`사이버테러 용의자' APT 방식에 정부·금융권 무방비(종합)

(서울=연합뉴스) 홍정규 고은지 기자 = 국내 방송사와 금융권을 강타한 사이버테러의 유력한 공격 방식에 정부와 금융권이 심각하게 노출된 것으로 나타났다.

금융권은 단 한 번의 보안사고로 엄청난 경제적 피해나 정보 유출로 시장이 마비되는 중대 사태를 맞을 수 있다.

그런 만큼 이번 공격 방식에 대응하려면 중요 정보에 접근하는 체계를 강화하고 암호화 작업이 필요하다는 지적이 나온다.

21일 보안업계와 금융권에 따르면 전날 방송사와 은행 등의 전산망 마비를 일으킨 해킹 공격은 'APT'(Advanced Persistent Threat) 방식일 가능성이 유력하게 거론된다.

보안전문업체인 안랩[053800]은 이날 "이번 해킹 사태와 관련한 중간 분석 결과, 공격자가 APT 공격으로 업데이트 서버 관리자의 아이디와 비밀번호를 탈취한 것으로 추정한다"고 밝혔다.

실시간으로 해킹 공격을 시도하는 게 아니라 통신망을 타고 미리 악성코드를 숨겨놓고서 시간이 지나 한꺼번에 작동시키는 수법이다. 주요 지점에 폭탄을 설치하고 리모컨 스위치를 눌러 한꺼번에 터뜨리는 것으로 비유되기도 한다.

금융보안연구원은 지난해 발간한 'APT 공격의 위험성과 전자금융의 대응과제' 보고서에서 최근 들어 전세계적으로 APT 방식의 보안사고가 끊이지 않고 있다고 전했다.

2011년 주요 20개국(G20)의 관련 파일을 해킹해 150명 이상의 외교관을 공격 대상으로 삼은 것이나 같은해 4월 일본 소니사의 'PSN'(플레이스테이션 네트워크)을 해킹해 7천700만건의 가입자 개인정보를 빼낸 사건이 대표 사례다. 우리나라에선 3천500만명의 개인정보가 유출돼 집단소송으로 이어진 2011년 7월의 '네이트·싸이월드 해킹'이 APT 방식으로 이뤄졌다.

특히 정부와 금융권 등이 APT 방식의 해킹에 가장 자주 노출된다고 보고서는 경고했다.

보고서가 인용한 2011년 자료를 보면 APT 방식의 표적 공격에 대응한 횟수는 25개 주요 업종 가운데 정부·공공기관이 하루 평균 20.5회로 가장 많다. 그다음은 화학·의약(18.6회), 일반 제조업(13.6회), 금융업(11.8회) 등 순이다.

광업·에너지(6.7회), 통신(6.4회), 운수·여객(5.2회) 등 국가의 기반시설과 밀접하게 연관된 업종도 APT 방식의 공격을 자주 받았다. 이번에 표적이 된 방송사(마케팅·미디어)도 4.2회였다.

이번 공격이 전문가들의 예상대로 APT 방식으로 이뤄졌다면 정부와 금융권 등이 제2, 제3의 공격을 받을 가능성이 매우 큰 셈이다.

보고서는 "금융회사에 대한 APT 공격의 시도 비율이 낮지 않다. 많은 공격이 이미 시작됐음을 확인할 수 있다"며 "APT 공격의 지능성과 목표에 대한 지속적인 공격 특성, 이에 따라 예측할 수 없는 피해범위 등 전자금융에서 APT 공격이 가진 위험성에 적극 대응해야 한다"고 제언했다.

금융권에서 금전 피해는 아직 파악되지 않았지만, 보고서는 "APT 공격이 점차 금융회사를 대상으로, 경제적 이익을 목적으로 삼은 공격으로 전이될 확률이 대단히 높다"며 "APT 공격은 정보 보호에 최선을 다해도 완벽히 방어하기 어렵다"고 경고했다.

보고서는 금융회사 차원에서 최신 보안패치를 실시간으로 갱신하는 기능을 강화하고, 로그인할 때 OTP(One Time Password·1회용 비밀번호 생성장치)와 아이디·패스워드 방식을 조합해 접근을 통제해야 한다고 주문했다.

OTP는 지난해 695만명이 6억1천200만건 이용했다. 1년 전보다 이용자는 18.0%, 이용건수는 11.3% 증가했지만 인터넷뱅킹 이용자가 8천643만명이라는 점에서 보급률은 8.0%에 불과하다.

송 현 금융감독원 IT감독국장은 "금융회사들에 IT 보안 관련 예산을 5% 이상으로 늘리도록 지시한 게 제대로 지켜지는지 조만간 파악하고 필요하면 실태 점검에 나서겠다"고 말했다.

zheng@yna.co.kr

eun@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2013/03/21 09:23 송고