[총성없는 사이버戰, 구멍난 보안-上] 국경없는 사이버범죄...해커들의 먹잇감 된 한국
2017-07-05 16:57
5일 보안업계에 따르면 워너크라이 랜섬웨어는 5월 12일 발생 이후 전 세계 150여 개국의 20만대에 달하는 컴퓨터를 감염시켰다. 당시 영국 국가의료보건서비스(NHS)소속 병원을 비롯해 스페인·미국·러시아·일본·프랑스·독일·중국·인도네시아·일본 등 각국의 주요 병원·통신사·은행 및 공공기관들의 피해가 잇따랐다. 국내의 경우 50여곳의 CGV 극장 광고 중단, 종합병원 전산시스템 일부, IT서비스업체 장비 모니터링 서버, 제조업체의 제조공정 서버 등이 감염되 운영에 차질을 빚었다.
워너크라이의 공포가 채 가시기도 전에 페트야라는 신종 랜섬웨어가 지난달 27일 출현, 또 한번 지구촌을 뒤흔들었다. 페트야는 우크라이나를 시작으로 러시아, 덴마크, 영국, 프랑스, 미국 등 약 2000명의 사용자를 감염시켰으며 총 24건의 비트코인 거래가 이뤄졌다. 국내에서도 다국적제약사 MSD 한국 지사는 물론, 중소기업을 중심으로 피해사례가 속출했다.
시만텍코리아의 '인터넷 보안 위협 보고서(ISTR)'에 따르면 북한의 사이버 공격 집단은 방글라데시, 베트남, 에콰도르, 폴란드 등에 있는 은행을 공격해 최소 9400만 달러(약 1060억원)를 탈취하는 데 성공한 것으로 분석했다. 무엇보다 우리나라는 북한의 핵실험 및 미사일 발사, 한반도 '사드(THAAD·고고도미사일 방어체계)' 배치에 따른 중국의 보복 등 국제적 긴장관계를 고려했을 때 사이버 공격 타깃에 노출될 확률이 더욱 높다는 관측이다.
앞서 북한 해커들은 2009년 7월 한국의 주요 정부기관과 은행에 디도스(DDoS·분산서비스거부) 공격을 감행한 바 있다. 이후 2011년 농협 전산망 마비 사태, 2016년 국방망 해킹 사건 등 사이버 공격을 꾸준히 시도해 왔다. 약 1300명에 달하는 북한 해커들이 한국 관련 사이트에 하루 평균 약 140만건의 해킹 시도를 하고 있다는 분석이다.
전수홍 파이어아이 한국 지사장은 “최근 3년간 국내 사이버 범죄 발생 건수는 2014년에는 11만109건, 2015년에는 14만4679건, 2016년에는 15만3075건으로 해마다 증가하는 추세"라며 "북한과 중국을 포함한 다수의 사이버 공격 그룹으로부터 다양한 형태의 사이버 공격의 위험이 존재한다는 점에서 정부와 기업, 민간 기관들은 위협 인텔리전스를 확보해야 한다"고 당부했다.