대선정국 사이버전 빨간불…혼란 노린 북한발 공격 주의

보안전문기업 하우리는 작년 하반기 한국 사용자를 겨냥해 제작된 신종 랜섬웨어인 '공주(Princess)' 랜섬웨어가 발견돼 사용자의 주의가 필요하다고 밝혔다. [하우리]

아주경제 이정하 기자 = 올해 대통령 선거가 조기에 치러질 것으로 전망되면서 정치적 이슈와 관련된 북한발 사이버공격 발생 가능성도 여느 때보다도 높을 것으로 점쳐지고 있어 각별한 주의가 필요하다는 지적이다.

23일 미래창조과학부와 한국인터넷진흥원이 공동으로 발표한 '2017년 사이버위협 전망'에 따르면 대선을 앞두고 국정 관련 정보를 다루는 기관 대상으로 지능형지속위협(APT) 공격 기법이 적극 활용될 것으로 전망된다.

전길수 인터넷진흥원 사이버침해대응본부장은 "대선을 앞두고 정치적 이슈와 관련해 선거방해, 흑색선전 등을 위한 디도스(DDos·분산서비스거부)나 정보탈취 등 다양한 사이버공격 발생 우려가 높다"고 평가했다.

국정과 관련 주요 정보를 보관하는 기관과 조직 그리고 국가안보 관련 정보를 다루는 기관에 대한 APT 공격 시도 가능성이 높은 상황이다. 검찰과 경찰 등 수사기관과 헌법재판소, 대선캠프, 정당, 안보 관련 기관 등이 여기에 해당한다.

대선 기간 중에 급하게 마련돼 운영되는 온라인 미디어 등이 사이버공격에 취약하다는 점에서 우회침투의 대상이 될 가능성이 높다. IT 유지보수업체 및 망연계 지점의 보안관리 취약점을 악용할 가능성이 높다는 게 전문가의 전언이다. 

지난 20일 도날드 트럼프 미국 대통령의 취임식이 진행된 가운데 국내서도 차기 정부가 들어선 이후 이들의 대북정책에 따라 북한 도발의 수위 변화도 예상되고 있다.

과거 박근혜 정부 출범과 버락 오바마 대통령이 재선에 성공한 2013년에 북한에 대한 강경 대응 기조 이후 '3·20 사이버테러'로 개인용 컴퓨터 4만8284대가 손상을 입었다. 2009년 이명박 정부 2년차이자 오마바 대통령 취임 당시에도 대북 강경노선에 따라 '7.7 디도스 공격'으로 약 500억원의 피해가 발생했다.

혼란 야기를 위한 사이버위협과 함께 금전 수익을 노린 공격도 증가할 전망이다. 공격 대상도 막대한 몸값을 지불한 능력이 되는 대기업과 금융기관, 병원 등이 그 대상이 될 것으로 보인다.

기업 임원의 PC 또는 취약한 시스템에 대한 해킹 침투 후 랜섬웨어를 실행하거나 기업 내부 암호화 솔루션(DRM)을 역이용해 키 값을 변경해 암호화한 후 몸값을 요구하는 공격이 이뤄질 것으로 전망된다.

특히 랜섬웨어의 경우 최근 들어 신변종이 대량 유포되고 있어 주의가 필요하다. 지난해 한국어를 지원하는 랜섬웨어가 지속 등장하는 한편 다양한 스크립트 파일이 첨부된 이메일을 통하거나, 대형 커뮤니티·언론사 광고 배너를 통한 랜섬웨어 유포도 포착됐다.

전 본부장은 "국내외 정세 변화에 따른 모니터링과 이에 따른 대응 강화를 준비하고 있다. 주요 정보통신기반 시설 및 다중이용서비스에 대해 연중 상시 보안점검을 진행할 계획이다"고 말했다.