털리면 손이 묶인다, 뚫리면 도리가 없다… 속수무책 막을 방패 필요하다
스파이, 그들이 온다 - 기업 보안이 아니라 국방이 맞다
기업서 유출된 각종 개인정보
외국 정보기관 손에 들어가면
국가적 전략 정보 생산도 가능
민·관·군 타깃 구분 없는 사이버공격
전·평시 따로 없고 전술 한계도 없어
정부·기업 결집해 총력 안보 나서야
주요 통신사 보안은 국가안보 문제
지난달 18일 국내 최대 이동통신사 SK텔레콤의 홈가입자 서버(HSS)에서 9.7GB(기가바이트) 용량의 정보가 유출된 징후가 감지됐다. 2500만 명의 가입자 정보가 유출된 것이다. 2012년 KT, 2023년 LG유플러스 등 국내 이동통신사에서 이름, 주소, 생년월일 등 가입자 개인정보가 유출된 사례는 있지만 이번에 유출된 가입자인증모듈(USIM) 정보는 IMSI(국제 모바일 가입자 신원정보) 등 디지털 신분증과 같은 가입자 식별 핵심 정보가 담겨 위험성에서 차원을 달리한다고 볼 수 있다. 쌍둥이폰을 만들어 통화기록, 문자 등을 탈취하거나 각종 인증을 우회하는 등 2차 범행에 사용될 수 있기 때문이다.
사건 후 해당 기업 총수는 공개적으로 잘못을 인정하고 사죄했지만 “기업 차원의 보안 문제가 아니라 국방의 문제”라고 언급해 책임회피 논란이 일기도 했다.
대한민국 국민의 절반인 2500만 명의 민감한 가입자 정보가 유출된 초유의 사태에 대해서는 어떠한 변명으로도 책임을 회피할 수 없다. 경쟁사 대비 보안에 책정된 예산이 현저하게 적고, 그나마 전년도에 비해 삭감됐다는 사실 등이 알려지면서 비난 여론도 높아졌다.
하지만 이번 사태가 기업 보안 차원을 넘어 국방과 안보의 문제라는 그의 표현은 맞는 말이다. 유출된 정보가 금전적 이득을 목적으로 한 범죄 단체가 아니라 외국 정보기관, 국가 지원 해킹그룹에 의해 탈취돼 정보전에 활용될 가능성이 있기 때문이다. 특히 인공지능(AI)을 활용해 기존에 입수된 정보들과 통합, 입체적으로 분석한다면 주요 인물을 식별해 타깃으로 삼거나 국가적 전략정보 생산도 가능할 것이다.
더구나 이번 공격에 사용된 것으로 알려진 ‘BPF도어’라는 수법은 중국 정부와 연계된 해커들이 주로 사용해 온 것이어서 위험성을 더하고 있다. 지난해 11월 미국에서는 중국 정부 연계 사이버 스파이 그룹인 ‘솔트 타이푼’이 AT&T, 버라이즌, T모바일 등 미국 3대 통신사를 포함한 9개 통신회사를 해킹해 합법적 감청 기능으로 문자·통화를 도청하고, 미국 전역의 통신 네트워크에 접근을 지속 시도한 역사상 최대 규모의 통신사 해킹 사실이 알려져 충격을 줬다.
‘제5의 전장’에 민·관·군 구분은 없다
사이버전(cyber warfare)은 일반적인 범죄 목적의 해킹 공격과 달리 공격자의 의도와 공격 규모가 국가 시스템을 붕괴시키고 위태롭게 만드는 것을 목적으로 하는 대규모 사이버 공격을 말한다. 2009년 창설된 미국의 사이버사령부 초대 사령관인 키스 알렉산더는 사이버 공간을 육·해·공·우주에 이어 ‘제5의 전장’으로 규정했다. 이곳에서는 전시와 평시가 따로 없고, 공격 목표에서도 민·관·군이 구별되지 않으며, 공격자도 정보기관·군·기업·개인 등 다양하다. 현대전의 특징인 국가 총력전이 상시 전개될 뿐이다.
전문가들이 최초로 사이버 전쟁 개념을 도입한 것은 2007년 에스토니아에 대한 러시아의 대규모 사이버 공격으로 대통령실을 비롯한 공공기관과 통신, IT 기업들이 표적이 돼 대혼란이 발생한 때였다. 사이버 공격에 대응해서도 전통적 전쟁 개념의 물리적 공격으로 대응할 수 있다는 내용이 담긴 사이버 전쟁의 국제법 원칙인 북대서양조약기구(나토)의 ‘탈린 매뉴얼’이 에스토니아의 수도 탈린에서 발표된 것도 이 때문이다.
