지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

또 '디도스 공격' 주의보···미국선 페이스북·트위터 등 접속 장애

이번 주말 한국에서 또 다시 디도스(DDoS)(분산서비스거부) 바이러스 공격이 예상되고 있어 인터넷 사용자들의 주의가 촉구된다. 그런가 하면 지난 6일 미국에서도 문자 메시지 알림 서비스 트위터와 네트워킹 사이트 페이스북 등 주요 웹사이트가 해커의 공격으로 웹사이트 접속 장애를 겪었다. 트위터의 비즈 스톤 임원은 회사 블로그를 통해 "오늘(6일) 오전 트위터가 서비스 거부 공격의 표적이 됐다"고 발혔다. 오전6시~오후12시까지 트위터 웹사이트에 접속 에러가 발생하거나 인터넷 속도가 급격히 느려지며 접속 장애가 이어졌다. 이에 따라 트위터를 통해 점심 약속 날씨 정보 등 일상적인 트위터 서비스가 수시간동안 마비됐다. 이처럼 미 주요 웹사이트가 디도스 공격을 받자 한국 역시 촉각을 곤두세우고 있다. 방송통신위원회는 7일(한국시간) 이번 주말 디도스 공격이 일어날 가능성이 있다며 한국내 인터넷 유저들의 주의를 당부했다. 방통위는 이번 주말 백신 프로그램을 이용한 악성 코드 점검 및 최신 보안패치 설치를 다시 한번 점검할 것을 권고했다. 노트북샵닷컴의 폴 이 기술지원 매니저는 "파일공유프로그램(P2P) 스펨메일 웹사이트 접속이 디도스 바이러스 같은 악성 바이러스에 감염되는 주요 경로로 꼽힌다"고 말했다. 그는 ▷인터넷을 이용하다가 도박이나 포르노 사이트처럼 원하지 않는 웹사이트가 떴을때 무조건 닫고 ▷발신자를 알 수 없는 스펨메일은 무조건 지우는 것이 사전 감염을 조금이나마 예방할 수 있다고 충고했다. 서기원 기자

2009-08-07

TV 대신에 페이스북·트위터···인터넷이 가족해체 부른다

페이스북 트위터 스포티파이 등 새로운 디지털 미디어가 가족을 해체시키는 역할을 하는 것으로 나타났다. 방송통신규제기구인 오프컴은 6일 발표한 '커뮤니케이션 시장 보고서'에서 온 가족을 거실 소파 주위로 옹기종기 모이게 했던 TV와 달리 새로운 디지털 기술은 가족이 각각 개인적인 행동을 하도록 떼어놓는 힘으로 작용한다고 말했다. 오프컴 조사 결과 영국인의 36%는 거실 한쪽에서 TV를 보는 동시에 인터넷 서핑을 한다고 말했다. 오프컴의 제임스 티켓은 "가족들은 37인치 고화질 텔레비전을 보기 위해 모두 거실로 모이는 경향이 있다. 그러나 거실에 모일 때 그들은 인터넷 서핑 같은 다른 일을 하기 시작한다"고 말했다. 이번 조사에서 TV 시청시간은 하루 3시간 45분으로 늘어났다. 그러나 그것은 가족이 함께 인기 TV 프로그램을 보기 위해서가 아니라 같은 시간에 인터넷 서핑을 할 수 있기 때문이라고 오프컴은 말했다. 이것은 집에서 디지털 기기를 갖고 나홀로 여가를 즐기는 이른바 '코넥티트 코쿠닝' 현상이다. 특히 10대와 청소년은 가족 밖 외부세계와 상호작용을 하기 위해 컴퓨터를 사용하며 집에서 대부분 시간을 보내며 이 같은 현상은 30대 초반 연령대까지 확산되고 있다. 탄생한 지 2년 된 트위터는 이제 약 200만명의 시청자를 거느린 영국의 인기 TV 프로그램인 '빅 브라더'를 능가해 260만명에 의해 사용되고 있다. 1500만명이 넘는 것으로 알려진 페이스북 이용자들은 매주 TV 드라마 한 편보다 더 긴 약 1시간 30분을 온라인 사교활동에 소비하고 있다. 25~34세 연령대 중 약 46% 35~54세 연령대 중 35%가 집에서 페이스북에 접속한다.

