야마토 2 온라인 게임 70.rcy714.top 바로가기 릴게임용의눈

황금성오락실바다이야기 예시 종료릴게임오션야마토카지노

야마토 2 온라인 게임 34.rcy714.top 릴게임용의눈

야마토 2 온라인 게임 38.rcy714.top 릴게임용의눈

야마토 2 온라인 게임 44.rcy714.top 릴게임용의눈

야마토 2 온라인 게임 63.rcy714.top 릴게임용의눈

야마토 2 온라인 게임 13.rcy714.top 릴게임용의눈

야마토 2 온라인 게임 37.rcy714.top 릴게임용의눈

야마토 2 온라인 게임 12.rcy714.top 릴게임용의눈

야마토 2 온라인 게임 58.rcy714.top 릴게임용의눈

야마토 2 온라인 게임 84.rcy714.top 릴게임용의눈

야마토 2 온라인 게임 45.rcy714.top 릴게임용의눈

알라딘예시 온라인예시게임 프라그마틱 슬롯 팁 바다이야기 고래 릴게임골드몽릴게임 오션파라다이스 다운 파라다이스오션 오션파라다이스 다운 릴게임이벤트 사설바둑이 없습니다. 오션파라다이스예시 골드몽 핸드폰바다이야기 황금성 다운로드 야마토2 알라딘릴게임장 바다이야기코드 오리지널황금성 릴게임총판 무료바다이야기게임 백경게임다운로드 체리 마스터 pc 용 프라그마틱 무료스핀 바다이야기 예시 종료 바다이야기 5만 바다이야기 온라인 파칭코게임다운로드 신야마토 프라그마틱 슬롯 사이트 바다이야기 다운로드 바다이야기파일 슬롯 게시판 신규릴게임 온라인황금성주소 우주전함야마토먹튀 슬롯버그 릴게임 정보 릴게임연타 바다이야기 먹튀 돈 받기 릴게임야마토 온라인황금성 슬롯머신 알고리즘 황금성나비 슬롯게임 바다이야기 먹튀사이트 중고게임기매매 온라인 릴게임 손오공 오리지널야마토2게임 야마토게임하기 성인오락게임 슬롯 무료체험 바다이야기코드 무료 슬롯 머신 다운 받기 릴게임골드몽사이트 황금성게임종류 황금성 무료머니 무료 바다이야기 파칭코 게임 강원 랜드 슬롯 머신 하는법 바다이야기릴게임 신천지게임하는곳 우주전함야마토먹튀 릴게임다운 릴황 금성 손오공 게임 다운 바다이야기 하는법 오리 지날야마토2게임 바다이야기게임장 바다이야기부활 신오션파라다이스 빠칭코게임 모바일신천지모바일 신천지게임 하는곳 카카오바다이야기 체리마스터 공략 황금성 슬롯 황금성pc버전 오션슬롯 주소 무료 충전 바다이야기 다빈치 릴게임 인터넷손오공게임 야마토동영상 강원랜드이기는법 pc용 황금성 게임 777 잭팟 게임몰 릴게임 바다이야기 배당 오션파라다이스7하는곳 릴게임5만릴짱 카카오야마토 슬롯머신 잭팟 무료충전야마토 온라인야마토릴게임 황금성3게임다운로드 릴게임이란 황금성온라인주소 강원 랜드 슬롯 머신 하는법 릴게임놀이터 릴짱 한게임바둑이게임 인터넷빠찡꼬 신천지 무료게임 바나나게임 슬롯머신무료 먹튀 피해 복구 릴게임 무료머니 프라그마틱 슬롯 조작 바다이야기무료체험 캡틴프라이드게임 매장판황금성 바다이야기예시 오리지널야마토2게임 체리게임바둑이 중고게임기 매매 신천지인터넷게임 놀이터 릴박스 바다시즌7 무료백경 용의눈게임 손오공 게임 무료충전 릴 게임 모바일바다이야기 호게임 알라딘릴게임 사이트 류제명(왼쪽 네 번째) 과학기술정보통신부 제2차관과 권대영(세 번째) 금융위원회 부위원장이 19일 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 뒤 KT 및 롯데카드 관계자들과 함께 고개숙여 인사하고 있다. 뉴시스



보안사고 발생 시 사회적 파장에 상응하는 엄정한 책임을 질 수 있도록 (기업에 대한) 징벌적 과징금 도입 등 방안을 신속히 추진하겠다.”
(권대영 금융위원회 부위원장, 9월 19일)

SKT 유심 해킹 사태, KT 무단 소액결제 사태, 롯데카드 해킹 사태…. 올해 주요 기업 보안 사고가 잇따르면서 정부가 강경 대응에 나섰다. 수협 적금 지난 19일 과학기술정보통신부와 금융위원회의 합동 브리핑에선 ‘징벌적 과징금 도입’ 외에도 △해킹 사고 지연 신고시 해당 기업에 더 많은 과태료 부과 △해킹 정황 포착 시 기업 신고 없이 정부의 직권 조사 허용 등을 골자로 제도 개선을 추진하겠다는 방침이 발표됐다.
하지만 일각에서는 “기업만 문제 삼을 상황이 아니다”라는 목소리가 나온다. 소득자료조회 정부 기관 보안 사고 문제도 심각하다는 것이다. 특히 지난달 미국 보안전문매체에 발표된 보고서를 가볍게 넘겨선 안 된다는 주장이 있다. 한국 정부가 당한 해킹 피해 사례가 적나라하게 열거돼 있기 때문이다. 해당 보고서 내용과 함께 정부 기관 해킹의 심각성을 들여다봤다.