러시아의 2008년 조지아 침공 때도 군과 정부뿐만 아니라 민간 부문까지 모든 국가 신경망을 마비시켜 전쟁은 5일 만에 끝났다. 2014년 러시아의 크림반도 침공 시에는 러시아가 군사정보국(GRU)을 포함한 다수의 해킹 조직을 동원해 우크라이나 중서부에 대규모 정전 사태를 일으키기도 했다. 최근 사례인 러시아와 우크라이나 전쟁은 사이버전이 사이버 공간뿐만 아니라 육·해·공 및 우주 공간의 물리적 군사 활동과 직접 연계되고, 사이버 심리전을 통해 인간의 인지 공간까지 연결되는 등 현대전에서 핵심적 역할을 하고 있음을 여실히 보여줬다.
러시아는 전쟁 개시 직전 우크라이나 정부 사이트 70개를 공격해 정보를 빼내고 시스템을 파괴했으며, 금융시스템을 마비시키고 조직적인 선전 활동 등 심리전을 전개했다. 특히 이번 전쟁에는 당사국뿐 아니라 세계적인 해커 그룹들도 참전했다. ‘팬시 베어’ ‘콘티’ 등이 러시아를 지원하며 은행, 변전소 등을 타격했고, 방송국을 공격해 대통령이 군에 항복을 명령했다는 가짜 뉴스를 내보내기도 했다. 반면에 유명 해커 그룹인 ‘어나니머스’는 우크라이나를 지원해 러시아 국영 TV에 전쟁의 실상을 알리는가 하면 에너지 기업 가스프롬과 국영 언론사 RT를 공격하기도 했다.
이번 전쟁에서 러시아의 사이버전 역량이 예상보다 대단치 않은 것처럼 보이기도 했는데, 이는 미국과 서방이 전쟁 전부터 우크라이나의 사이버전 역량을 지원했기 때문이다. 실제로 미국은 사이버전 사전대응팀을 보내 우크라이나의 사이버 방어체계 구축을 도왔다.
민간기업 스페이스X는 수천 개의 저궤도 군집위성을 이용한 인터넷서비스 스타링크를 동원해 러시아가 마비시킨 인터넷 통신을 재개시키고, 군사작전에도 이용할 수 있도록 했다.
사이버 총력안보체계 구축 절실
우리나라는 IT 강국으로, 초연결 사회인 만큼 사이버 공격에 취약할 수밖에 없다. 특히 최대의 군사적·정보적 위협 세력인 북한은 세계적인 해킹 강국(?) 중 하나다. 정찰총국 아래 지원 조직을 포함해 8400여 명이 활동 중인 것으로 알려져 있다. 작년 기준 우리나라 해킹 공격의 80%를 차지하고 있다.
중국도 우리에 대한 사이버 공격을 나날이 강화하고 있다. 국가정보원은 지난해 1월 사이버 위협 동향 기자간담회를 열어 중국 추정 해커가 국가 위성통신망을 뚫고 정부 행정망에까지 침투를 시도한 사실을 밝히면서 “중국의 사이버 공격은 북한과 달리 천천히, 은밀하게 침투해 생존 확률을 높이고 있다”며 위험성을 강조하기도 했다.
2024년 2월 중국 정부와 계약된 해킹그룹 아이순(iSOON)의 내부 자료가 유출돼 인도·태국·대만·한국 등 20여 개국 정부와 애플·구글을 포함한 대형 IT 업체 및 통신사의 정보를 수집한 사실이 알려졌다. 한국 통신사인 LG유플러스에서 수집된 3테라바이트의 통화기록도 리스트에 포함돼 있었다.
국가 기간시설인 이동통신사에 대한 사이버 공격은 해당 기업의 문제만이 아니라 국가안보와 직결된 것이다. 이참에 통신사뿐만 아니라 모든 기간시설에 대한 사이버 안전점검을 강화하는 것은 물론 피해기관을 중심으로 민간과 공공 분야로 이원화된 현행 대응체계도 일원화해야 하며, 국가사이버안보기본법 제정도 서둘러야 한다. 정부와 민간이 긴밀한 협력체계를 갖추고, 국가 역량을 결집해 총력 안보에 나서는 것이 그 어느 때보다 시급하다.
