#네이버에서 기사를 검색한 A씨. 검색 링크를 클릭하면 네이버 로그인 화면이 뜬다. 과거에는 그냥 바로 해당 사이트로 연결됐는데 최근에는 로그인을 요구하는 횟수가 늘어났다. 백신은 물론이고 마이크로소프트 윈도, 어도비 PDF, 자바 등을 모두 최신 상태로 유지하며 보안을 신경 썼는데도 계정 탈취 사이트에 자동으로 연결된 것이다.
지난해 청와대 홈페이지를 해킹한 6·25 사이버 공격이 발생한 지 1년이 지났지만 국내 인터넷 환경은 아무리 보안에 신경 써도 공격에 노출되는 ‘해킹 지뢰밭’으로 나타났다. 6·25 사이버 공격을 일으킨 북한은 끊임없이 ‘사이버 땅굴’을 뚫으며 호시탐탐 국내 기반시설 마비를 노린다.
경찰청 사이버안전국은 지난해 6·25 사이버 공격을 일으킨 북한이 1년간 지속적으로 국내 기관 공격을 시도해 예의주시하고 있다고 밝혔다.
정석화 사이버안전국 수사실장은 “기존 사고 일지를 분석해보면 북한은 과거 공격했던 날 다시 사건을 일으키지 않는다”며 “하지만 끊임없이 특정 기관을 목표로 한 지능형지속위협(APT) 공격을 시도하고 있다”고 설명했다. 정 실장은 “북한은 길게는 1년이 넘도록 오랜 시간을 준비해 공격을 감행한다”며 “언제든지 대규모 전산망 마비나 시스템 파괴 사고가 발생할 수 있다”며 경계를 늦추지 않았다.
북한이 대규모 사이버 공격을 할 징후는 포착되지 않지만 국내 인터넷 환경은 말 그대로 해킹 지뢰밭이다. 보안업계에 따르면 최근 PC보안을 강화하거나 악성코드에 감염되지 않아도 네이버 ID와 비밀번호를 탈취하는 공격에 노출되는 사례가 증가했다. PC보안을 아무리 잘해도 웹사이트 방문만으로 언제든 해커의 먹잇감이 되는 상황이다.
문종현 잉카인터넷 부장은 “네이버 검색결과로 특정 웹사이트에 접속할 때 가짜 네이버 로그인 화면을 띄우는 사례가 증가했다”며 “PC에 악성코드가 감염되지 않아도 해킹된 웹사이트에 접속을 유도하는 수법”이라고 설명했다. 문 부장은 “가짜 네이버 로그인 사이트가 실제와 거의 유사하게 디자인되고 광고까지 똑같다”며 “ID와 비밀번호를 이용해 개인정보를 빼돌리고 스팸메일 발송에 활용할 것으로 보인다”고 덧붙였다.
미래창조과학부는 사이버공격 발생 가능성에 대비해 국가 주요 시설, 기업 등에 자체 보안 조치와 모니터링 강화를 당부했다. 주요 통신사업자에 분산 서비스 거부 (DDoS) 공격 발생 주의를 경고했다. 한국인터넷진흥원(KISA) 인터넷침해사고대응센터는 평시보다 모니터링 체계를 강화해 사이버 공격 발생 시 즉각적으로 대응할 계획이다.
김인순기자 insoon@etnews.com