북한 해커조직 라자루스로 추정되는 집단이 국내 사법부 전산망에 침투해 주민등록초본과 과세증명서 등 민감한 자료를 빼간 것으로 확인됐다.
라자루스는 북한 공작 총사령부인 정찰총국과 연계된 해커 조직이다.
대법원 법원행정처는 경찰로부터 조사 결과를 넘겨받고 그제 대국민 사과문까지 발표했다.
지난해 2월 이 사건을 처음 인지한 시점으로 보면 1년 만이다.
사법부가 개인정보 유출이 확인될 경우 곧바로 보호조치를 취하겠다지만 불안감을 떨치기 어렵다.
와중에 북한이 지난해 말과 올해 초 국내 반도체 장비업체 2곳의 업무용 서버를 잇달아 해킹해 제품 설계도면과 설비현장 사진 등을 탈취해 간 사실도 드러났다.
북한 해킹 조직은 악성코드 사용을 최소화하고, 서버에 설치된 정상프로그램을 활용해 공격하는 ‘LotL’(Living off the Land) 기법을 주로 구사했다.
이 방식은 국가정보원 보안 도구로도 탐지가 쉽지 않았다고 한다.
그만큼 북한의 해킹 기술이 교묘해졌다는 의미다.
북한이 잠수함발사탄도미사일(SLBM) 등 국내 첨단무기 기술을 빼내 자신들 무기 성능을 개량했다는 충격적 소식이 전해진 게 엊그제다.
북한의 전방위 해킹이 우려스럽다.
이제 북한의 해킹은 정부와 공공기관, 업체를 가리지 않는다.
시스템을 마비시켜 사회 혼란을 야기하거나 첨단 기술과 돈을 빼가는 등 그 목적도 다양하다.
심지어 지난해 11월에는 윤석열 대통령의 영국, 프랑스 순방 직전 대통령실 행정관 이메일까지 해킹하기도 했다.
지난해 국내 공공기관에 대한 해킹이나 사이버 공격은 하루 평균 162만건으로 1년 전에 비해 36%가 늘었다.
더 놀라운 사실은 이 중 80%가 북한 소행이라는 점이다.
북한의 해킹이 그만큼 우리 안보를 심각하게 위협하고 있다는 방증이다.
북한은 지난 4일 시작된 한·미 연합연습 ‘자유의 방패’(FS·프리덤실드)에 반발하며 “응분의 대가를 치르게 될 것”이라고 위협했다.
국지적인 무력 도발 외에 사이버 도발 가능성이 농후하다. 더구나 4월 총선이 코앞이다.
북한의 선거 개입 해킹이 더 집요하고 과감해질 게 분명하다.
인공지능(AI)을 기반으로 한 여론조작과 투개표시스템 해킹 및 공격을 배제할 수 없다.
진짜 같은 가짜 영상 ‘딥페이크’의 대량 유포도 예상된다. 대책 마련을 서둘러야 한다.
방어벽 구축을 소홀히 했다간 자칫 사회 혼란은 물론이고 국가 안보까지 흔들릴 수 있다.
출처 : 세걔일보
댓글 없음:
댓글 쓰기