본문 바로가기

사이트 접속자 정보 다 빨아들인다, 북한 웜홀 해킹

중앙일보 2017.01.24 03:35 종합 2면 지면보기
북한이 최근 특정 사이트에 접속만 해도 자료를 빼가는 방식의 해킹을 시도해 국가정보원이 조사에 나섰다고 정부 고위 당국자가 23일 밝혔다. 이 당국자는 “이달 초 국내 항공 관련 대형 방산업체에 접속한 이용자들의 자료가 실시간으로 이동하는 상황이 발생했다”며 “국정원 등 당국이 지난 11일 해당 업체의 서버 등을 조사했고, 북한이 해킹한 것으로 잠정 결론을 내렸다”고 말했다.

디도스 공격 등 기존 방식서 진화
국정원, 방산업체 서버 해킹 확인

조사 당국은 해커들이 특정 사이트를 공격한 뒤 이 사이트를 찾은 접속자의 정보와 자료를 들여다보거나 빼가는 방식의 해킹(웜홀)으로 판단했다. 공격당한 사이트를 접속만 해도 자료가 넘어간다고 한다. 북한은 지금까지 디도스(DDoS·분산서비스거부)로 사이트를 마비시키거나 특정 서버를 직접 공격해 자료를 빼가는 공격을 주로 해 왔다. 하지만 불특정 다수를 대상으로 한 해킹이 발견된 건 이번이 처음이다. 북한의 해킹이 진화하고 있는 셈이다. 방산업체의 보안 업무를 담당하는 기무사령부가 아니라 국정원이 조사에 나선 것도 이 때문이라고 한다.

정보 당국 관계자는 “방산업체에 접속하는 국방 당국자나 전문가, 방산업체 관계자 등 군사 관련 자료를 보관하고 있는 사람들을 노렸을 수 있다”며 “자료 수집과 동시에 유사시 국내 인터넷 네트워크를 마비시킬 수 있는 방안을 염두에 둔 사이버 공격의 일환일 수 있다”고 설명했다. 정보 당국은 북한이 어린 시절부터 교육시킨 해커 수천 명을 중국뿐 아니라 동유럽·남미 등에 파견해 해킹을 시도하고 있는 것으로 보고 있다. 조규곤 (주)파수닷컴 대표는 “북한이 앞으로 다양한 방식의 해킹을 시도할 가능성이 큰 만큼 악성코드 감염 진단 프로그램을 수시로 가동해 점검하고, 각종 자료들을 암호화해 해커들이 가져가도 사용할 수 없도록 해야 한다”고 말했다.

정용수 기자 nkys@joongang.co.kr
공유하기
광고 닫기