오늘의 뉴스
Hot Photo News
많이 본 기사
이 기사를 스크랩 하시겠습니까?
털리면 손이 묶인다, 뚫리면 도리가 없다… 속수무책 막을 방패 필요하다
스파이, 그들이 온다 - 기업 보안이 아니라 국방이 맞다
기업서 유출된 각종 개인정보
외국 정보기관 손에 들어가면
국가적 전략 정보 생산도 가능
민·관·군 타깃 구분 없는 사이버공격
전·평시 따로 없고 전술 한계도 없어
정부·기업 결집해 총력 안보 나서야
주요 통신사 보안은 국가안보 문제
지난달 18일 국내 최대 이동통신사 SK텔레콤의 홈가입자 서버(HSS)에서 9.7GB(기가바이트) 용량의 정보가 유출된 징후가 감지됐다. 2500만 명의 가입자 정보가 유출된 것이다. 2012년 KT, 2023년 LG유플러스 등 국내 이동통신사에서 이름, 주소, 생년월일 등 가입자 개인정보가 유출된 사례는 있지만 이번에 유출된 가입자인증모듈(USIM) 정보는 IMSI(국제 모바일 가입자 신원정보) 등 디지털 신분증과 같은 가입자 식별 핵심 정보가 담겨 위험성에서 차원을 달리한다고 볼 수 있다. 쌍둥이폰을 만들어 통화기록, 문자 등을 탈취하거나 각종 인증을 우회하는 등 2차 범행에 사용될 수 있기 때문이다.
사건 후 해당 기업 총수는 공개적으로 잘못을 인정하고 사죄했지만 “기업 차원의 보안 문제가 아니라 국방의 문제”라고 언급해 책임회피 논란이 일기도 했다.
대한민국 국민의 절반인 2500만 명의 민감한 가입자 정보가 유출된 초유의 사태에 대해서는 어떠한 변명으로도 책임을 회피할 수 없다. 경쟁사 대비 보안에 책정된 예산이 현저하게 적고, 그나마 전년도에 비해 삭감됐다는 사실 등이 알려지면서 비난 여론도 높아졌다.
하지만 이번 사태가 기업 보안 차원을 넘어 국방과 안보의 문제라는 그의 표현은 맞는 말이다. 유출된 정보가 금전적 이득을 목적으로 한 범죄 단체가 아니라 외국 정보기관, 국가 지원 해킹그룹에 의해 탈취돼 정보전에 활용될 가능성이 있기 때문이다. 특히 인공지능(AI)을 활용해 기존에 입수된 정보들과 통합, 입체적으로 분석한다면 주요 인물을 식별해 타깃으로 삼거나 국가적 전략정보 생산도 가능할 것이다.
더구나 이번 공격에 사용된 것으로 알려진 ‘BPF도어’라는 수법은 중국 정부와 연계된 해커들이 주로 사용해 온 것이어서 위험성을 더하고 있다. 지난해 11월 미국에서는 중국 정부 연계 사이버 스파이 그룹인 ‘솔트 타이푼’이 AT&T, 버라이즌, T모바일 등 미국 3대 통신사를 포함한 9개 통신회사를 해킹해 합법적 감청 기능으로 문자·통화를 도청하고, 미국 전역의 통신 네트워크에 접근을 지속 시도한 역사상 최대 규모의 통신사 해킹 사실이 알려져 충격을 줬다.
‘제5의 전장’에 민·관·군 구분은 없다
사이버전(cyber warfare)은 일반적인 범죄 목적의 해킹 공격과 달리 공격자의 의도와 공격 규모가 국가 시스템을 붕괴시키고 위태롭게 만드는 것을 목적으로 하는 대규모 사이버 공격을 말한다. 2009년 창설된 미국의 사이버사령부 초대 사령관인 키스 알렉산더는 사이버 공간을 육·해·공·우주에 이어 ‘제5의 전장’으로 규정했다. 이곳에서는 전시와 평시가 따로 없고, 공격 목표에서도 민·관·군이 구별되지 않으며, 공격자도 정보기관·군·기업·개인 등 다양하다. 현대전의 특징인 국가 총력전이 상시 전개될 뿐이다.
전문가들이 최초로 사이버 전쟁 개념을 도입한 것은 2007년 에스토니아에 대한 러시아의 대규모 사이버 공격으로 대통령실을 비롯한 공공기관과 통신, IT 기업들이 표적이 돼 대혼란이 발생한 때였다. 사이버 공격에 대응해서도 전통적 전쟁 개념의 물리적 공격으로 대응할 수 있다는 내용이 담긴 사이버 전쟁의 국제법 원칙인 북대서양조약기구(나토)의 ‘탈린 매뉴얼’이 에스토니아의 수도 탈린에서 발표된 것도 이 때문이다.
