[이슈분석]홀수해, 어떤 사건 있었나

보안 업계 홀수해 징크스는 10여년 전으로 거슬러 올라간다. 2009년 발생한 북한 발 분산서비스거부(DDos·디도스) 공격으로 시작해 2011년, 2013년, 2015년, 2017년까지 대한민국을 흔든 보안 사고는 대부분 홀수해 집중됐다.

2009년에 '7·7 디도스 공격'으로 청와대, 국방부, 국가정보원 등 주요 정부기관부터 금융사, 언론사, 정당 등 국내 22개 기관·기업 홈페이지가 접속 장애가 발생했다. 500억원 이상 피해가 발생했다.

감염된 좀비PC 규모는 11만대로 하드디스크(HDD) 1460여대를 파괴했다. 웹사이트 방문자 접속 방해 수준에서 점차 업무 자체 마비로 이어졌다. 국내 정보기관, 미국 정보 당국 등은 사이버 테러 배후로 북한을 지목했다.

2011년 대규모 디도스 공격은 재현됐다. '3·4 디도스 공격' 으로 국내외 40개 기관, 기업이 피해를 입었다. 청와대를 비롯한 국회, 통일부, 국정원 등 공공 23곳과 금융권 9곳, 민간 8곳 홈페이지가 접속 장애를 겪었다. 같은 해 4월 NH농협 내부 전산망 서버와 업무 PC 270여대가 파괴됐다. 해당 공격으로 최장 18일간에 걸쳐 전체 또는 일부 서비스 이용이 불가능했다. 검찰은 북한 소행으로 최종 발표했다.

2013년 홀수해 징크스는 다시 한 번 반복됐다. 남북관계 경색 등으로 사이버 위기감이 고조됐다. '3·20 사이버 테러'로 금융사와 방송사 6곳이 피해 입었었다. 업무용 PC와 서버 4만8800여대가 파괴됐다. 8670억원에 이르는 피해가 발생한 것으로 추산됐다.

6·25 사이버 테러는 디도스 공격뿐 아니라 웹 변조, 내부망 해킹 등 다양한 공격 기법을 악용했다. 국내 69개 기관과 기업이 피해를 보았다. 공격자는 흔적을 지우기 위한 행동까지 보였다.

2014년 말 한국수력원자력과 협력사 직원 PC 5대를 파괴하고 문건을 공개한 '한수원 해킹' 사건이 발생했다. 이후 2015년 3~8월 다섯 차례 사이버 심리전을 벌였다. 한수원 내부 자료를 추가 공개하며 전국을 떠들썩하게 했다. 원전 관련 자료를 지속 공개해 사회 불안감을 가중시켰다.

2017년 워너크라이, 인터넷 나야나 사태 등 랜섬웨어 공격이 극성을 부렸다. 워너크라이 랜섬웨어는 당해 5월 세계 150개국 30만대 이상 PC를 감염 시켰다. 국내는 워너크라이 랜섬웨어 피해가 크지 않았으나 일부 영화관 안내 PC 등이 랜섬웨어에 감염돼 화제가 됐다.

랜섬웨어 피해가 국내로 이어지는 데 오랜 시간이 필요하지 않았다. 6월 인터넷 나야나 웹호스팅기업은 랜섬웨어 공격으로 고객 서버 153대가 감염됐고, 5496개 홈페이지가 먹통이 됐다. 계정 복구를 위해 해커와 협상을 벌이는 등 최악의 사례를 남겼다.

정영일기자 jung01@etnews.com