2009-08-06

'해병대는 트위터 안돼' 소셜사이트 접속 금지

해병 당국은 해병대원들이 트위터ㆍ페이스북ㆍ 마이스페이스 등 소셜 네트워크 사이트에 접속하는 것을 전면 금지했다. 해병 당국은 "이런 소셜 미디어 사이트는 보안 노출 위험도가 크다"며 "접속하는 해병들은 다양한 악성코드의 표적이 되기 쉽다"고 4일 밝혔다. 이번 소셜 사이트 접속 금지 명령은 최근 백악관과 국무부 등 연방정부 기관 사이트에 대한 사이버 공격 등 다양한 해킹에 의한 네트워크 보안 문제가 수면 위로 떠오르면서 웹 2.0사용 금지를 고민하는 도중에 나왔다. 해병 당국은 "신종 사기 시스템 파괴 프로그램 악성코드 등이 종종 이런 소셜 미디어 사이트를 통해 퍼지고 있다"며 "이런 사이트는 보안과 필터링을 위해 디자인 되지 않았다"는 점을 지적했다. 이번 접속 금지명령은 1년간 시행될 예정이다. 반면 육군은 최근 모든 군부대가 페이스북에 접속할 수 있도록 허용했다. 이은영 기자

2009-08-04

정부에 대한 사이버공격 급증···사이버 전문가 부족

최근 정부에 대한 조직적인 사이버공격이 점증하면서 국가안보에 잠재적 위협으로 등장하고 있는 가운데 연방정부 기관들이 심각한 컴퓨터 전문가 부족에 시달리고 있다고 민간 보고서가 22일 지적했다. 워싱턴DC의 정부서비스 개선 자문그룹 '공공 서비스 동반자'(PPS)와 민간 컨설팅업체 '부즈 앨런 해밀턴'이 공동 작성한 보고서는 연방정부의 '사이버 파워'이 총괄 기획자가 없는 상태에서 너무 분산돼 있다고 지적했다. 정부 기관은 '각자 알아서' 상황에 대처하고 있으며 기관 간에 업무가 일부 중복되거나 경쟁하는 사례가 벌어지고 있다고 보고서는 밝혔다. 현재 정부의 사이버 인력 규모는 국방부의 경우 9만명 이상 그리고 비국방분야 부처에 3만5000~4만5000명의 민간인 전문가가 있는 것으로 추정되고 있다.

2009-07-22

DDoS 사이버 테러 악용 마스터 서버, 미국에 있다

한국의 7.7 분산서비스거부(DDoS) 사이버 테러에 사용된 마스터 서버가 미국에 있는 것으로 나타났다. 16일 정부 관계자에 따르면 마스터 IP 보유업체로 알려졌던 영국 IPTV 장비업체인 GDB(Global Digital Broadcast)가 실제 마스터 서버는 미국 마이애미에 있는 협력업체가 보유하고 있으며 전용망을 통해 서로 연결됐다는 사실을 발표했다. 미국에 있는 서버는 협력업체인 콘텐츠 공급업체 DLA(Digital Latin America)의 데이터 센터에 있는 것으로 알려졌다. 이에 앞서 한국전자통신연구원(ETRI)은 자체 개발한 네트워크 침입방지 시스템인 '자스민'을 활용해 DDoS 악성코드 유포지 2곳이 미국과 싱가포르라고 밝힌 바 있다.

