지난 1월 21일 한국과학기술회관 대회의실에 국내 기업, 금융 등 정보보호 실무자들 100여 명이 모인 가운데 의미있는 워크숍이 개최됐다. 바로 제2회 2014 데일리시큐 신년 정보보호 워크숍이다.
 
그동안 애매한 수준으로 관련 기관이나 언론에서 발표한 북한의 사이버공격 실체, 그래서 국민들은 믿지 않았을 수도 있고 설마 북한이 그 정도로 철저하게 준비하고 있을까 의문시 됐을 수도 있다.
 
데일리시큐는 이 부분에 대한 명확한 증거와 그 동안의 히스토리를 알게 되면 그들이 얼마나 철저하게 사이버전을 준비하고 있는지 알게 되고 이에 경각심을 가지고 기업과 금융 등에서 보다 적극적인 대응을 할 수 있을 거란 기대감을 가지고 워크숍을 개최하게 됐다.
 
이 부분에 있어 민간에서 가장 오랜 기간 연구하고 정확한 정보를 가진 연구그룹이 바로 ‘이슈메이커스랩’(리더 최상명)이다. 지난 6년간 북한 사이버전 조직과 악성코드의 계보를 체계적으로 분석하고 정리해 온 그룹이다.
 
최상명 이슈메이커스랩 리더는 이날 데일리시큐 워크숍에서 지금까지 국내에서는 공개하지 않았던 북한의 사이버전 조직 계보를 상세히 소개했고 그들의 악성코드 공격 특성과 조직의 특성까지 아주 상세하게 공개했다.
 
또한 지금까지 북한 사이버전 조직의 소행으로 추정되는 7.7 디도스, 3.4 디도스, 농협전산망 공격, 중앙일보 해킹, 그리고 최근 6.25 사이버전까지 북한의 어느 팀이 어떤 식으로 공격을 했는지 상세히 공개했다. 더불어 최근 미래부에서도 주의를 당부한 북한발 해킹메일에 대해서도 연구결과를 자세히 공개했다.
 
2시간 30분 간 이어진 발표 내내 참관객들은 지금까지 이슈메이커스랩에서 연구한 내용들을 섭렵하기 위해 집중하는 모습을 보였다.
 
한편 이날 최상명 리더의 북한 사이버공격 실체에 대한 발표는 일체의 녹음이나 촬영, 필기 등이 금지된 상태에서 비공개로 진행됐다. 이유는 앞으로 계속 진행될 북한 사이버공격 연구에 지장을 줄 수도 있기 때문이다.
 
모 대기업 참관객은 “누가 자금을 지원해 주는 것도 아닌데 이렇게 자율적으로 북한 사이버 조직들을 연구하는 그룹이 있었다니 놀라울 따름이다. 오늘 발표가 너무 도움이 됐으며 향후 이에 대한 대비를 철저하게 해야 겠다”며 “이런 자발적 연구 그룹들을 정부나 기업에서 적극적으로 지원해 줄 필요가 있다고 생각한다. 하지만 뭔가를 바라고 지원하면 안될 것이다. 보다 대승적 차원에서 적극적인 지원이 필요할 것”이라고 소감을 밝혔다.
 
최상명 리더는 “북한은 앞으로도 남한에 대해 핵무기와 사이버무기로 계속적인 위협을 가할 것이다. 이에 대한 대비가 있어야 한다. 이들 북한 사이버 공격 조직들은 지금도 활발하게 활동을 하고 있다. 그들은 우리에 대해 너무도 많은 것을 알고 있다. 그들을 연구하면 할수록 놀라게 된다. 우리가 생각하는 이상으로 그들은 깊숙이 들어와 있다. 정말 대비를 잘 해야 할 것이다. 한글 제로데이 취약점이 나오면 그들은 바로 취약점을 이용해 공격을 하고 있다”고 경각심을 촉구했다.
 
북한 관련 발표 이후 NSHC(대표 허영일) Red Alert팀 곽성현 연구원은 ‘최근 악성코드 위협과 금융기관 보안사고 사례’에 대해 발표를 진행했다. 특히 공인인증서 탈취용 악성코드와 비트코인 관련 해킹시연은 참관객들의 큰 호응을 일끌어 냈다.
 
데일리시큐 관계자는 “상당히 많은 분들이 이번 워크숍 참관을 신청했지만 여러 사항들을 고려해 100여 분만 참관을 승인한 점에 대해 상당히 죄송스럽게 생각한다”며 “북한이 한국 정부와 군사 기관 공격에서 최근 금융과 방송까지 공격 대상을 확대하고 있다. 향후 한국 주요 기업들에까지 북한의 공격이 이어질 것으로 예상해 기업들의 철저한 대비책이 필요한 시점”이라고 강조했다.
 
데일리시큐는 매년 중요한 정보보호 사안에 대해 정보공유 차원에서 지속적으로 세미나를 개최해 나갈 예정이다. 한편 이날 워크숍은 정보보안 전문기업 엔시큐어(대표 문성준 www.ensecure.co.kr)의 후원으로 개최됐다.

데일리시큐 길민권 기자 mkgil@dailysecu.com