“고위당국자 등 겨냥 공격..좀비PC 하루 수천건 적발”

“피해자는 이메일을 한 번 클릭했을 뿐인데, 그 순간 모든 정보가 다 새어나갔습니다.”

29일 서울 용산 전쟁기념관에서 한국군사학회와 국방소프트웨어 산학연합회가 주최한 ‘북한의 사이버전 능력과 한국의 사이버전 태세’란 주제의 세미나에서는 한국인터넷진흥회(KISA) 전문가가 나와 사이버 공격 과정을 직접 보여줬다.

시연에서 국방부 관계자(center@mmd.go.kr)가 보낸 것으로 보이는 ‘사이버방어체계 강화 관련’이란 제목의 이메일을 열자 좀 전까지 달랐던 두 개의 스크린에 같은 화면이 떴다. 하나는 공격자, 다른 하나는 피해자의 것이었다.

공격자는 두 대의 컴퓨터를 마음대로 조작해 피해자의 컴퓨터에 달린 카메라를 이용해 영상정보를 빼낸 것은 물론이고 명령어 실행 한번으로 저장된 정보 전체를 자신의 컴퓨터로 옮겼다. 국방부 관계자로 위장한 공격자가 악성코드가 심어진 메일을 보내 해킹한 것이다.

KISA 해킹대응팀 서진원 팀장은 “악성코드가 포함된 메일을 여는 순간 컴퓨터는 좀비 PC가 된다”면서 “이런 좀비 PC를 하루에도 수천 대씩 찾아낸다”고 설명했다.

그는 “자신의 PC가 감염된 사실을 모르고 작업하면 모든 정보가 실시간으로 공격자에게 전해진다”면서 “사용자가 사무실과 상황실 안에 있다면 사무실과 상황실 환경까지 공격자가 다 가져갈 수 있다”고 말했다.

서 팀장은 “과거에는 중앙서버를 이용한 공격이 많았으나 최근에는 취약한 개인 PC로 직접 공격하는 경우가 많다”면서 “특히 최근 들어 정부 고위관계자와 군 인사 등 특정요인을 대상으로 하는 공격이 이뤄지고 있다”고 덧붙였다.

그는 지난 5월 육사동문으로 속인 해킹 메일을 예로 들며 “가장 큰 문제는 수신자가 누구인지 정확히 알고, 명확한 목적을 갖고 공격하는 양상”이라면서 “이러한 피해를 막으려면 백신 프로그램을 사용하고 PC보안 업데이트를 설치할 필요가 있다. 무엇보다 개인의 주의가 가장 중요하다”고 강조했다.

연합뉴스