"정국 혼란은 사이버 해킹 공격의 좋은 타이밍'
북한, 중국, 러시아 등 해외로부터의 사이버 공격 위험 가능성↑
정국 혼란→경제 위축→보안 투자 감소 이어질 우려… 장기적인 대응체계 수립 중요
[아시아경제 이민우 기자] 박근혜 대통령 탄핵 가결로 정국이 혼란스러운 틈을 타 한국을 대상으로 한 사이버 공격이 심해질 것이라는 전망이 나왔다.
9일 보안 업계에서는 정국 혼란에 북한, 중국, 러시아 등 해외의 해킹조직의 사이버 공격에 대한 방어태세를 정비하는 것이 중요하다는 주장이 나오고 있다.
최상명 하우리 기술연구소 CERT 실장은 "최근 북한이 랜섬웨어를 통한 공격을 준비하고 있다는 첩보가 입수됐다"며 "정국 혼란이 가중될수록 이들에게는 기회인만큼 방어 태세와 대응 체계를 정비하는 것이 중요하다"고 강조했다. 최근 밝혀진 지난 9월 군 사이버사령부의 내부망이 해킹 공격을 당한 것도 이 같은 국정 혼란을 틈탄 공격으로 해석할 수 있는 만큼 주의가 필요하다는 지적이다.
실제 정치적 이슈가 발생한 시기는 늘 사이버 공격의 주효한 시기로 꼽혔다.
글로벌 보안업체 파이어아이는 최근 미국, 아시아 등에 정치·안보적 목적으로 중국으로 추정되는 해킹 조직의 공격이 발견됐다고 밝혔다. 미국 대선이 한창 진행 중이던 지난 7월 러시아로 추정되는 조직이 미국 민주당 전국위원회를 해킹한 것도 정치적 이슈를 틈 타 노린 대표적인 공격사례로 꼽히고 있다.
특히 다음해에는 보다 수월하게 금전적인 이득을 취할 수 있는 랜섬웨어의 기승이 예고돼 더욱 방비를 다질 필요가 있다.
랜섬웨어는 인질의 몸값을 뜻하는 랜섬(Ransom)과 악성코드를 뜻하는 멀웨어(Malware)를 합성한 말로, PC 속의 파일을 암호화한 뒤 암호 해제의 대가로 금전을 요구하는 악성코드의 일종이다.
최 실장은 최근 한국인터넷 진흥원(KISA)에서 열린 2017년 정보보호 발표회에서 "특히 중국으로 추정되는 인터넷 뱅킹 파밍용 악성코드를 뿌리는 조직이 랜섬웨어에 손을 뻗치고 있다"며 "현재에도 이들이 자행하는 파밍이 하루에도 2만~3만건에 달하는 만큼 랜섬웨어를 이용한 사이버공격이 폭발적으로 늘어날 위험이 있다"고 경고했다.
한편 정국 불안정이 보안 업계 전체의 투자 위축으로 이어져 근본적인 정보 보안의 취약을 불러일으킬 수 있다는 지적도 나오고 있다.
한 보안업계 고위 관계자는 "정국 불안정으로 인한 경제 위축이 결국 보안에 대한 투자 위축으로 이어져 근본적인 보안 대응 능력의 저하를 불러일으킬 수 있다"며 "정국이 혼란스러울수록 더욱 사이버 공격에 대한 철저한 방어 태세를 갖추고 장기적인 대응 체계를 갖춰나갈 필요가 있다"고 말했다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>