韓 겨냥한 해킹 공격 연간 3억 6,000만 건?

한국을 겨냥한 외부의 해킹 공격이 하루 100만 건, 연간 3억 6,000만 건 이상 된다고 정보당국 관계자들이 밝혔다.

정보 당국은 “최근 우리나라를 겨냥한 북한, 해외로부터의 사이버 공격 횟수가 크게 늘어나고 있다”면서 이 같이 밝혔다.

정보 당국이 언론에 공개한 바에 따르면, 북한, 해외로부터 들어오는 공격 건수는 하루 100만 건 이상, 1시간당 평균 4만여 건이나 되는 것으로 나타났다.

외부로부터의 해킹 공격 대상은 주로 정부 부처 사이트나 공공기관 사이트들이었다.

정보 당국이 공개한, 해킹 공격 근거지 IP는 中선양, 칭다오, 옌지 등 동북 3성에 집중돼 있었다고 한다. 최근 北사이버 전사들이 ‘불법 토토’와 ‘온라인 도박’으로 외화벌이를 하는 동남아, 미국 IP도 포함돼 있었다고 한다.

정보 당국은 “해외 해커들은 주로 여러 차례 IP를 우회해서 공격하기 때문에 IP 발원지가 공격원점이라고 보기는 어렵다”면서 “상당수는 북한이 다른 나라 IP를 거쳐 공격해온 것”이라고 지적했다.

금융기관이 아닌, 정부 부처와 공공기관 사이트를 공격해 이익을 볼 수 있는 집단은 북한이 가장 유력해서다.

이처럼 북한과 해외에서 한국을 노리는 해킹 공격이 수없이 시도되고 있지만, 한국 사회에서 ‘사이버 보안’에 대한 관심이나 투자는 형편없는 수준이다. 정부 부처 사이트나 인프라와 관련된 공공기관은 물론 금융권도 마찬가지다.

정부 부처 가운데 해킹에 대비하는 전담부서를 운영하는 곳은 국방부와 외교부뿐인 것으로 알려져 있다. 해킹에 대응할 수 있는 ‘사이버 전력’ 규모도 7,000명의 전문 해커를 보유한 북한의 14분의 1에 불과한 500명이다.

이는 4성 장군이 사령관인 美‘사이버 사령부’의 8만 명이나 최소 18만 명, 최대 50만 명으로 추정되는 해커를 거느린 中공산당 정부와는 비교조차 할 수 없는 수준이다.

상황이 이렇다 보니, 한국에서는 해킹을 당해도 ‘누가’ 공격했는지를 ‘짐작’만 할 뿐 제대로 추적하거나 대응하지 못하는 경우가 허다하다.

실제 2014년 12월에는 한국수력원자력이 해킹을 당해 ‘스마트 원자로’ 설계도가 유출되기도 했고, 2014년 5월부터 몇 달 사이에는 게임으로 위장한 앱이 퍼져 2만여 대의 스마트폰이 감염되기도 했다. 하지만 한국 정부는 이에 대해 “북한의 소행으로 추정된다”는 의견을 내놓았을 뿐이다.

최근에는 북한 해커들도 ‘외화벌이’에 이용된다는 보고들이 들리고 있다. 북한은 해커들을 동남아 지역으로 보내 한국인을 대상으로 한 ‘불법 토토’나 ‘온라인 도박 사이트’를 운영하면서, 돈을 버는 것은 물론 한국인들의 금융정보를 몰래 빼내 범죄에 사용하고 있다고 한다.

실제 2014년 4월, 캄보디아 당국은 프놈펜에서 불법 도박사이트를 운영하던 北해커조직을 검거해 재판에 넘기기도 했다.

한국 사회에서는 주로 “中범죄조직의 소행”으로 알려진, 스미싱이나 피싱, 파밍의 경우에도 북한 해커와의 연관성을 의심해야 할 필요가 있다고, 일부 보안 전문가들은 지적하고 있다.