<기고>북한 사이버테러와 우리의 대응 자세

▲울산지방경찰청 사이버수사팀장 곽 재 웅

북한 4차 핵실험(16년 1월) 이후 대남 사이버 테러가 수차례 지속되고 있다. 09년 ‘7·7 디도스 공격’

이나 13년 ‘3·20/6·25 사이버테러’ 모두 북한 2차 핵실험(09년 5월), 3차 핵실험(13년 2월) 후 발발했다

는 것으로 보아 지금도 비슷한 맥락으로 해석할 수 있다.

공공기관, 주요 기업, 전산망을 대상으로 한 사이버테러 사례를 보아 사이버테러의 대상이 정부기

관 및 기업에만 한정되어 있다고 생각하는 사람들이 많다. 하지만 사이버공격의 표적은 특정 기관

에만 국한 되어있지 않다.

한국인터넷진흥원에 따르면 ‘모바일기기 관련 정보유출’ 비중이 작년 하반기 2% 수준이었다가 올

해 상반기에 들어 전체의 6%로 늘어났으며 비중이 확대되고 있다. 또한 국정원은 북한 4차 핵실험

직후인 2월말부터 3월초 사이, 북한이 우리나라 정부 주요 인사 수십 명의 스마트폰을 공격했으며

그 중 20%의 스마트폰을 악성코드에 감염시켜 통화내역, 문자메시지, 음성통화 내용이 유출했다

고 발표했다. 주요 기관의 서버뿐만 아니라 개인이 사용하는 모바일기기가 표적이 되고 있다는 것

이다.

해킹 주요 공격기법 중 하나인 DDoS(서비스 거부 공격)를 위해서는 악성코드를 유포하여 많은 좀

비PC를 확보해야 한다. 좀비PC의 대상은 주로 민간 PC이며 이는 스팸메일을 보내거나 특정 기관

을 공격할 수 있을 뿐만 아니라 해커가 원할 경우 PC의 개인정보를 빼낼 수도 있다. 지난달 13일

경찰청 사이버수사과는 북한 핵 실험 이후 14만대 규모의 좀비PC를 확보해 사이버테러를 준비하

고 있음을 확인했다. 이 규모로 보아 ‘3·20 사이버테러’보다 2.5배 큰 대규모 공격이 이루어 질 수 있

었다고 한다.

이처럼 지속되는 사이버 테러에 대응해 우리 국민들은 정부, 기관만의 일이라는 생각에서 벗어나

본인이 표적이 될 수 있다는 의식을 가져야 한다. 개개인의 소중한 개인정보를 지키고 자신의 PC

가 좀비PC로 사용 되지 않도록 PC 및 스마트기기 관련 보안에 관심을 기울여야 할 것이다.

▶ 개인 PC 백신 프로그램 설치 및 업데이트 최신화

▶ 스마트폰 앱 다운로드 시 공식 앱스토어를 통한 설치

▶ 주요 포털 사이트 및 SNS 비밀번호 주기적 변경 및 특수문자 사용

▶ 파일 다운로드 시 실시간 바이러스 유무 검사 및 파일 공유 사이트 불법 다운로드 금지

위 4가지 방법은 보안 위협에 대한 기본 안전 수칙이다. 이 내용을 항상 생각하며 스마트 기기 및

PC를 사용한다면 해커로부터 스스로를 안전하게 지킬 수 있다.

글 : 울산광역시 사이버수사팀장 곽재웅