[단독] 北 해킹 공격, ‘이렇게’ 대비한다

북한이 우리나라 공공기관을 해킹 공격할 것을 대비해 경찰이 내부망 PC 17만 대와 서버 530개에 백신 시스템을 강화하고 악성 코드 분석에 나서기로 했다. 경찰 내 해킹 침투팀과 방어팀을 만들어 시뮬레이션을 하는 등 해킹 대비 훈련도 강화한다.

동아일보 취재를 종합하면 경찰청은 지난달 21일 인권위와 회의를 열고 ‘북한의 공공기관 해킹 공격 수법과 경찰의 대비 현황’을 보고했다. 최근 ‘워페어(Warfare)’란 계정명을 사용하는 인물이 법원, 검찰청, 경찰청 직원 40여 명의 개인 정보를 온라인에 유포하는 등 공공기관을 겨냥한 해킹 공격이 늘자 대책 마련에 나선 것이다. 이번 사건이 북한의 공격은 아니지만 경찰은 향후 북한발 해킹 공격이 늘어날 상황도 대비하고 있다.

경찰은 인권위에 북한 정찰총국 산하 해킹조직 ‘라자루스’의 대법원 해킹 공격 수법을 상세히 보고했다. 또 이 같은 공격을 막을 대책으로 “경찰 PC 17만 대, 서버 530개에 백신을 설치하고 정보보호시스템 로그 기록 점검 및 악성 코드를 분석하겠다”고 제시했다. 해킹을 대비해 경찰 내에서 사용하는 업무용 PC들의 보완을 강화하겠다는 것이다. 경찰은 백신 설치에 총 14억 원가량의 예산을 배정할 방침이다.

최근 북한의 라자루스와 김수키 등은 우리나라 공공기관을 직접 공격하는 방식 대신 해당 기관과 관련된 외부 인력과 외주업체 등을 공격하는 ‘우회 공격’ 방식을 취하고 있다. 경찰은 이를 대비해 외주업체의 보안 현황을 점검하고 관련 실태 조사를 추진하겠다고 인권위에 밝혔다. 또 “침투조와 방어조를 나누는 등 체계적으로 해킹 대비 훈련을 하겠다”는 내용도 보고됐다. 매년 정기적으로 실시하는 해킹 대비 훈련을 더욱 강화하는 것이라고 경찰은 설명했다. 실제 보고 이후 관련 시물레이션 훈련을 진행한 것으로 알려졌다. 인권위는 관련 예산 확보의 중요성 등을 강조한 것으로 알려졌다.

이번 보고는 인권위의 요청으로 이뤄졌다. 한 인권위 외부위원이 5월 정기회의에서 “해킹은 개인정보 보호 등 인권과도 관련된 문제”라며 관련 대책을 요구한 것으로 알려졌다. 경찰청은 외부 인권위원들과 한 달에 한 번씩 주기적으로 모여 회의를 진행하는데, 이번이 사이버 테러 관련 사안이 다뤄진 올해 첫 회의였다.

이상환 기자 payback@donga.com