지난해 국내 공공기관이 하루 평균 162만 건의 공격을 받은 것으로 드러났다. 이는 2022년의 119만 건에 비하면 36%가 증가한 것이다.
그렇다면 공격의 주체는 누구일까? 누구나 쉽게 예상할 수 있듯, 북한이 80%로 압도적인 1위이다. 그 뒤를 중국, 러시아 등이 차지했다. 개인적으로 북한에 대해서는 특히나 인터넷 여론에 비해 더 나쁘게 생각해야 하고, 실제 국민 반응도 그럴 것이라 생각하는 이유가 이것이다. 사이버 공격을 밥먹듯 하는 나라가 북한이고, 그중에는 디도스 같은 공격도 있겠다만, 여론 공작도 분명 상당수가 있을 것이다. 그리고 포탈 사이트와 친근한 상당수의 국민들은 이러한 사실에 대해 정확히는 모르더라도, 어렴풋이는 인지하고 있을 것이다. 특히나 여기가 중국인가? 북한인가? 싶은 수준의 조작이 의심되는 것들이 다음, 네이버 등에서 이미 심심찮게 발견되고 있는 상황이기 때문이다. 그렇기에 젊은 사람들 사이에서는 갈수록 반중, 반북한이 늘어나는 것이 아닐까 싶기도 하다.
한편, 1월 24일 오늘 진행된 국정원의 언론 간담회에서 3차장은 사이버 위협 동향과 국정원의 대응활동에 대해 논했는데, 골자는 이렇다.
① 과거에는 북한의 해킹 그룹만 한국을 대상으로 사이버 공격 진행하였으나, 이제는 일반 북한 IT 전문가들도 사이버 공격에 참여하고 있다.
② 친중+반미 전략이 노골적으로 쓰이고 있다.
조선족, 북한인은 한국말을 할 수 있다는 점에서 정말 여론 조작과 가짜뉴스 양산에서 유리한 위치에 있지 않나 싶다. 더군다나 개인의 자유를 억압하고 정부의 뜻에 따라 모든 것이 움직여질 수 있다는 점에서 조직적인 활동이 더욱 수월하고 말이다.
북한의 경우 '북한 사이버위협 특징 및 대응사례'의 발표 내용을 보면, 김정은이 어느 것에 관심을 보이냐에 따라 그것이 사이버 공격으로 이어진 것을 확인할 수 있었다고 한다. 김정은의 입에서 식량난이 나오면 애꿎은 국내 농수산 기관이 공격을 받는다거나 하는 것이다. 해군력 관련 이야기가 나오면 국내 조선업체가 공격을 받는 수순이고 말이다. 과연 이건 김정은의 지시에서 시작된 것일까? 아니면 아래 사람들의 김정은 비위 맞추기에서 시작된 것일까? 무엇이 되었건, 참으로 공공기관 입장에서는 억울하게 뺨을 맞는 형국이다.
그리고 한국을 대상으로 한 사이버 공격 위협의 주체는 대표적으로 중국과 북한인데, 이 둘의 전략과 양상은 매우 다른 것으로 보인다. 북한은 노골적인 공격을 하며, 특히나 가상자산과 관련된 돈벌이에 집착을 하는 모습을 주로 보이는 한편, 중국은 APT 공격 마냥 천천히, 효과적인 공격을 진행하는 것이다. 중국의 주된 공격은 여론 장악이다. 실제로 나도 티스토리에 최근 중국의 여론 장악 목표와 관련된 언론사 개설의 글을 다뤘고 말이다.
한편, 북한 동향으로 본 2024년 사이버 위협 전망은 다음과 같다. ① 대한민국 정부를 흔들기 위한 사이버 도발 ② 선거 개입 및 정부 불신 조장 ③ 외교 전략 및 첨단 기술 절취를 위한 사이버 정보전 ④ AI, 위성통신 관련 해킹 ⑤ 랜섬웨어 유포 및 가상자산 탈취를 통한 돈벌이
해킹을 비롯한 직접적인 공격은 유관기관이 잘 막아주길 바라는 수밖에 없다. 그러나 여론 장악, 여론 조장에 대해서는 국민들의 태도가 중요할 것이다. 물론 정치인들에 대한 일반 국민들의 불신이 깊은 것은 알고 있다. 그러나 그렇기에 북한과 중국의 여론 공작이 잘 먹히는 것도 사실이고 말이다. 인터넷의 여론은 절대 실제 여론이 아님을 우리는 명심해야 한다. 인터넷이 어떻고 저쩌고, 카페나 커뮤니티의 반응이 어쩌고 저쩌고는 중요치 않다. 특히나 내가 커뮤니티에 대해서는 늘 진리처럼 여기는 것이 하나 있다. 불법적인 사이트를 제외하고, 모든 커뮤니티는 거기서 거기라는 점이다. 좋고 나쁜 커뮤니티는 없다. 그렇기에 내가 속한 커뮤니티도 특정 주제들에 대해서 굳혀진 성향들을 갖고 있을 뿐, 그것을 절대 정답으로 여겨서는 안 된다는 점이다. 언제나 주체는 내가 되어야 한다. 부디 2024년에는 인터넷 여론에 휘둘리지 않고, 온전한 나만의 판단을 가질 수 있는 대한민국이 되길 바란다.
'IT 보안 소식 및 동향' 카테고리의 다른 글
| 기업들은 CRO의 임명에 관심을 가지게 될 수도 있다 (0) | 2024.02.02 |
|---|---|
| 현재 국내 웹사이트 무차별 공격 중인 중국의 해커 (0) | 2024.01.30 |
| IoT 보안인증 취득현황: 홈 CCTV는 단 1건에 불과 (0) | 2024.01.23 |
| 2023년 4분기 네트워크 계층 디도스 공격, 전년 대비 117% 증가 (0) | 2024.01.20 |
| CISA & FBI 曰 "유명 클라우드 앱의 크리덴셜 간수하라" (0) | 2024.01.18 |