대통령실 행정관 이메일까지 침투한 해킹 공격, 허술한 `취약점`부터 노린다

실시간
뉴스

보안

대통령실 행정관 이메일까지 침투한 해킹 공격, 허술한 '취약점'부터 노린다

디지털데일리 발행일 2024-02-18 12:35:18

김보민 기자

URL복사

[디지털데일리 김보민기자] 지난해 11월 윤석열 대통령이 영국 순방길에 오르기 전, 대통령실 행정관의 이메일이 해킹당한 사실이 뒤늦게 밝혀졌다. 북한으로 추정되는 외부 세력이 개인 계정을 공격한 뒤 중요 자료에 위협을 가하는 전형적인 '이메일 해킹' 수법이었다.

이메일 해킹은 사용자가 자주 쓰는 디지털 기기나 계정 정보 취약점을 간파해 공격을 가한다는 특징이 있다. 가장 보편화된 해킹 기법인 만큼 대응이 까다로운데, 특히 공공 영역을 겨냥한 공격 시도가 증가하고 있어 경각심이 커지는 분위기다.

18일 관련 업계에 따르면 이번 해킹 사태 도마에 오른 행정관은 윤 대통령의 순방 실무를 준비하는 과정에서 대통령실 이메일과 개인 포털 이메일을 함께 사용한 것으로 전해진다. 표적이 된 이메일은 개인용으로, 대통령실은 국가 보안 시스템이 해킹된 것은 아니라는 입장을 밝혔다.

이번 사건의 경우 북한발 소행인 것으로 압축되면서 곳곳에서 우려가 제기되고 있다. 북한은 행정관 이메일을 해킹해 현지 순방 일정과 행사 내용 등 민감 정보를 입수한 것으로 추정된다. 대통령실이 아닌 개인 이메일이 해킹된 것이지만, 공공 분야를 겨냥한 북한발 공격이 증가하고 있다는 점을 고려했을 때 우려할 만한 사항이다. 국가정보원(이하 국정원)에 따르면 지난해 공공 분야를 대상으로 국가 배후 및 국제 해킹조직이 공격을 가한 사례는 하루 평균 약 162만건에 달한다. 북한의 공격 건수는 80%로 가장 많다.

대통령실은 구체적인 해킹 경로나 피해 여파에 대한 현황은 공개하지 않았다. 다만 보안 업계에서는 "이메일 해킹은 사용자의 허술한 취약점을 뚫는 흔하디흔한 수법"이라며, 이번 행정관 개인 이메일 또한 앞서 발생한 사례와 유사한 방법으로 피해를 입었을 가능성이 크다고 입을 모으고 있다.

개인 이메일이 해킹 위협에 표적이 되는 이유는 간단하다. 대다수의 사용자들은 다양한 포털 사이트에서 동일하거나 유사한 아이디(ID), 그리고 비밀번호(패스워드)를 사용하는 경우가 많다. 해커들의 입장에서 보면, 한 포털 계정 정보만 입수하면 다른 사이트 계정을 침투하기가 쉬워진다는 의미다. 보안 수준이 취약한 디지털 기기의 경우 자동 로그인 등 사용자가 설정한 편의 기능에 침투하기가 비교적 용이하다. 대통령실이 이번 행정관 해킹 사태가 밝혀진 이후 '개인 부주의'에 초점을 두고 대응한 이유도 여기에서 찾을 수 있다.

피싱 이메일을 통해 위협을 가하는 사례도 늘고 있다. 광고와 홍보 등 정상 이메일인 것처럼 위장해 사용자가 링크에 접속하도록 유도한 뒤 악성코드와 유해 파일 등을 유포하는 방식이다. 이후 보안 취약점을 이용해 시스템에 침입하는 제로데이 공격, 여러 대의 컴퓨터를 사용해 특정 네트워크와 시스템에 공격을 가해 서비스를 마비시키는 디도스(DDoS) 공격, 가짜 웹사이트로 유도해 인증 및 개인정보를 탈취하는 피싱 공격 등의 피해를 가하는 수법도 증가하고 있다.

정부 보안 시스템을 뚫는 것은 쉽지 않지만 국가 배후 세력들의 공격 난도은 높아지는 상황이다. 지난해 7월 마이크로소프트(MS)는 미국 정부기관을 비롯해 25개 조직의 이메일 계정이 해킹 공격을 받았다고 발표하기도 했다. 공격을 가한 주범은 중국 집단으로 알려진 '스톰-0558'으로, 해커는 MS 계정 고객 키를 활용해 토큰을 위조한 뒤 아웃룩(Outlook)에 접근하고 권한을 얻을 것으로 전해진다.

업계 안팎에서는 정부 및 정치권 관계자 메일이 해킹된 것이 이번이 처음이 아닌 만큼 보안 울타리를 강화할 필요가 있다는 주장에 힘이 실리고 있다. 올해의 경우 총선을 앞둔 한국을 비롯해 핵심 선거를 준비하는 국가들이 많은 만큼, 개인과 국가 차원의 경각심이 필요하다는 목소리도 커지는 분위기다. 통상 선거 시기는 지정학적 이유로 다양한 보안 위협이 발생하는 때로 여겨진다.

외신에 따르면 북한, 중국, 러시아발 해커 집단들은 생성형 인공지능(AI) 등 첨단 기술을 활용해 공격을 가하기 시작했다. 챗GPT 등 AI 서비스를 사용해 국제 개발기구나 페미니즘 활동가로 위장한 뒤 피싱 메일을 작성하고, 표적 국가가 집중하고 있는 기술 분야에 대한 상세 정보를 연구 및 입수하는 방식이다. 생성형 AI로 공격을 자동화 및 고도화하는 사례는 밝혀진 바가 없지만, 해커들 또한 '업무 생산성'을 높이는 데 신기술을 활용하고 있는 셈이다.