한국, 사이버공격에 얼마나 대응준비를 하나
사이버공격 주 평균 1,200건 전년 대비 38% 증가
신풍제약 신기술 탈취, 가상자산거래소 해킹
한국인터넷진흥원(KISA)의 최근 3년간 사이버 침해사고 신고 통계를 보면 2021년 640건,22년 1,142건으로 전년 대비 약 2배가 증가했으며 23년 상반기는 664건으로 전년도에 비해 40%가 증가하고 있다.
2020년 사이버 침해사고로 국내 기업부문의 연간 피해액은 약 6,956억원으로 개인 부문에서는 약 9,834억원의 사회적 비용이 발생하고 있다.
세계적으로 산업계별 기업당 주간 평균 사이버공격 현황(2022년)을 보면 교육연구분야가 가장 많은 2,314건,정부와 군대는 1,661건,헬스케어 1,463건,통신 1,380건,ISP(인터넷서비스제공자)와 MSP(클라우드 인프라 관리서비스기업) 1,372건, 재정과 은행이 1,131건, 유틸리티 1,101건,보험과 법률 957건, 제조950건등으로 나타났다.
사이버공격에 사용된 멀웨어 유형 중 뱅킹트로이목마,봇넷등을 포함하는 다목적 멀웨어가 32%로 가장 많이 사용되고 있고 정보탈취악성코드,암호채굴자,모바일,랜섬웨어순으로 파악됐다.
전 세계적으로 사이버공격 주요 사례는 ◄핵티비스트 그룹이 이란 국영 TV 및 라디오 방송국을 대상으로 해킹한 후 자신들의 반정부 메시지 영상을 방송◄벨기에 독일등의 원유 항구 터미널을 대상으로 랜섬웨어 공격하여 17개 항공 터미널 운영마비◄우크라이나 군이 러시아와 벨라루스 주요 웹사이트 공격◄영국 생수기업을 사이버 공격하여 여권, 운전면허증등 정보접근 등이다.
북한 사이버 공격은 2009년 7월 디도스(DDoS)공격으로 부각되기 시작했으며 최근 랜섬웨어 공격과 국제금융기관 및 가상자산거래소에 대한 해킹으로 진화하고 있다.
북한은 세계 최고 수준의 사이버공격 능력을 활용하여 암호화폐 공격,랜섬웨어 공격, 국방산업 신기술 탈취, 대북대외전략 정보수집, 코로나 19 백신기술 탈취등을 하고 있다. 북한의 해킹조직으로는 ◄라자루스(정찰총국 산하 조직, 2015년 이후 금전적 수익을 목적으로 공격범위 확대)◄블루노로프(정찰총국 121국 산하조직으로 1,700명 안팎의 규모로 금전적 이익추구)◄안다리엘(정찰총국 121국 산하 1,600명 규모로 2016년 활동 포착,무기개발 관련 정보획득)◄김수키(정찰총국 산하조직으로 글로벌 정보수집과 일반적인 사회공학 전술,스피어 피싱,워터링 홀 공격)등이 있다.
북한의 사이버 공격 사례로는 가상자산탈취, 한미연합연습 관련 멀웨어 공격,방산업체에 레이저 대공 무기 기술 탈취, 게임업체 가상자산 탈취, 항공우주산업,원자력연구원 공격,신풍제약 코로나 신기술 탈취,업비트 가상자산거래소 공격,청와대 사칭 악성코드 유포,서울지하철 1-4호선 서버 해킹,농협전산망 해킹,디도스공격(방송사,금융,인터넷기업,청와대,정부기관)등이 있다.
국회도서관(관장 이명우)은 위와 같은 내용이 담긴 팩트북 제108호 「사이버안보」를 최근 발간했다.
‘사이버안보’란 사이버공간에서 해킹 등 다양한 형태의 사이버 위협으로부터 사이버공간을 안정적으로 유지·방어하고, 국가와 국민을 보호하는 것을 의미한다.
이번 팩트북 「사이버안보」는 ▲ 사이버안보의 개념, ▲ 사이버안보를 둘러싼 국제관계, ▲ 국내 및 주요국의 사이버안보 현황과 정책, ▲ 사이버위협 대응 강화 방안에 대한 전문가 견해 등을 한눈에 볼 수 있도록 정리했다.
글로벌 사이버보안 기업인 체크포인트(Check Point)에 따르면, 2022년 전 세계 기업을 대상으로 한 사이버공격은 기업별로 주 평균 1,200건으로 전년 대비 38%나 증가한 것으로 나타났다. 또한, 전 세계적으로 탐지된 악성코드 공격 건수는 2022년 상반기에만 약 28억 건에 달한 것으로 보고되었다(statista.com).
국제사회는 날로 증가하고 있는 사이버위협에 대응하는 국제규범을 규정하기 위해 2004년 ‘유엔(UN) 정부전문가그룹’, 2018년 ‘유엔(UN) 개방형워킹그룹’을 설치해 사이버안보 관련 논의를 진행하고 있다.
우리나라는 2023년 6월, 정부의 외교안보전략을 소개하는 ‘국가안보전략’을 발간하면서 국가사이버안보 역량 강화를 위한 ‘사이버안보법’ 제정과 국제사회와의 사이버안보 공조를 위한 ‘사이버범죄협약’ 가입을 추진하고 있다. 또한, 2023년 4월, 한미정상회담에서 ‘전략적 사이버안보 협력 프레임워크’를 채택하여 한미동맹 영역을 사이버공간으로까지 확장했다.
한편, 미국, EU 등 서방 진영과 중국, 러시아 등 비서방 국가들은 기존의 국제인터넷주소관리기구(ICANN)를 유지할 것인지, 또는 새로운 인터넷 거버넌스를 만들 것인지 등 ‘인터넷 주권’에 관한 이슈를 두고 진영을 나누어 경쟁하고 있다. 사이버안보는 미국과 중국의 기술패권 경쟁 속에서 통상마찰의 쟁점이 되는 등 새로운 외교안보 이슈로 자리잡고 있다.
(환경경영신문www.ionestop.kr 국회 김동환,장계순 전문기자)