2009-07-15

[시론] 사이버테러 대응책 마련 서두르자

지난주 한국과 미국은 사이버테러로 인해 많은 홍역을 치렀다. 미국에 비해 한국이 입은 피해가 더 컸다. 해커 또는 특정집단에 의해서 국가기반시설을 대상으로 저질러지는 해킹은 더 이상 해킹이 아닌 사이버테러로 분류되어야 마땅하다. 사이버테러는 세계 각지에서 발발해왔다. 2000년대 초반에 카슈미르 지역 분쟁으로 파키스탄과 인도 사이에서 전쟁이 났을 때 파키스탄 해커들이 인도를 공격하여 사이버전이 벌어졌던 적이 있다. 1999년 동유럽의 코소보 사태 때도 당시 나토군이 공습을 하려 할 때 100여 개의 나토군 서버가 마비되는 사이버테러를 당하기도 했다. 최근으로 올수록 지상전과 사이버전이 함께 일어나고 있는 것이 특징적이다. 따라서 이제 사이버테러는 더 이상 가상으로만 여길 수 없는 분명히 현존하는 위협이라 할 수 있다. 미국의 전 CIA 테러방지센터 부국장인 마이클 바티스는 사이버테러를 포함한 모든 테러에는 다음의 공통적인 특징이 있다고 했다. 첫째 테러는 분노에 의해서가 아닌 사전 계획에 의해 저질러진다. 둘째 테러 자체는 정치적 행위이며 정치적인 구조에 영향을 줄 목적으로 감행된다. 셋째 민간인이나 민간인이 구축한 시설들을 타켓으로 한다. 넷째 특별한 목적을 지닌 집단에 의해 저질러진다는 특징을 가지고 있다. 이러한 특징을 가진 사이버테러에 대해 어떻게 대응해야 하는가. 미국의 경우 2003년도에 국토안보부 산하 정보분석 인프라스트럭쳐 보호부서 내에 국가사이버안전부를 신설하였다. 국가사이버안전부는 사이버 안전분석 및 대응센터를 관장하고 있다. 여기서는 사이버스페이스의 위협과 취약성에 대한 분석 사이버 위협에 대한 사전경보발령 정보공유의 향상 주요 사이버 안전사고에 대한 대응을 담당하고 있다. 또 이와는 별도로 뉴사이버 경보 및 정보네트워크를 미국 전역 30곳에서 운영하면서 사이버 공격에 대한 조기경보체제를 가동하고 있다. 2003년 1월에는 뉴테러리스트위협 통합센터를 신설하여 CIA.FBI.국방부.국무부.국토안보부에서 수집된 테러 관련 정보를 종합적으로 분석하고 있다. 이와 같은 미국 정부의 종합적인 대책과는 달리 한국 정부는 이번 사이버테러에서 취약성을 여실히 노출하였다. 한국 정부는 다음과 같은 점에 유의하여 속히 사이버테러 대응정책을 수립해야 할 것이다. 첫째 사이버테러 발생시 정부는 컴퓨터 보안 관련 특정한 사기업에 의존하는 것을 탈피해야 한다. 이번 사이버테러에서 경찰청.국정원.방송통신위원회 등 정부기관들이 각각 사태 해결을 위해 노력했지만 직접적인 해결책이라 할 수 있는 해킹방지 툴은 특정 사기업에서 나왔다. 향후 국가기밀정보와 보안유지를 위해서는 정부 자체 내에서 사이버테러를 사전에 감지하고 해결할 수 있는 역량을 갖추어야 한다. 둘째 사이버테러를 총괄하는 정부 부서를 신설하는 것이 필요하다. 이 부서는 중앙정부 내 부서의 관련 정보 공유와 분석은 물론이고 지방자치단체들과 유기적인 정보 공유도 반드시 관장할 수 있어야 한다. 셋째 사이버테러에 대한 국제적인 공조와 협약을 정부가 주도적으로 이끌어야 한다. 아직 사이버테러에 대한 국제적인 공조와 협약에 대해서는 여러가지 법적인 쟁점들이 있고 국제사회의 노력도 적극적인 편은 아니다. 이러한 소극적인 국제사회의 대처에 비해 사이버테러에 대한 위협은 나날이 증가하고 있는 실정이다. 사이버테러에 대한 국제적인 공조나 협약이 가시화된다면 그 상징적인 의미로도 상당한 억지력을 가져올 수 있다. 더불어 남북한 사이에서도 사이버테러 방지를 위한 상호협의를 진행하는 것도 향후 한반도 평화에 중요한 기여를 할 수 있을 것이다.

