올해 대통령 선거란 정치적 이슈에 따라 사이버 공격 발생 가능성이 높다는 전망이 제기됐다. 또 미국 트럼프 정권의 대북정책 수준에 따라 북한 도발 수위도 예의주시해야 하는 상황이라는 우려까지 나왔다.
23일 미래창조과학부와 한국인터넷진흥원(KISA)이 내놓은 2017년 사이버위협 전망 보고서에 따르면, 올해 대선이라는 정치적 이슈와 관련해 선거방해, 흑색선전 등을 위한 분산서비스공격(DDoS), 정보탈 취 등의 사이버 공격 발생 우려가 높은 편이다.
전길수 KISA 사이버침해대응본부장은 최근 미래부 기자단 스터디 자리를 통해 “대선이나 최근 국정사태와 관련한 주요 정보가 보관된 기관과 조직, 국가안보 관련 정보를 다루는 기관 대상 APT 공격 시도 가능성이 높다”고 말했다.
공격 대상은 검찰과 경찰 등 수사기관, 헌법재판소, 대선캠프와 정당, 안보관련 기관 등이 꼽혔다. 또 선거기간 중 급하에 운영되는 취약한 온라인 미디어도 공격대상이 될 수 있다.
현재 예상되는 공격 방식은 공격대상 기관 관계자 스피어피싱, 해당기관의 IT 유지보수업체와 망연계 지점의 보안관리 취약점을 악용한 우회 침투 등이 거론되고 있다.
전길수 본부장은 “북한발 사이버 공격의 경우 한국과 미국의 대북정책 강도에 따라 재발 가능성이 높은 편”이라고 지적했다.
지난 2009년, 2013년에 일어난 사이버 공격 사례를 예를 들어 이명박 정부 2년차 대북 강경노선과 함께 박근혜 정부 출범 당시 북핵강경대응으로 대규모 공격이 시도됐다는 것이다.
전 본부장은 이에 “트럼프와 차기 한국 정부의 대북정책 수준에 따라 북한 도발 수위 변화를 지켜봐야 한다”면서 “사이버 테러 가능성은 높은 편이지만 현재로서는 사회혼란이 목적일지 금전적 요구를 바랄지는 예측하기 어렵다”고 내다봤다.
사회 혼란 야기가 목적이라면 대선결과에 영향을 주고 기관 간 갈등, 국민분열 조장을 노린 대규모 심리전 기반의 DDoS 공격이나 시스템 파괴 공격 등이 예상된다.
특히 최근 들어 확산되고 있는 사물인터넷 기반 기기들이 보안이 취약한 점을 고려해 대량의 DDoS 공격이 예상되고 있는 점이 주목할 부분이다.
관련기사
- 통신 프렌들리 트럼프…대선 앞둔 한국은2017.01.23
- 美대선 가짜 뉴스, 구글-페북 대응책 마련2017.01.23
- 美 대선 여론조사, '빅데이터 민심' 못 읽었다2017.01.23
- 불안한 트럼프 시대…美 IT 정책은 어디로2017.01.23
금전수익을 노린다면 기업임원 PC나 취약한 시스템에 대한 해킹침투 후에 랜섬웨어를 실행할 수 있다. 또는 기업 내부 암호화 솔루션(DRM)을 역이용할 수도 있다.
전 본부장은 이에 따라 “국내와 외적인 정세 변화에 따른 모니터링을 강화하고 있다”며 “유관기관 일일 상황을 점검이나 주요 홈페이지 모니터링 강화 등 피해가 예상되는 쪽에 보안 강화를 요청했다”며 “대선 관련 정당이나 후보 홈페이지 등도 피해 예상기관이기 때문에 집중 모니터링 기조를 이어갈 것”이라고 밝혔다.