정치·군사적인 목적으로 진행되는 사이버테러는 이메일, 웹, SNS를 이용하는 방법을 사용해왔으나, 최근에는 목표 조직의 IT 자원관리 시스템, 패치관리 솔루션을 해킹하는 방식으로 전환되고 있다. 지난 2월 발생한 금융보안업체 내부망을 장악해 가짜 공인인증 모듈을 배포한 것 처럼 단기간 내 대규모 악성코드 유포를 의도하고 있는 것이다.
신대규 한국인터넷진흥원 침해사고분석단장은 4일 열린 ‘콘서트 포캐스트 2016’에서 ‘최신 안보위협과 사이버침해사고의 관계 그리고 우리의 대응방안’ 주제의 키노트를 통해 지능화된 사이버테러를 경계해야 한다고 강조했다.
신 단장은 올해 사이버 위협으로 ▲북한발 사이버테러 위협 ▲랜섬웨어 위협 ▲IoT 보안 위협 등을 소개하면서 특히 사이버테러와 관련 “북한의 핵실험 이후 1~4개월 내 대규모 사이버 공격이 발생하고 있으며, 국내 언론의 이슈 확산력을 이용해 혼란을 극대화하는 경향이 있다”고 설명했다.
올해 국내에 발생한 사이버테러는 국가기관을 사칭한 해킹메일과 워터링홀 등 대규모 PC 장악 공격, 한글 등 국내에서 사용하는 프로그램의 취약점을 이용한 악성코드 유포, 그리고 IT 자원관리 및 패치관리 솔루션 업체를 대상으로 한 해킹 시도를 꼽을 수 있다.
SNS를 이용한 공격은 페이스북 등에 국가기관 직원을 사칭한 계정을 만들고 친구를 맺은 다음, 주요 인사들에게 메시지를 보내 정보를 부탁하는 등의 방법을 쓴다. 협업을 위해 SNS를 이용하는 업무 방식을 악용한 APT 공격 중 한 수법이다.
신 단장은 “최근 사이버테러는 매우 심각하고 급박한 상황으로 전개되고 있다. 대규모 사이버 공격 탐지를 위한 모니터링 강화와 침해사고 긴급 대응, 유관기관 공조 강화, 주요 정보통신기반 시설 보안점검, 사이버테러 모의훈련, 전자정부서비스 안정성 제고를 위한 기술지원 등이 필요하다”고 강조했다.
“망분리, 공공·금융만의 이슈 아니다”
한편 이 행사는 한국침해사고대응팀협의회(CONCERT)가 회원사를 대상으로 개최하는 연례 세미나로, 올해는 사이버테러 대응, 망분리 보안, 클라우드 보안, 데이터 보호, SIEM을 이용한 빅데이터 보안 사례 등이 소개됐다.
CONCERT는 이와 함께 정회원사 보안담당자를 대상으로 진행한 설문조사 결과도 발표했는데, 이번 조사에 따르면 망분리가 공공·금융분야만의 문제가 아닌 것으로 나타났다. 설문에 따르면 조사대상의 망분리를 첫번째 보안 이슈로 꼽은 응답자 중 67%가 공공·금융분야에 종사하지 않는 사람이었으며, 이 중 절반은 IT 서비스 기업 종사자였다.
심상헌 CONCERT 사무국장은 “신규 악성코드 증가, 문서/데이터 집중화, 사내 클라우드 보안 등의 이슈가 확디됨녀서 공격 범위를 제한하는 망분리가 좋은 방어 전략이 되고 있다”며 “물리적 망분리가 모든 보안의 만병통치약은 될 수 없으며, 자사 실정에 맞는 기술, 망간 자료전송 방안이 마련돼야 한다”고 설명했다.