2009-07-13

사이버 테러 일단 스톱···악성코드 재활성화 가능

'IT강국' 한국의 자존심을 무참히 짓밟았던 나흘간의 사이버 테러는 10일(한국시간) 오후6시를 기해 사실상 종료돼 수습국면에 들어섰다. 하지만 전문가들은 여전히 신종 악성코드가 출현하거나 휴면 상태의 악성코드가 재활성화될 가능성이 남아있어 이번 주말을 안전하게 넘기기 전에는 긴장을 늦추기 이르다는 평가다. 3차 공격에 이용된 악성코드들은 24시간 동안 활동하도록 시간이 제한적으로 설정돼 있었다. 현재 한국 정부와 보안업계는 4차 공격의 징후를 찾지 못한 상황이기 때문에 일단 DDoS 공격은 멈춘 것으로 판단하고 있다. 또한 10일 0시부터 악성코드에 감염된 PC들이 자동 포맷을 통해 저장데이터를 파괴하는 피해사례도 예상보다 많지는 않았다. 정부기관에 보고된 결과는 정보보호진흥원으로 217건 보안업체로 153건 등 모두 370건이 접수됐을 뿐이다. 한편 독립기념일이었던 지난 4일 한국 1만2000대 미국 8000대의 감염PC가 백악관과 국무부 등 연방정부 기관 사이트에 대한 사이버 공격을 벌이는 등 사전 징후가 포착됐지만 즉각 차단 조치를 내렸던 것으로 밝혀졌다. ■악성코드 막으려면…백신프로그램 꼭 설치해야 컴퓨터 전문가들에 따르면 디도스 바이러스 같은 악성 바이러스에 감염되는 경로는 ▷감염된 웹사이트 접속 ▷동키 등 파일공유프로그램(P2P)을 통한 영화나 음악 파일 다운로드 ▷스팸메일 등 이메일을 통해서다. 종합 인터넷 및 컨설팅 서비스를 제공하는 PC넷 사이프러스 영 최 사장은 "해커들은 해킹 프로그램을 자기 컴퓨터를 통해서 운용하지 않는다. 보안 프로그램이 취약한 컴퓨터나 서버에 해킹 프로그램을 심어 이를 이용해 공격을 한다"며 "스파이웨어 웜 바이러스에 감염되면 숙주로 이용되게 된다"고 설명했다. 따라서 이같은 악성 바이러스 감염을 예방하기 위해서는 컴퓨터에 백신 프로그램을 설치해 공격을 수시로 모니터하는 것이 가장 좋은 방법이다. 전문가들은 ▷백신 프로그램 설치 ▷백신 프로그램 업데이트 ▷정기적으로 컴퓨터 바이러스 검사 ▷운영프로그램 윈도우XP 업데이트를 소홀히 하지 말 것을 권고했다. 노트북샵닷컴의 짐 구 사장은 "가장 중요한 것은 인터넷 보안 프로그램을 설치하는 것"이라며 "보안 프로그램과 함께 마이크로소프트사에서 제공하는 업데이트를 수시로 하면 사이버테러를 당할 확률을 최소화할 수 있다"고 전했다. 장병희·서기원 기자 kiwons@koreadaily.com

2009-07-10

사이버 테러 주춤···'PC 대란' 피했다

한국을 강타했던 사이버 테러가 9일 오후6시(한국시간)에 시작된 3차 공격을 끝으로 소강상태에 들어섰다. 10일엔 '디도스(D-DoS)'의 새로운 공격 유형으로 'PC파괴 대란'이 우려됐으나 피해가 미미한 것으로 집계됐다. 한편 국가정보원은 이날 국회에서 열린 정보위원회 간담회에서 한미 주요기관 인터넷에 대한 '디도스' 공격과 관련 한국과 미국 일본 과테말라 등 16개국의 86개 IP를 통해 사이버 테러가 감행된 것으로 파악했다고 밝혔다. 국정원은 또 현재까지 16개국에 북한은 포함돼 있지 않은 것으로 확인했지만 북한 조국평화통일위원회의 '사이버스톰' 비난 성명서 발표 공격대상이 보수단체라는 점 등으로 미뤄 북한 또는 북한 추종세력이 사이버테러를 감행한 것으로 추정했다. 국정원은 아울러 지난 4일 한미 양국이 사이버테러의 첫 징후를 파악했으며 '디도스' 공격에 동원된 이른바 좀비 컴퓨터 가운데 전문가용 고급 프로그램을 쓰는 26대의 컴퓨터가 파괴된 것으로 나타났다고 보고했다. 장병희 기자

