[아이뉴스24 김국배기자] 국내 금융사를 노린 북한발 사이버 공격 시도가 발견됐다.
금융권은 최근 사드(THAAD·고고도 미사일 방어체계) 갈등 여파에 따른 국내 웹사이트에 대한 중국발 사이버 공격 수위가 높아지고 있는 가운데 북한으로 추정되는 사이버 공격 시도까지 감지되면서 비상이 걸렸다.
일각에선 국제사회의 대북 제재에 따라 자금줄 마련이 필요한 북한이 외화벌이 수단으로 사이버 공격 시도를 벌일 것이라는 예상이 현실화되는 것 아니냐는 분석도 나온다.
9일 금융권과 보안 업계에 따르면 최근 망분리 솔루션의 취약점을 악용한 악성코드가 발견됐다. 망분리는 내부와 외부 네트워크망을 분리해 외부 침입을 막고 내부정보 유출을 막는 게 목적이다.
공격자는 국내 한 시중은행이 내부망과 인터넷망의 논리적 망분리를 위해 사용하는 망분리 솔루션 취약점을 악용해 악성코드를 심고 내부망 침입을 노렸다. 이 은행은 클라이언트기반컴퓨팅(CBC) 기반 망분리를 했다.
특히 이 악성코드는 북한이 2015년 11월 미국 소니 픽처스 엔터테인먼트 해킹 사건 때 사용된 것과 비슷한 특징을 지녀 북한 소행 가능성에 무게가 실리는 상황이다. 북한은 4년 전 이즈음인 지난 2013년 3월 20일 국내 금융사와 방송사를 대상으로 사이버 테러를 감행하기도 했다.
해당은행 망분리 시스템 구축에 참여한 회사 관계자는 "악성코드를 발견하고 빠르게 차단해 피해는 없었다"며 "인터넷 PC도 모두 초기화했다"고 전했다.
사실 북한의 사이버 공격 가능성은 계속적으로 대두돼 왔다. 국제사회 제재에 따른 경제적 손실을 만회하는 돌파구 중 하나로 사이버 공격에 나설 것이라는 분석에서다. 최근 중단이 북한산 석탄 수입을 잠정 중단한 바 있다.
시중은행 정보보호부서 관계자는 "각 금융기관에 이번 악성코드 유형에 대한 내용이 공유됐다"며 "비상 계획에 따라 보안관제 인력을 늘리고 자체 점검을 강화하고 있다"고 전했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기