중국 지원 해커 조직이 북한이 주로 쓰던 한글 취약점을 활용해 한국정부를 겨냥한 사이버 첩보전에 한창이다. 중국은 그동안 북한을 통해 한국 정보를 수집했다. 최근 북미정상 회담 등으로 글로벌 정세가 변화하자 중국 스스로 첩보 파악에 집중하는 것으로 보인다.
파이이어아이코리아는 23일 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 보안 예측 보고서 '보안전망:2019 우리가 마주한 미래'를 공개하고, 중국 등 국가 주도 해커 조직에 대한 위험성을 경고했다.
전수홍 파이어아이코리아 대표는 “파이어아이 인텔리전스 그룹은 최근 중국 사이버 공격 세력의 아래한글 취약점 분석을 포착했다”면서 “아래한글은 국내서만 유일하게 활용하는 소프트웨어(SW)로 비즈니스 이메일 등으로 가장한 스피어피싱 공격을 감행할 수 있다”고 경고했다.
이어 “MS 워드 보안 연구 직원은 500명이 넘지만 아래한글 SW 보안 연구 직원은 20명 내외로 많지 않을 것”이라면서 “정부가 모든 산업에 연관돼 있기 때문에 교육, 정치, 경제 등 다양한 분야에 침투 가능하다”고 말했다.
실제 파이어아이 인텔리전스 그룹은 최근 중국 해킹세력이 재정비를 끝내고 많은 활동에 돌입한 것을 포착했다. 중국 해킹세력은 2015년 활동을 전개하다 2016년 주춤했다. 2015년 시진핑 국가주석과 버락 오바마 당시 미국 대통령이 사이버상 경제적 절도행위를 줄이기 위해 협약을 체결했기 때문이다. 도널드 트럼프 정부 등장 이후 세계 경제 패권을 둔 긴장 상태가 지속되자 공격은 다시 증가했다.
파이어아이는 북·미 관계 등 변화로 한국 내 정보 수집이 어려워지자 직접 공격하기 위한 방안으로 아래한글 취약점을 분석했다고 설명했다. 북한이 주로 쓰던 수법을 다른 조직까지 사용하며 공격 원점 파악은 복잡해진다.
전 지사장은 “과거 북이 국내 공격 시 이메일에 악성코드를 심은 아래한글 파일을 붙이는 방법을 사용했다”면서 “중국추정 사이버 공격세력이 국내 공격에 쓰지 않을 것이라면 아래한글 취약점 분석도 하지 않았을 것”이라고 덧붙였다.
2019년 주요 사이버 위협 분야로는 공급망 공격, 클라우드를 꼽았다. 최근 주요 기업은 사이버 공격에 대비해 보안에 많은 투자를 집행했다. 반면 이들 기업 협력사인 중소기업은 보안 취약상태다. 사이버 공격 세력은 소규모 기업을 목표로 공격을 삼고 이를 바탕으로 주요기업에 스피어 피싱공격을 감행한다.
클라우드 이용은 빠르게 늘지만 클라우드 서비스 기업은 보안을 사용자 선택으로 남겼다. 데이터 등 대규모 정보가 모이는 클라우드는 해커 주요 목표가 된다.
전 지사장은 “파이어아이가 처리한 사고 대응·침해 사례 20%가 클라우드와 연관됐을 정도로 보안에 취약하다”면서 “클라우드가 어디서나 접속가능하다는 장점은 역으로 생각하면 공격 가능한 방향도 그만큼 많다는 것”이라고 덧붙였다.
정영일기자 jung01@etnews.com
