사이버 공작 대응 글로벌 공조 구축 해킹범죄 조사 위한 법 제정도 추진 MS “北해커들, 구글 크롬 취약점 공격”
신원식 국가안보실장이 1일 용산 대통령실청사 브리핑룸에서 국가 사이버안보 기본계획 관련 브리핑을 하고 있다. 2024.9.1/뉴스1
신원식 국가안보실장이 1일 “북한 등 적대세력의 사이버상의 ‘영향력 공작’과 허위 정보에 공세적으로 대응하는 내용을 골자로 한 ‘국가 사이버안보 기본계획’을 추진한다”고 밝혔다. 이를 위해 허위·조작 정보 근절을 위해 네이버와 유튜브 등 플랫폼 사업자 자율 규제를 강화하고 글로벌 사이버 공조 체계도 구축하기로 했다.
신 실장은 이날 용산 대통령실에서 첫 브리핑을 열고 “국가 사이버안보 기본계획은 14개 부처가 각 소관 분야에서 발굴한 93개 과제와 부처 간 공동 협업에 주안점을 두고 발굴한 7개 공동 과제를 종합한 100대 실천 과제로 구성돼 있다”고 밝혔다.
여기에는 해킹 조직 등 위협 행위자 조사와 대응을 위한 ‘사이버안보 기본법’ 제정 추진과 가상자산 탈취와 같은 사이버범죄 수사기법 개발 등이 포함됐다. 정부 관계자는 “국제적 해킹 조직과 국가 배후 해킹 조직에 대해 국내 정보·수사 기관들이 활동할 수 있는 내용을 규정하고자 한다”고 밝혔다.
마이크로소프트(MS)사가 지난달 30일(현지 시간) 발표한 보고서에 따르면 ‘시트린 슬리트’라고 불리는 북한의 해커 조직은 지난달 초 가상화폐를 보유 중인 기관과 개인을 공격하는 과정에서 크롬 브라우저의 보안상 취약점을 주로 노렸다. 해커들은 가짜 사이트를 만들어 마치 정상적인 가상화폐 거래 플랫폼인 것처럼 가장해 이 사이트에 접속한 피해자들에게 악성 코드가 깔린 가짜 애플리케이션(앱) 등을 내려받도록 유도했다. 피해자들의 컴퓨터나 휴대전화를 악성 코드로 감염시킨 해커들은 가상화폐 절도에 필요한 각종 개인정보를 훔쳤다. MS는 ‘시트린 슬리트’가 북한의 사이버테러를 지휘하는 정찰총국 121국 소속인 것으로 추정하고 있다. MS는 지난달 19일 이 같은 사실을 구글에 전달했는데 구글은 이때까지 이를 인지하지 못했다고 한다.
고도예 기자 yea@donga.com
황형준 기자 constant25@donga.com