북미정상회담-지방선거 '더블 이벤트'에 사이버 보안 강화

6.12 북미정상회담일인 12일 김정은 북한 국무위원장과 도널드 트럼프 미국 대통령이 회담장소인 싱가포르 센토사섬 카펠라호텔에서 기념촬영을 하는 모습이 서울 종로구의 한 대형 전광판에 방송되고 있다. 이데일리 신태현 기자

[이데일리 이재운 기자] 북미 정상회담과 6·13 동시 지방선거 등 굵직한 ‘이벤트’가 이어지면서 사이버 보안 대응 체계도 강화 조치가 이뤄지고 있다.

12일 한국인터넷진흥원(KISA)과 보안 업계 등에 따르면 국내·외 각종 사이버 보안 위협에 대비한 활동 태세도 강화되고 있다.

정보수집-선거방해 등 위협 시나리오 제기

북미 정상회담의 경우 한반도의 향후 정세를 가늠하는 장이 되면서 주로 주변국으로부터 정보 수집을 위한 해킹 시도가 이뤄지고 있다. 국내 동향은 물론 주요 문건을 확보하기 위한 첩보활동의 일환으로 풀이된다.

미국의 정보보안업체 파이어아이에 따르면 중국·러시아와 연계된 지능형 지속위협(APT)이 한국으로 최근 지속 유입되고 있다. APT는 악성코드 스스로가 취약점을 계속 공략해 침투, 정보를 빼가는 등 피해를 입히는 공격 유형을 말한다.

파이어아이는 지난달 초 중국에 기반을 둔 것으로 추정되는 사이버 첩보 조직 탬프틱(TEMP.Tick)이 국방 관련 단체나 중공업, 항공우주 산업체, 금융업 등에 대한 공격을 시도했다고 분석했다.

러시아 연루 가능성이 높은 공격 그룹 털라 팀(Turla Team)도 한국의 정부기관을 대상으로 공격을 진행, 자국에 관련된 정보 탈취를 시도하고 있다고 전했다.

선거의 경우에도 지난 2011년 서울시장 선거에서 중앙선거관리위원회에 대한 분산형 거부(DDoS) 해킹 공격으로 투표소 검색 기능이 마비되며 사회적 논란이 된 바 있었다. 미국에서는 선거 투표자 등록이나 개표 등 다른 과정에서도 해킹 공격으로 위협에 노출됐다는 연구 결과도 나왔다.

선거 비상대응체계 가동..의심가는 파일·링크 주의

이에 대비해 KISA와 보안 업계는 비상 대응 체제에 돌입했다. 우선은 국가적 행사인 선거에 초점이 맞춰져있다. 황보성 KISA 침해대응단장은 “사이버 공격 발생에 대비하여 지난 5월 24일부터 선거가 종료되는 6월 13일까지 비상대응체계에 돌입했다”고 밝혔다.

비상상황 발생 시 중앙선관위는 물론 국내 보안업체와 구성한 대응 연합체(인텔리전스 네트워크)를 통해 정보 공유, 공동 대응 같은 긴밀한 공조를 이어가기로 했다.

국가 사이버위기 경보단계에 대한 조정은 없지만, 혹시 있을지 모르는 공격 시도에 대해 상시 모니터링을 진행 중이다.

특히 과거 피해가 생긴 선관위 홈페이지를 비롯해 주요 정당이나 후보자 홈페이지에 대한 관리를 진행한다.

북미 정상회담과 선거 등을 빙자해 개인정보를 탈취하거나 스팸 정보를 발신하는 행위에 대한 대응도 이뤄지고 있다. 황보 단장은 “지방선거, 후보자 관련, 투표 등 선거 관련 이슈를 악용한 악성 이메일이나 문자가 유포될 수 있다”며 “이용자들이 이메일 첨부파일 열람이나 문자에 포함된 링크(URL) 클릭시 주의해야 한다”고 강조했다.

6.13 지방선거를 이틀 앞둔 11일 오후 서울 강남구 대치동 SETEC에 마련된 개표소에서 강남선거관리위원회 관계자들이 분주히 개표 준비를 하고 있다. 중앙선거관리위원회는 6·13 지방선거 전날까지 전국 1만4134곳의 투표소와 254곳의 개표소 설비를 모두 마칠 계획이라고 밝혔다. 이데일리 방인권 기자