의원실의 국정감사자료
[김석기의원실-20201008]구멍숭숭 허점투성이인 통일부의 사이버 공격 차단·방어시스템!
의원실
2020-10-27 15:16:47
56
56
구멍숭숭 허점투성이인 통일부의 사이버 공격 차단·방어시스템!
○ 통일부가 자랑하는 사이버 공격 차단·방어시스템에 허점이 존재해 북한의 사이버 공격에 무방비로 노출되어 왔던 것으로 드러남.
○ 국회 외교통일위원회 간사인 김석기 의원(재선, 경주시)이 통일부로부터 제출받은 자료에 따르면, 2015년부터 올해 8월까지 통일부를 향한 사이버 공격 시도는 총 2,675건에 달하는 것으로 나타남.
○ 연도별로 살펴보면, 2015년 172건에서 2019년 767건으로 4.5배 급증했고, 올해에도 8월까지 510건의 사이버 공격이 있었음.
○ 사이버 공격시도가 급증한 이유에 대해 통일부는 2017년 시스템 업그레이드로 사이버 공격 시도에 대한 탐지건수가 증가했기 때문이라고 설명함.
- 이는 시스템 업그레이드 전에는 통일부가 탐지하지 못한 사이버 공격이 많았다는 뜻과 다를 바 없음.
○ 공격유형을 살펴보면, 이메일 관련 정보를 탈취하기 위한 유해 사이트 접속을 유도한 사례가 1.111건으로 가장 많았고, 해킹을 위해 사용 소프트웨어나 보안취약점 등 해킹 대상의 정보시스템에 대한 상세정보를 수집하는 사례가 1,055건, 해커가 악성코드 유포 또는 개인정보 수집을 위한 피싱 사이트로 악용되는 IP에 접속을 유도하는 사례가 298건 순으로 확인됨.
○ 통일부에 따르면, 해당 사이버 공격의 차단 및 방어에 실패했을 때 악성코드에 감염되거나, 대외비 정보가 유출될 우려가 있다고 밝혔음
- 만약 통일부가 탐지하지 못한 방법으로 사이버 공격이 시도되었다면, 대북지원 및 교류협력사업의 주요 정보, 북한이탈주민의 신상정보 등 북한에 유출되면 안되는 민감한 비공개 정보가 이미 유출되었을 가능성도 배제할 수 없는 상황임.
○ 더욱이 세계 최고 수준이라고 알려진 북한 해킹부대의 능력을 감안하면, 지금 이 순간에도 통일부가 파악하지 못한 사이버 공격이 이뤄지고 있을 가능성도 있는 상황임.
- 2018 국방백서에 따르면, 북한은 6,800여명의 사이버전 인력을 운용하고 있음.
○ 한편, 사이버 공격 시도에 이용된 IP(internet protocol) 주소는 한국이 1,009건으로 가장 많았고, 중국 624건, 미국 284건, 러시아 99건 순으로 나타났음
○ 통일부는 해커는 일반적으로 자신들의 위치를 찾기 어렵게 하기 위해 여러국가의 IP 주소를 경유하기 때문에 해당 국가에서 직접 해킹을 시도했다는 의미는 아니라고 밝힘.
○ 문제는 통일부가 실제 공격자를 전혀 파악하지 않고 있다는 것임. 통일부에 확인한 결과, 현재 파악하고 있는 것은 사이버 공격을 시도하기 직전의 최종 경유지 IP 주소 뿐이며, 실제 공격자가 누군지는 별도로 확인한 적이 없다고 답변함.
○ 이에 대해 김석기 의원은 “통일부는 지금까지 사이버공격으로 인한 피해사례가 전혀 없었다고 자신했지만, 점검해보니 실제로는 허점투성이인 시스템을 운영하며 공격이 얼마나 시도되었는지 파악도 제대로 못한 것으로 드러났다”며, “지금과 같은 대응으로는 사실상 북한에 우리 정보를 그냥 내주고 있는 것이나 마찬가지”라고 지적하였음.
