스크랩

북한은 지난 2월 청와대 국가안보실 등의 정부기관을 사칭한 이메일을 발송했고, 

지난 3월에는 북한이 최근 정부 주요 인사 수십명의 스마트폰을 공격해 해킹 된

스마트폰에서 문자메시지·음성통화 내용까지 탈취해간 것으로 확인됐다.

아울러 북한은 지난 1~2월 사이, 2개 지방의 철도운영기관 직원들을 대상으로 

피싱 이메일을 유포해 직원들의 메일 계정과 패스워드 탈취를 시도한 것으로 드러나기도 했다. 

또한, 가장 최근엔 북한이 보낸 것으로 추정되는 GPS 방해 전파가 탐지돼 

우리 정부는 GPS 전파 혼신 위기 대응 경보를 발령하기도 했다.

‘북한의 사이버 공격 및 점점 노골적으로 변해가는 국제 사이버전 양상’

일례로, 지난 국방과학연구소 해킹에 이어 한국수력원자력 해킹사건이 발생했다는 점이다. 

실제로 국방과학연구소는 지난 2014년 4월 해킹으로 기밀정보가 유출됐는데, 

당시 유출된 자료는 관련 보고서와 자료 분석용 설계보고서 등이었다. 

이어 그해 12월 한국수력원자력의 임직원 개인정보와 ‘CAUDU 제어 프로그램 해설’ 문서 등 

핵심기술 자료가 유출됐다는 게 박 교수의 설명이다.

이어서 그는 “최근 정부 주요 인사들의 스마트폰 해킹은 이에 앞서 안드로이드폰 2만대 

악성코드 감염과 관련이 있다. 또한, 최근 금융회사 협력업체의 보안프로그램 해킹으로 

코드서명인증서가 탈취된 사건 등으로 봤을 때, 그동안 파일럿 테스트로 수집한 금융분야 취약점을 

본격화한 공격”이라면서 “이와 같이 북한의 사이버공격은 이제 특정 타깃이 아니라 

전국민을 대상으로 확대하고 있다. 

앞으로는 의료분야와 IoT 관련 취약점을 노린 사이버 공격도 늘어날 것”이라고 전망했다.

‘FBI vs. 애플로 불거진 암호화 기술 vs. 프라이버시 논란’

최근 미국 FBI와 애플은 iOS의 암호화를 두고 프라이버시 보호에 대한 치열한 신경전과 법적인 공방을 벌였는데,

결국 FBI가 애플의 도움 없이 아이폰 5의 암호화를 푸는데 성공하면서 법적 공방도 끝났다.

국내에서도 인터넷 서비스 암호화 논쟁은 ‘카카오톡’에서 시작됐다. 

이는 지난 2014년 9월 16일 청와대 국무회의에서 박근혜 대통령이 “대통령 모독발언이 도를 넘고 있다”는 

말과 함께 검찰에서 ‘사이버 명예훼손 전담수사팀’을 발족하고 인터넷을 실시간 모니터링 해 

허위사실 최초 유포자는 물론 중간 전달자까지도 엄벌하겠다고 발표하면서 촉발됐다. 

하지만 이러한 논란은 최근 테러방지법이 국회를 통과하면서 국가정보원은 테러 위험인물을 

감시하고 테러정보를 수집할 법적 권한을 갖게 됐다. 이를 통해 관련자에 대한 통신감청과 

계좌정보 조회도 가능해졌으며, 테러 가담자에 대한 처벌 조항도 명시됐다.

하지만 이와 같은 민간인 대상의 통신 감청에 대해 통신상의 비밀과 사생활의 자유를 침해하고 

헌법상 영장주의 원칙과 적법절차 원칙을 위반할 소지가 있다는 논란도 제기 되고 있다.

‘사물인터넷 기기의 범람’

최근 사물인터넷은 우리의 생활 깊숙하게 들어와 있고 이에 대한 보안 위협에 

적절히 대응하지 않는다면 우리의 안전에도 큰 위협이 될 수 있기 때문으로 풀이된다

‘갈수록 악랄하게 진화하고 증가하는 랜섬웨어’

현재 랜섬웨어는 갈수록 지능화·다양화 되면서 골칫거리가 있다.

최근엔 인터넷 연결이 되지 않은 환경에서도 파일을 암호화 하는 직쏘우 랜섬웨어가 등장하기도 했다. 

이 외에도 모바일에서 비트코인(Bitcoin) 결제가 가능하도록 QR코드 를 포함시킨 록쿠(Rokku), 

윈도우에 탑재된 파워쉘을 악용한 파워웨어, 특정 기업을 노리고 표적형으로 진화한 삼삼, 

C&C 서버 통신 없이 자동으로 암호화되는 마크텁(MAKTUB), 

말하는 랜섬웨어 Cerber, MBR 영역을 변조하는 PETYA 등 새로운 랜섬웨어가 속속 등장하고 있다.

한편, 파일을 암호화하는 크립토 랜섬웨어(Crypto-Ransomware)는 지난해 전 세계적으로 36만건이 발견돼 

2014년 대비 35%나 증가하며, 상대적으로 피해 강도가 낮은 컴퓨터 화면을 잠그는 

락커 랜섬웨어(Locker Ransomware)를 제치고 대세가 되었다.