2009-07-09

'사이버 테러' 이용 우려 증폭, 내 PC는? 한인들도 깜짝 놀랐다

한국의 주요 기관 웹사이트들이 일시에 공격을 당하는 초유의 '사이버 테러' 사태가 발생하고 백악관 국무부 등 미국의 주요 웹사이트들도 해킹을 당한 것으로 밝혀지면서 컴퓨터 보안 문제에 대한 한인들의 우려감도 커지고 있다. 이번에 해킹을 당한 웹사이트들이 한인들도 자주 찾는 곳이기 때문이다. 그러나 한인들의 컴퓨터가 이같은 숙주 컴퓨터로 이용됐을 가능성은 낮다는 것이 전문가들의 진단이다. 해킹을 당한 웹사이트에 접속을 했더라도 이를 통한 추가 감염 가능성은 낮다는 것이 이들의 설명이다. 노트북샵닷컴의 폴 이 기술지원 매니저는 "디도스 바이러스 등은 웹사이트 이메일 파일 다운로드 등 인터넷을 통해 감염되는데 감염 경로는 천차만별"이라며 "이번에 공격을 당한 웹사이트는 공격당하는 대상이지 디도스 바이러스에 감염된 것이 아니기 때문에 이전처럼 이용해도 된다"고 설명했다. 그는 이어 "이번에 공격을 당한 네이버 등은 도메인 주소를 바꿔 서비스를 원활하게 제공하고 있다"고 덧붙였다. 디도스(DDos)로 알려진 이번 사이버 테러는 목표 웹사이트에 대한 접속률을 기하급수적으로 높여 웹사이트 기능을 마비시키는 방식이다. 즉 해커들이 다른 컴퓨터에 바이러스를 설치 숙주 컴퓨터로 이용해 공격을 감행했다. 이미 한국에서는 2만9000대의 PC가 숙주 컴퓨터 신고를 한 상태다. 따라서 미주에서도 디도스 공격의 숙주로 이용된 컴퓨터가 있을 가능성도 있어 100% 안심은 금물이라는 설명이다. 이 매니저는 "감염경로가 다양하기 때문에 미주 한인들이 사용하는 컴퓨터 중에서도 디도스 바이러스에 감염된 컴퓨터가 있을 수 있다"고말했다. 서기원기자

2009-07-09

사이버 테러 주춤···개인PC 피해 속출

한국을 강타했던 사이버 테러가 9일 오후6시(한국시간)에 시작된 3차 공격을 끝으로 소강상태에 들어섰다. 그러나 악성코드가 감염된 PC의 하드디스크가 파괴되는 사태는 계속되고 있다. 악성코드에 감염되면 저장 데이터가 손상되기 때문에 한국 사이트에 접속이 많은 한인들의 피해도 우려되고 있다. 이번 사이버 테러에서 1 2차에 비해 3차 공격의 피해가 비교적 적었던 이유는 한국의 백신 전문회사가 DDoS공격에 동원됐던 PC를 입수해 분석한 악성코드를 통해 공격시간을 미리 알고 대처했고 공격 명령을 내리는 '숙주사이트' 6곳 찾아내 차단했기 때문이다. 그러나 인터넷 공격은 막아냈지만 이날 자정부터 수만대의 '좀비 PC'가 하드드라이브를 포맷하거나 파일에 암호를 거는 등의 방법 등으로 작동 불능상태가 되어 사용자들의 불편이 쏟아지고 있는 상황이다. 장병희 기자

2009-07-09

[사이버 테러] 컴퓨터 25,000대 무차별 '공격 동원'