○ 아울러 “통일부는 즉각 사이버 보안시스템 전반에 대한 점검을 실시하는 한편, 국정원 또는 경찰과 협의하여 통일부를 대상으로 실제 사이버 공격자를 추적해 발본색원해야 할 것”이라고 밝힘.
○ 통일부가 자랑하는 사이버 공격 차단·방어시스템에 허점이 존재해 북한의 사이버 공격에 무방비로 노출되어 왔던 것으로 드러남.
○ 국회 외교통일위원회 간사인 김석기 의원(재선, 경주시)이 통일부로부터 제출받은 자료에 따르면, 2015년부터 올해 8월까지 통일부를 향한 사이버 공격 시도는 총 2,675건에 달하는 것으로 나타남.
○ 연도별로 살펴보면, 2015년 172건에서 2019년 767건으로 4.5배 급증했고, 올해에도 8월까지 510건의 사이버 공격이 있었음.
○ 사이버 공격시도가 급증한 이유에 대해 통일부는 2017년 시스템 업그레이드로 사이버 공격 시도에 대한 탐지건수가 증가했기 때문이라고 설명함.
- 이는 시스템 업그레이드 전에는 통일부가 탐지하지 못한 사이버 공격이 많았다는 뜻과 다를 바 없음.
○ 공격유형을 살펴보면, 이메일 관련 정보를 탈취하기 위한 유해 사이트 접속을 유도한 사례가 1.111건으로 가장 많았고, 해킹을 위해 사용 소프트웨어나 보안취약점 등 해킹 대상의 정보시스템에 대한 상세정보를 수집하는 사례가 1,055건, 해커가 악성코드 유포 또는 개인정보 수집을 위한 피싱 사이트로 악용되는 IP에 접속을 유도하는 사례가 298건 순으로 확인됨.
○ 통일부에 따르면, 해당 사이버 공격의 차단 및 방어에 실패했을 때 악성코드에 감염되거나, 대외비 정보가 유출될 우려가 있다고 밝혔음
- 만약 통일부가 탐지하지 못한 방법으로 사이버 공격이 시도되었다면, 대북지원 및 교류협력사업의 주요 정보, 북한이탈주민의 신상정보 등 북한에 유출되면 안되는 민감한 비공개 정보가 이미 유출되었을 가능성도 배제할 수 없는 상황임.
○ 더욱이 세계 최고 수준이라고 알려진 북한 해킹부대의 능력을 감안하면, 지금 이 순간에도 통일부가 파악하지 못한 사이버 공격이 이뤄지고 있을 가능성도 있는 상황임.
- 2018 국방백서에 따르면, 북한은 6,800여명의 사이버전 인력을 운용하고 있음.
○ 한편, 사이버 공격 시도에 이용된 IP(internet protocol) 주소는 한국이 1,009건으로 가장 많았고, 중국 624건, 미국 284건, 러시아 99건 순으로 나타났음
○ 통일부는 해커는 일반적으로 자신들의 위치를 찾기 어렵게 하기 위해 여러국가의 IP 주소를 경유하기 때문에 해당 국가에서 직접 해킹을 시도했다는 의미는 아니라고 밝힘.
○ 문제는 통일부가 실제 공격자를 전혀 파악하지 않고 있다는 것임. 통일부에 확인한 결과, 현재 파악하고 있는 것은 사이버 공격을 시도하기 직전의 최종 경유지 IP 주소 뿐이며, 실제 공격자가 누군지는 별도로 확인한 적이 없다고 답변함.
○ 이에 대해 김석기 의원은 “통일부는 지금까지 사이버공격으로 인한 피해사례가 전혀 없었다고 자신했지만, 점검해보니 실제로는 허점투성이인 시스템을 운영하며 공격이 얼마나 시도되었는지 파악도 제대로 못한 것으로 드러났다”며, “지금과 같은 대응으로는 사실상 북한에 우리 정보를 그냥 내주고 있는 것이나 마찬가지”라고 지적하였음.
○ 아울러 “통일부는 즉각 사이버 보안시스템 전반에 대한 점검을 실시하는 한편, 국정원 또는 경찰과 협의하여 통일부를 대상으로 실제 사이버 공격자를 추적해 발본색원해야 할 것”이라고 밝힘.