 공격을 가하는 수법으로 접근한다.

트위터 등을 통해 개인의 성향을 파악한 후 관심을 가질만한 이슈로 유도하면서 이메일을 열면 감염시키는 등의 방법으로 조직의 내부 직원을 뚫고 들어간다.

때문에 출처가 분명하지 않은 모르는 사람이 보낸 메일이나 첨부파일, 불법 동영상을 함부로 열지 않도록 주의를 기울여야 한다.

SK컴즈나 넥슨의 개인정보유출 사고도 악성코드가 조직을 뚫고 침투되면서 벌어진 일이다. 미국의 CIA나 보안 전문 회사들도 이같은 방식을 통해 해킹당했다.

보안을 철저히 시행하는 기업은 직원들이 업무 메일만 받아보게 하는 등 정보보호체계를 강화하고 있다.

해커들은 주로 정보보호체계를 갖추지 못하고 있다는 평가를 받는 기업을 주로 노린다. 허술한 곳을 뚫고 들어가는 것이다.

최악의 경우는 농협사태의 경우처럼 저장된 자료를 지우는 경우다.

정부는 인터넷 이용자들이 자신의 PC가 디도스(DDoS) 공격을 유발하는 좀비PC가 되지 않도록 출처가 확인되지 않은 이메일 등을 열람하지 말고, 윈도우와 백신프로그램을 최신버전으로 업데이트 해 주길 당부하고 있다.

조시행 안철수연구소 전무는 “SNS 등 서비스가 활성화 되면서 개인정보가 노출되고 있는 가운데 우려가 있는 행동을 많이 하게 되면 악성코드 등에 감염될 수 밖에 없다”면서 “정보 보안을 피해를 당하기 전까지는 남의 일처럼 여기고 소홀히 하는 경우가 많은데 경각심을 가지고 정보 노출에 대해 지속적으로 주의를 기울여야 한다”고 말했다.