주요 사이트의 접속 장애를 일으킨 것은 디도스(DDoS.분산 서비스 거부)다. 한국내 2만3000여 대와 해외 2000여 대의 컴퓨터가 디도스 공격에 동원된 것으로 집계됐다. 해커는 디도스 공격을 위해 여러 PC에 악성코드를 심는다. 방법은 여러 가지다. 특정 사이트에 악성코드를 숨겨놓고 여기 접속한 PC를 감염시키거나 e-메일 또는 메신저 프로그램의 메시지에 담아 유포한다. 악성코드에 감염된 PC는 해커의 의도에 따라 특정 사이트를 공격한다. 저도 모르게 해커의 명령을 수행하는 이런 단말기를 '움직이는 시신'에 빗대 '좀비 PC'라고 한다. 사용자는 자신의 PC가 '좀비'가 돼도 알아채기 힘들다. 악성코드는 파일 용량이 수십 킬로바이트에 불과해 감염되더라도 화면이나 구동 속도에 별 이상이 생기지 않기 때문이다. 언론 보도와 정부의 총력 대응에도 불구하고 주요 웹사이트들에 대한 디도스 공격이 지속되는 연유다. 자신의 PC가 악성코드에 감염됐는지 알아보려면 국내외 백신업체가 유료 또는 무료로 배포하는 백신 프로그램을 내려받아 실행하는 수밖에 없다. 백신을 어떻게 사용하는지 모르면 한국정보보호진흥원(KISA)이 운영하는 '보호나라' 홈페이지(www.boho.or.kr)를 참조한다. KISA의 신화수 이용자보호팀장은 "보호나라 사이트에서도 일부 악성코드의 감염 여부를 확인하는 프로그램을 제공하고 있지만 진단 범위가 제한적이라 백신을 쓰는 게 최선"이라고 말했다. 이와 관련해 안철수연구소는 홈페이지에서 이번 디도스 공격에 대한 전용 백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 무료로 제공하고 있다. 하우리.에스지어드밴텍.소프트포럼 같은 백신업체도 전담대응팀을 꾸리고 기존 백신을 업그레이드하는 등 발 빠르게 대응하고 있다. 방송통신위원회의 박철순 네트워크정보보호팀장은 "자신의 PC가 디도스 공격에 악용되지 않게 하려면 마이크로소프트 윈도의 최신 보안 패치를 모두 적용하고 백신 프로그램을 최신 버전으로 업데이트하라"고 조언했다. 백신의 실시간 검사 기능도 항상 켜 두어야 한다. 안철수연구소의 조시행 상무는 "웹 서핑 때 액티브X '보안경고' 창이 뜰 경우 신뢰할 만한 기관의 서명이 있을 때만 프로그램을 설치하고 발신인이 불분명하거나 수상한 첨부파일이 있는 e-메일은 모두 삭제하라"고 말했다. 이 밖에 ▷메신저 프로그램 사용 때 메시지를 통해 특정 인터넷 주소나 파일이 첨부돼 올 경우 함부로 클릭하지 말고 ▷악성코드가 숨어 있을지 모르는 불법 소프트웨어를 내려받지 않으며 ▷인터넷 로그인 계정의 비밀번호를 자주 변경하는 것이 좋다. 북한군 '사이버전 부대' 가동…'전자방해국' 공대출신 영재들 집중 배치 북한 군 당국이 인터넷 해킹과 사이버 전쟁을 수행하기 위한 국(局) 규모의 전담조직을 운용하고 있는 것으로 밝혀졌다. 정보기관 관계자는 8일 “북한이 총참모부 산하에 ‘전자정찰국’을 비밀리에 가동해 온 것으로 파악하고 있다”며 “한·미 정보당국은 그동안 이 조직의 활동에 주목해 왔다”고 밝혔다. 이 관계자는 “전자정찰국이 올해 초 국방위원회(위원장 김정일) 직속 기구로 편입됐다는 첩보도 있어 확인 중”이라고 말했다. ‘전자방해국’이란 별칭으로 불리는 이 조직은 북한과 추종세력의 소행으로 지목된 한·미 주요 기관의 인터넷 사이트 공격에 주도적인 역할을 한 것으로 의심받고 있는 것으로 정보 관계자는 전했다. 북한은 전자정찰국 외에도 해커와 사이버전 요원을 양성하기 위한 교육기관과 다양한 전담기구를 가동 중이라는 게 우리 군 정보당국의 판단이다. 관계당국에 따르면 북한은 국제 사회에 정보화 물결이 밀어닥치기 시작한 1990년대 초부터 컴퓨터 명령체계와 적군 전파 교란 등의 연구를 수행하던 인민무력부 정찰국 121소(부)를 가동했다. 98년부터는 이 조직을 해킹과 사이버전 전담부대인 ‘기술정찰조’로 확대 개편했다. 기술정찰조는 2000년 말까지 해킹과 사이버 테러에 대한 교육훈련을 이수한 후 2001년부터 중국을 비롯한 해외 국가에서 사이버전 임무에 대비해 왔다. 정보 관계자는 “이들은 유학생이나 교역일꾼으로 위장해 현지에 체류하며 암약하고 있는 것으로 보고 있다”고 귀띔했다. 한국을 비롯해 미국·일본 등의 군사 관련 기관 컴퓨터망에 침입해 비밀 자료를 훔쳐 가거나 필요 시 바이러스를 유포하는 것이 주요 활동이라는 게 우리 군 정보당국의 전언이다. 평양 외곽에 위치한 미림대학은 북한군 총참모부 소속으로 700여 명의 학생과 500~600여 명의 전문가급 교직원이 있다. 김일 전 부주석의 이름을 따 김일군관학교로도 불리는 이곳은 매년 바이러스 전문요원 10여 명과 기술요원 10여 명, 일반 컴퓨터 요원 80여 명을 양성하고 있다고 한다. 우리 군 당국은 북한이 상당한 수준의 해킹이나 사이버전 수행 능력을 갖췄을 것으로 보고 있다. 한 관계자는 “귀순자 증언 등을 종합해 볼 때 김책공대와 평양 컴퓨터기술대학의 영재급 졸업생을 군 사이버전 조직으로 집중 배치하고 있는 것으로 판단된다”고 말했다. 이나리·이영종 기자

