경찰이 16일 지난해 발생한 중앙일보 인터넷 사이트 해킹 사건이 북한의 소행이라고 밝혔다. 경찰에 의하면, 중앙일보 외에 다른 언론사 사이트에 대한 해킹 시도는 없었던 것으로 드러났다.
 
북한은 당시 중앙일보를 비롯해 조선일보, 채널A, KBS, CBS, MBC, SBS 등 한국 주요 언론사들의 구체적인 좌표까지 적시하며 '무자비한 보복성전'을 운운했다. 5일 후에 중앙일보에만 해킹사건이 발생했다.

경찰청 사이버테러대응센터는 17일 데일리NK에 "당시 다른 언론사들에 대한 공격징후는 없었던 것으로 안다"면서 "다른 언론사들의 신고도 없었을뿐더러 피해도 없었다"고 밝혔다.

북한이 중앙일보에만 사이버 공격을 시도한 이유에 대해 한 사이버 전문가는 중앙일보가 한국 주요 인물들의 개인 정보를 가장 많이 제공하는 곳이기 때문이라는 분석을 제기했다. 현재 중앙일보를 비롯해 조선일보, 연합뉴스 등 3사(社)는 홈페이지를 통해 인물의 학력과 소속, 직위정보를 공개하고 유료 고객에겐 세부 경력과 출신 학교, 생년월일 등을 제공하고 있지만 중앙일보가 가장 양질의 정보를 제공하고 있다는 것이다.

익명을 요구한 고려대사이버국방대학 한 교수는 "조선일보와 연합뉴스도 인물검색 서비스를 제공하고 있지만 중앙일보 인물자료가 가장 활용도가 높은 것으로 알려져 있다"면서 "특히 기업들도 자주 활용하고 있는 것으로 알려져 있으며 업데이트 상태도 가장 좋다"고 설명했다.

이어 "수차례 한국의 해킹을 감행한 북한 해커에게 이 같은 인물자료는 매력적인 공격대상"이라면서 "이렇게 빼낸 정보는 특정 사람을 타깃으로 한 해킹과 이로 인해 파생되는 다양한 사이버테러를 가능하게 해 줄 것"이라고 덧붙였다.

이와 관련 경찰 사이버테러대응센터 관계자는 "북한의 의도는 알 수 없지만 중앙일보의 피해는 신문제작 시스템에서만 발생했다"고 했고, 중앙일보 측은 인물정보에는 전혀 피해가 없었다고 밝혔다.

전문가들에 의하면, 북한이 중앙일보 인물정보를 해킹해서 이와 관련 정보를 입수하게 되면, 2차적으로 한국 내 주요 인사들과 관련된 단체나 기관들에 대한 해킹을 시도할 수 있다. 중앙일보 해킹은 2차적인 해킹 시도를 위한 것으로 지능형 지속(Advanced Persistent Threat, APT) 해킹에 앞선 첫 번째 단계라는 지적이다. 

APT 해킹은 사람을 통한 방식이기 때문에 표적 주변까지 피해가 확대될 수 있다. 또한 지속적인 정보수집이 가능하기 때문에 일각에서는 간첩·첩보 활동과 같은 수준으로 평가한다.

일반적으로 APT 해킹은 특정 집단이나 정부의 주요 문서, 정보, 임무를 담당하는 실무자를 찾아내는 것이 첫 단계다. 다음에 그 사람의 성향, 취향을 분석해 '신뢰할만한' 이메일로 가공, 포장해 해킹 대상자에게 보낸다. 보낸 이메일 속에 악성코드를 삽입해 놓고 해당 인물의 컴퓨터를 해킹하는 것이다.

가령, 공연을 좋아하는 사람에게는 무료 VIP 티켓, 인사 담당자에게는 입사지원서를 보내는 방식이다. 혹은 자주 방문하는 공유 사이트 자체에 악성코드를 심어놓고 다운로드를 유도해 감염시키는 방식도 있다. 이메일을 통해 첨부파일을 내려 받으면 그 컴퓨터는 감염되고 해커는 감염된 컴퓨터를 원격조종하면서 관련 정보에 대한 접근뿐 아니라 정보를 유출시킬 수 있다.

2011년 '농협전산망 사이버 공격'도 북한이 농협 전산망 관리자를 찾아낸 후 공유사이트를 통해 관리자의 컴퓨터를 감염시키고, 이를 통해 네트워크망을 마비시킨 전형적인 'APT 해킹' 사건이다.

전문가들은 APT 해킹 예방을 위해 모르는 상대로부터 이메일이 오면 삭제하거나 수상한 첨부 파일은 절대로 다운로드 받지 않는 등 보안의식을 강화해야 한다고 주문한다. 또한 정부나 기업체는 사고예방 및 대응을 위한 전담팀을 상주시키면 효과적인 대응이 가능하다고 강조한다.

한편 북한은 세계 3위의 사이버전 강국으로 사이버에 대한 의존도가 낮아 사이버전에서 전략적으로 매우 유리한 위치를 차지하고 있는 것으로 평가되고 있다. 또한 전자전, 서비스 교란 공격, 해킹, 심리전 등 다양한 유형의 사이버 테러를 구사가 가능한 것으로 알려져 있다.

원문 보기