Reinforcing cyberdeterrence
Prosecutors tentatively fingered North Korean hackers for the recent network breakdown of one of Korea’s largest banks, Nonghyup. They discovered that one of the internet protocol addresses used to break into the network was identical to the one used for distributed denial of service (DDoS) attacks in 2009 and this year, which were attributed to a North Korean hacking group.
Seoul officials suspect North Korea’s telecommunications ministry to be behind the spate of cyberattacks. It is embarrassing to learn that a country that prides itself as an information and technology powerhouse can be exposed as so vulnerable to North Korea’s hackers.
North Korea is known to have acquired sophisticated cybermilitary capabilities. Intelligence officials believe Pyongyang’s telecommunications ministry runs a 1,000-man army of hackers with several bases in China. They are suspected of being responsible for some of the over 48,000 computer intrusions in government computer networks since 2004.
The latest foray into Nonghyup’s computer network, however, has been different from mere breakdowns of public organizations’ Web sites. Attacks have become more meticulous and sophisticated, as evidenced by the North’s invasion of a major bank’s computer system.
The world is now wired, allowing anyone to link up to individual, corporate, government and military resources. In short, anyone can mess up a social and even a national network.
The Nonghyup case underscores the extent to which the entire country, private sector as much as the government sector, is exposed to cyberterrorism from outside hostile forces. Nonghyup’s computer network was victimized by a noxious computer code. There may be numerous toxic viruses spread by zombie computer networks out there seeking their next targets.
According to the National Intelligence Service, Korean entities are the target of over 150 million cyberattacks a day, 43 percent of them capable of stealing confidential state information. We must regard the current situation as a serious security threat. As in all defense mechanisms, deterrence is paramount.
The government should take after the U.S., where the Department of Homeland Security spearheads cybersecurity, uniting various units in various government agencies for a more concerted and effective operation against cyberattacks. Cyberterrorism is as much a threat to our security as a physical attack. We must reinforce our defense and deterrence systems quickly.
디도스 때보다 정교해진 공격
국가 기간망 안전 장담 못해
사이버 방위 체계 검토해야
농협 전산망 마비 사건은 “북한이 관여한 새로운 형태의 사이버 테러”라고 한다. 북한의 해커집단이 악성코드에 감염된 좀비PC를 통해 원격조종으로 농협 서버를 공격했다는 것이 검찰의 수사 결론이다. 2009년 7.7 디도스(DDos, 분산서비스 거부)과 지난 3.4 디도스 공격과 프로그래밍 수법이 동일하다는 것이다. 디도스 공격은 북한 체신청이 보유한 중국발 인터넷 프로토콜(IP)에서 시작됐고, 그 배후에 북한 인민무력부 정찰총국이 있던 것으로 추정됐다. 청와대 등 주요 기관의 사이트가 해킹 당하는 초유의 사태를 겪고도 또 북한에 속수무책(束手無策)으로 당했다니 ‘IT강국’이란 말이 부끄럽다.
북한은 이미 상당한 수준의 사이버 군사력을 보유하고 있다. 정찰총국 산하에 1000여명의 사이버 해커 부대를 운영하고, 중국에 여러 개의 해킹 기지를 두고 있다고 국정원은 파악한다. 2004년 1월부터 최근까지 정부 기관에 대한 사이버 공격 사례가 4만8000여건에 이르며, 지난해만 1만건에 육박한다는 것이다. 이번 농협 공격은 간단한 악성코드를 이용해 관공서 홈페이지 운영을 일시적으로 방해하는 기존의 디도스 공격과 차원이 달랐다. 농협 전산망를 표적으로 골라 도청프로그램까지 동원해 데이터를 파괴했다. 사이버 테러 수준이 한층 정교해지고 있다는 방증이다.
이제 사이버 세상이다. 인터넷을 통하면 개인·기업뿐 아니라 국가 정보·군사 기관에 누구나 접속할 수 있다. 역으로 마음만 먹으면 해킹이 가능하다는 뜻도 된다. 농협 사건은 국가 기관뿐 아니라 민간부문을 포함해 국가 전체가 무방비로 사이버 테러에 노출(露出)돼 있다는 사실을 새삼 확인시켰다. 농협은 북한이 웹하드 사이트에 업데이트 프로그램으로 위장해 유포해놓은 악성코드에 걸려든 사례에 불과하다. 이 악성코드에 감염된 국내 PC는 수천 대에 이르며 이중 국가기관과 금융기관 등의 PC 201대가 선별관리 대상이 됐다고 한다. 농협 사건을 촉발한 것과 유사한 좀비PC가 또 있을 수 있다는 얘기다.
농협 사건은 사이버 테러의 전주곡에 불과할 지 모른다. 한국이 외국에서 받는 해킹공격 건수가 하루 1억5000만건에 달하는데 이 중 43%가 국가기밀을 빼낼 수 있다는 국정원 보고도 있다. 북한 정찰총국이 사이버 해커부대를 운영하고 있는 것만 봐도 심각한 안보 위기로 받아들여야 한다.
사이버 테러를 효과적으로 막으려면 사전 억지력(抑止力)이 더 중요하다. 디도스 공격 때 국가 차원의 전담조직이 논의됐지만 슬그머니 들어갔다. 현재 국방부 사이버사령부, 국가정보원 국가사이버안전센터(NCSC), 한국인터넷진흥원(KISA), 방송통신위, 행정안전부, 경찰청 등으로 나뉘어져 역할과 기능이 복잡하다. 미국은 국토안보부가 총괄지휘하고 있는 것을 참고할 필요가 있다. 사이버 테러는 군사적 도발과 맞먹는 안보위협이다. 사이버 방위·방어 개념을 검토할 시점이다. 또 다시 소 잃고 외양간 고치는 타령만 하기엔 피해가 너무 크다.
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)