2009-07-08

[사이버 테러] 오바마 '사이버전' 미리 준비

한미 양국의 주요 정부와 민간기관들에 대한 대대적인 사이버 공격이 현실화 되면서 버락 오바마 대통령의 사이버 안보에 대한 비상한 혜안이 주목을 받고 있다. 지난해 대선 운동 당시 항상 블랙베리를 허리춤에 차고 다녀 '오바마 블랙베리'라는 신조어를 낳을 정도로 첨단 정보기술 이용에 남달랐던 오바마 대통령은 취임 초기부터 사이버안보에 대한 관심이 아주 특별했다. 행정부가 사생활 침해논란에 불구하고 사이버테러 위협을 사전에 차단하기 위해 국방부 산하 전자정보수집 기관인 국가안보국(NSA)를 활용해 공공과 민간 부문 인터넷 사이의 테이터 흐름 추적에 활용하겠다는 계획을 최근 구체화하고 있는 것도 "사이버 안보가 확보되지 않고는 아무 것도 할 수 없다"는 오바마 대통령의 비상한 인식과 무관하지 않다. 디지털 전쟁을 수행하기 위한 사이버사령부를 전략사령부(STRATCOM) 휘하에 오는 10월부터 창설해 내년 10월부터 본격 가동할 계획이다.

2009-07-08

'사이버 테러' 미국이 먼저 당했다···북한·친북단체 소행추정

한국에서 12차에 걸친 '사이버 테러'로 초유의 인터넷 대란이 발생한 가운데 백악관과 국무부 등 다수의 미국 주요기관 웹사이트도 공격을 받은 것으로 밝혀졌다. 이에따라 국토안보부를 비롯한 주요기관이 대응책 마련에 나섰다. 특히 한국 국정원에서 이번 공격을 북한이나 북한의 추종세력이 저지른 것으로 단정짓고 있어 한국과 북한 미국이 현재 사이버 전쟁을 치르고 있다는 우려를 낳고 있다. AP통신은 7일 익명을 요구한 행정부 관리의 말을 인용해 "독립기념일이었던 4일부터 광범위한 사이버 공격이 이어져 재무부.비밀검찰국(SS).연방거래위원회(FTC).교통부 사이트 등이 마비됐으며 이중 일부는 7일까지도 계속 문제를 일으키고 있다"고 전했다. '7.7 사이버 테러'와 같은 디도스(DDos.분산 서비스 거부) 공격이었다. 연방정부는 사이버 공격에 대한 구체적인 정보는 공개하지 않았다. 국토안보부 에이미 쿠드와 대변인은 "국토안보부 컴퓨터 비상대기팀이 각 부처와 협력 기관들에 이를 알렸으며 대처 방법을 조언했다"고만 밝혔다. AP통신에 따르면 정부 사이트들은 사이버 공격을 받고 차례차례 마비됐다. 재무부 사이트는 4일 발생한 접속 장애가 6일까지 계속됐다. FTC 사이트는 5일 다운돼 6일 오후 늦게 복구됐지만 여전히 불안정한 상태다. 교통부 사이트는 이틀간 100% 다운됐다. 연방정부는 8일 한국을 경유해 미국으로 오는 공격을 차단하기 위해 백악관 국무부 등은 한국발 트래픽을 모두 차단하는 이례적인 조치를 취했다. 장병희 기자