러시아의 2008년 조지아 침공 때도 군과 정부뿐만 아니라 민간 부문까지 모든 국가 신경망을 마비시켜 전쟁은 5일 만에 끝났다. 2014년 러시아의 크림반도 침공 시에는 러시아가 군사정보국(GRU)을 포함한 다수의 해킹 조직을 동원해 우크라이나 중서부에 대규모 정전 사태를 일으키기도 했다. 최근 사례인 러시아와 우크라이나 전쟁은 사이버전이 사이버 공간뿐만 아니라 육·해·공 및 우주 공간의 물리적 군사 활동과 직접 연계되고, 사이버 심리전을 통해 인간의 인지 공간까지 연결되는 등 현대전에서 핵심적 역할을 하고 있음을 여실히 보여줬다.
러시아는 전쟁 개시 직전 우크라이나 정부 사이트 70개를 공격해 정보를 빼내고 시스템을 파괴했으며, 금융시스템을 마비시키고 조직적인 선전 활동 등 심리전을 전개했다. 특히 이번 전쟁에는 당사국뿐 아니라 세계적인 해커 그룹들도 참전했다. ‘팬시 베어’ ‘콘티’ 등이 러시아를 지원하며 은행, 변전소 등을 타격했고, 방송국을 공격해 대통령이 군에 항복을 명령했다는 가짜 뉴스를 내보내기도 했다. 반면에 유명 해커 그룹인 ‘어나니머스’는 우크라이나를 지원해 러시아 국영 TV에 전쟁의 실상을 알리는가 하면 에너지 기업 가스프롬과 국영 언론사 RT를 공격하기도 했다.
이번 전쟁에서 러시아의 사이버전 역량이 예상보다 대단치 않은 것처럼 보이기도 했는데, 이는 미국과 서방이 전쟁 전부터 우크라이나의 사이버전 역량을 지원했기 때문이다. 실제로 미국은 사이버전 사전대응팀을 보내 우크라이나의 사이버 방어체계 구축을 도왔다.
민간기업 스페이스X는 수천 개의 저궤도 군집위성을 이용한 인터넷서비스 스타링크를 동원해 러시아가 마비시킨 인터넷 통신을 재개시키고, 군사작전에도 이용할 수 있도록 했다.
사이버 총력안보체계 구축 절실
우리나라는 IT 강국으로, 초연결 사회인 만큼 사이버 공격에 취약할 수밖에 없다. 특히 최대의 군사적·정보적 위협 세력인 북한은 세계적인 해킹 강국(?) 중 하나다. 정찰총국 아래 지원 조직을 포함해 8400여 명이 활동 중인 것으로 알려져 있다. 작년 기준 우리나라 해킹 공격의 80%를 차지하고 있다.
중국도 우리에 대한 사이버 공격을 나날이 강화하고 있다. 국가정보원은 지난해 1월 사이버 위협 동향 기자간담회를 열어 중국 추정 해커가 국가 위성통신망을 뚫고 정부 행정망에까지 침투를 시도한 사실을 밝히면서 “중국의 사이버 공격은 북한과 달리 천천히, 은밀하게 침투해 생존 확률을 높이고 있다”며 위험성을 강조하기도 했다.
2024년 2월 중국 정부와 계약된 해킹그룹 아이순(iSOON)의 내부 자료가 유출돼 인도·태국·대만·한국 등 20여 개국 정부와 애플·구글을 포함한 대형 IT 업체 및 통신사의 정보를 수집한 사실이 알려졌다. 한국 통신사인 LG유플러스에서 수집된 3테라바이트의 통화기록도 리스트에 포함돼 있었다.
국가 기간시설인 이동통신사에 대한 사이버 공격은 해당 기업의 문제만이 아니라 국가안보와 직결된 것이다. 이참에 통신사뿐만 아니라 모든 기간시설에 대한 사이버 안전점검을 강화하는 것은 물론 피해기관을 중심으로 민간과 공공 분야로 이원화된 현행 대응체계도 일원화해야 하며, 국가사이버안보기본법 제정도 서둘러야 한다. 정부와 민간이 긴밀한 협력체계를 갖추고, 국가 역량을 결집해 총력 안보에 나서는 것이 그 어느 때보다 시급하다.