이제 대한민국 국민들의 개인정보는 글로벌 공공재가 되어서 다들 둔감한건지도 모르겠는데, 작년 골프존 랜섬웨어 감염사태, 행안부 전산망 마비 및 개인정보 유출사태, 최근 법원 대규모 해킹 사고, 네이버 라인 사태(한국에서의 개인정보 유출이 일본 정부에게 빌미를 만들어 줌) 등 모든 것이 해킹과 개인정보 유출로 심각한 피해를 만든 사건들이다.
도대체 얼마나 더 피해를 입어야 해킹 및 랜섬웨어 예방에 경각심을 가질 것인가? 우리 생활의 거의 모든 것이 디지털화되고 있는데 이렇게 안이하게 가다가는 국가경쟁력과 안보 자체가 심각하게 위협을 받을 것이다.
정부24 행정전산망 마비 사태와 개인정보 유출 사태는 수 많은 국민들에게 피해를 주었다. 정부는 단순한 서버 관리 장비 오류와 개발자의 프로그램 오류가 원인이라고 주장하지만 뭔가 석연찮은 부분이 있다.
이번 법원 전산망 개인정보 유출 사태는 우리 공공기관들의 보안 의식이 얼마나 수준이 낮은지 여실히 보여준다.
네이버 라인의 데이터 유출과 중국 쪽에 데이터 접근 권한을 부여한 것은 일본 정부가 라인의 경영권을 뺏어가려는 시도에 중요한 빌미를 제공해 주었다.
법원 전산망 해킹 사고의 배후를 살펴 보면 세계 최강의 기술력을 가진 북한 해킹부대가 그동안 법원 전산망 서버에 빨대 꽂고 개인정보 빼돌려 보이스피싱과 해킹으로 외화벌이 신나게 해왔다는 것이다.
우리나라 사람들을 대상으로 하는 보이스피싱과 해킹은 정확한 개인정보를 기반으로 하기에 성공율이 매우 높다. 그 기반 데이터는 북한 해킹부대들이 우리나라 공공기관이나 금융기관 해킹해서 뽑아낸 개인정보들이니 정확도가 높을 수 밖에 없다.
공공기관 PC는 백신 의무설치이고 그 중 70%의 시장을 안랩이 독점하고 있다. 그러나 백신은 이미 알려진 악성코드만 탐지하는 구조적 한계를 가지고 있다. 북한 해킹부대가 신규 개발한 악성코드로 백도어 한번 뚫어놓고 그걸 다른데 써먹지 않으면 평생 안들킬수도 있는 것이다.
최소 2021년부터 털리고 있었다는데 이 악성코드를 다른 데서도 써먹다가 걸리면서 겨우 백신에 탐지된 모양이다.
안랩에 안정적인 매출만 만들어주는 공공기관 백신 의무 설치 정책도 전면 재검토해야 하고, 네트워크 보안 인프라에 대한 투자도 대대적으로 늘려야 한다. 이건 국가 안보의 문제이자 많은 국민들이 피해를 보는 대규모 국제 범죄이기 때문이다.
매년 북한 해킹 부대는 사이버 범죄를 통해 엄청난 외화벌이를 하고 있다. 미국 정부의 공식 추산으로 연 2조원 수준이다. 드러나지 않은것까지 따지면 거의 10조원이 넘을 것이다.(공식적으로 드러나지 않는 해킹 사건이 보통 열배 정도) 이 돈으로 북한은 핵무기를 개발하고 김정은은 호화로운 사치를 누리고 있다. 특히 마약 밀수와 달러 위조, 해외 인력 파견 앵벌이 등으로 외화를 벌던 북한은 국제 사회의 경제 재재 등으로 외화벌이 수단이 막히자 더더욱 사이버 해킹에 목숨을 걸고 있다.
제발 좀 근본적으로 대처하고 미리 막자. 감정적으로 대처한다고 해결될 문제가 아니다. 최소 공공기관과 금융기관, 인터넷 포털 업체에 대해서는 다음과 같은 조치를 실행해야 한다.
1. 개인정보가 담긴 서버를 디지털 포렌식을 실행하여 네트워크 보안 취약점을 점검해야 한다.
2. 백신 관련 정책과 네트워크 보안 인프라 상태를 전면 재검토 및 재점검해야한다.
3. 공공기관, 금융기관, 인터넷 포털 등에 랜섬웨어 방지 솔루션 도입을 의무화해야 한다.
참조 기사 https://www.bbc.com/korean/international-57674041