2009-07-08

'사이버테러 배후는 북한' 폭스뉴스, 미국 국방관리 인용 보도

미국 국방부 관리는 8일 한국과 미국 주요기관의 웹사이트에 대한 대규모 사이버공격을 벌인 배후는 북한이라고 말했다고 폭스뉴스가 보도했다. 한국 국가정보원이 지난 수 일간에 걸친 ‘디도스(DDoS.분산서비스거부)’ 공격의 배후에 북한 혹은 북한 추종세력이 있는 것으로 분석하고 있다는 보도는 있었으나, 미 행정부 당국자가 사이버테러의 배후로 북한을 지목한 것은 처음이다. 익명을 요구한 이 당국자는 그러나 이번 사이버공격이 국방부의 컴퓨터 시스템에 침투하지는 못했다고 밝혔다. 폭스뉴스는 미 국방부가 이날 언론보도를 통해 사이버공격이 있었다는 사실을 알기 전까지 사이버안전을 담당하는 국토안보부로부터 아무런 통보도 받지 못해 국방부 당국자들 사이에서는 불평의 목소리가 나오고 있다고 전했다. 또 폭스뉴스는 소식통을 인용, 사이버공격이 실질적으로 시작된 시점은 지금까지 알려져 온 지난 4일이 아니라 일주일 전이라고 덧붙였다. 그러나 이언 켈리 국무부 대변인은 이날 정례 브리핑에서 사이버공격에 대해 조사를 벌이고 있지만, 아직까지 공격의 주체를 확인하지는 못했다고 밝혔다. 반면 미국 국무부는 한국과 미국의 정부 및 민간기관 웹사이트를 겨냥해 이뤄진 대규모 사이버공격에 대해 조사를 벌이고 있지만, 아직까지 공격의 주체를 확인하지는 못했다고 밝혔다. 이언 켈리 국무부 대변인은 8일 정례 브리핑에서 “국무부 웹사이트(state.gov)에 대한 공격은 지난 5일 시작됐으며, 지금도 계속되고 있다”면서 “그러나 (공격의 강도가) 지금은 크게 줄어들었다”고 말했다. 켈리 대변인은 국무부 이외에도 미국의 여러 정부부처가 사이버공격에 노출됐다고 밝히면서 “미국컴퓨터비상대비팀이 국무부의 최고정보책임자와 공조하고 있다”고 설명했다. 켈리 대변인은 국무부에서 피해를 본 사이트는 state.gov가 유일한 것으로 알고 있다면서 “주한 미대사관이 사이버 공격으로 피해를 봤는지는 모르겠다”고 답했다.

2009-07-08

한국 '뻥 뚫렸다'···청와대·국회 등 해킹당해 '인터넷 대란'

지난 7일 오후 7시쯤(한국시간) 한국의 주요 웹사이트들이 동시에 해킹을 당해 4시간 동안 접속이 되지 않는 '인터넷 대란'이 발생했다. 이날 청와대 웹사이트를 비롯해 정부 포털 사이트 상거래 사이트 은행 사이트가 해킹을 당해 접속이 차단되거나 접속 시간이 지연되는 한마디로 '인터넷 먹통' 사태가 일어났다. 청와대 국회 국방부 등 일부 정부 사이트는 접속이 안되거나 접속 속도가 비정상적으로 느려졌으며 포털 사이트 네이버는 이메일과 쪽지 기능 사용이 불가능했다. 옥션 등 대형 상거래 사이트 인터넷 뱅킹 서비스를 제공하는 일부 은행사이트 조선일보 웹사이트 등 대형 사이트들이 접속 장애를 일으켰다. 미국에서도 지난 4일부터 광범위한 사이버 공격으로 재무부 비밀검찰국(SS) 연방거래위원회(FTC) 교통부 등의 사이트가 접속 지연 및 장애를 일으켰다. 사이버 관련 관리들은 이례적으로 길고 정교한 공격이라고 설명했다. 한국정보보호진흥원은 보도자료를 통해 대형 유해 트래픽을 수반하는 디도스(DDos) 공격으로 한국내 일부 사이트 접속이 안돼 사법기관과 공조를 통해 경위를 파악 중이라는 보도자료를 냈다. 이번 사태는 디도스 공격으로 불리는 해킹 공격으로 인한 것으로 한 사이트에 동시에 수백만대의 컴퓨터를 접속시켜 트래픽을 비정상적으로 증가시켜 해당 사이트를 마비시키는 방법이다. 특히 한국내 일부 정부 사이트와 대형 사이트들이 동시다발적으로 공격을 받아 접속 장애가 발생한 것은 처음이다. 서기원 기자

2009-07-07

많이 본 뉴스




실시간 뉴스