"北 해커 컴퓨터 속, '韓·대만 정부 침투' 흔 항공권 특가 적"



미국 해킹 전문 매체 '프랙'의 로고. 프랙 홈페이지 캡처


한국 보안 전문가들의 눈길을 끈 보고서는 지난달 8일 미국 보안전문매체 프랙(Phrack)에 실린 ‘APT Down-The North Korea Fi 주택관리공단 les’다. APT는 지능형 지속 공격(Advanced Persistent Treat)의 약자로, 오랜 기간에 걸쳐 이뤄진 다양하고 지속적인 해킹 공격을 뜻한다. ‘saber’와 ‘cyb0rg’라는 아이디를 사용하는 화이트해커 2명이 다른 해커 한 명의 컴퓨터 시스템 2개를 해킹한 뒤, 그 안에 담겨 있던 데이터를 정리한 게 바로 이 보고서다.
산업활동동향그런데 한국 정부 입장에선 화들짝 놀랄 내용이 담겨 있었다. 보고서는 “검색된 데이터와 소스코드는 한국·대만의 (정부) 조직을 적극적으로 노린 해커의 소유였다”며 해당 해커가 북한 해커 조직 ‘김수키(Kimsuky)’ 소속일 것으로 추정했다. 이어 “유출 자료에는 김수키가 사용한 백도어, 해킹 도구 및 내부 문서가 포함돼 있다”며 “김수키가 중국 APT 집단과 어떻게 공개적으로 협력하고 도구 및 기술을 공유하는지 단면을 보여 준다”고 전했다.
지난달 22일 고려대 정보보호대학원이 개최한 ‘김수키 추정 해커그룹 해킹 분석 보고회’에서 고려대 연구진은 “2024년 말부터 2025년 상반기까지, 장기간에 걸쳐 전문적 해킹 활동을 우리나라 정부 기관, 주요 민간 기업들을 대상으로 수행하고 있었고 시스템 레벨 해킹 외에도 피싱 등 개인을 노린 공격을 포함해 전방위적 공격이 있었음을 알 수 있다”고 분석했다. 다만 프랙 보고서와는 달리, “다수의 지표가 중국계 위협 그룹의 전술·도구와 일치한다”며 문제의 해커는 중국 측 인물일 것으로 추정했다.

"해커, 韓정부 직원 계정 로그인해 '온나라' 접속"



지난달 8일 미국 보안전문매체 프랙에 게재된 'APT Down - The North Korea Files ' 보고서의 일부. 북한 해커 조직 '김수키'가 한국 정부기관을 해킹 공격했다는 내용을 담고 있는 보고서로, 김정은 북한 국무위원장으로 추정되는 캐릭터가 탱크 위에 앉아 있는 그림도 삽입돼 있다. 프랙 홈페이지 캡처


해커 용의자 정체와는 별개로, 프랙 보고서가 중요한 이유는 한국 정부 기관에 대한 해킹이 구체적으로 기술돼 있다는 점이다. 김승주 고려대 정보보호대학원 교수는 19일 한국일보와의 전화 통화에서 “한국을 공격한 중국 또는 북한 해커의 컴퓨터를 직접 털었던 건 (프랙 보고서의) 그 사례가 처음”이라고 평가했다. 그러면서 “프랙 보고서에 공개된 내용 중 가장 심각한 건 ‘온나라(On-nara) 시스템’ 해킹”이라며 “정부 내부에서 논의되는 모든 보고서가 노출됐다는 것”이라고 강조했다.
2005년 개발된 온나라 시스템은 각 기관의 표준화된 업무 관리를 지원하기 위한 것으로, 현재 모든 중앙 부처(58곳)에서 사용되고 있다. 일부 시·도(16곳), 일부 군·구(12곳)에서도 쓰고 있다. 공문서와 보고서, 회의 자료 메모 등이 전자파일로 공유되고 있는 만큼 해킹에 뚫린다면 심각한 보안 문제일 수밖에 없다.
프랙 보고서에 따르면 ‘온나라’ 접근 기록이 발견된 곳은 통일부와 해양수산부다. 해커가 단일 로그인 토큰의 특정 값을 해독해 실제 계정과 연결한 뒤 메인 페이지 응답 정보까지 확보한 정황이 드러났는데, 이는 결국 정부 직원의 아이디와 비밀번호를 알아내 그 직원 계정으로 침투해서 내부 자료를 봤다는 의미다. 개인 정보 유출부터 국가 안보 위협까지, 현재로선 규모를 가늠하기 힘들 정도의 피해가 발생할 수도 있는 사안이라는 얘기다.

공공기관 본인 확인 기록·소스코드도 털려



게티이미지뱅크


또한 해커는 행정안전부 GPKI(공무원 행정전자서명) 시스템의 취약점도 파고들었다. 그의 컴퓨터에선 2017년 12월~2020년 4월, 곧 2년 4개월 동안 통일부·외교부·조달청·우체국·농협·우리은행·하나은행·광주광역시·신한은행 등 다수의 정부 기관·은행 직원들의 행안부 GPKI 인증서 검증 로그가 약 2,800건 나왔다고 한다. 바꿔 말하면 본인 확인 기록이 통째로 유출됐다는 뜻인데, 이를 토대로 해커는 어느 시점에, 어떤 기관에서, 정확히 누가 전자 인증을 했는지 추적할 수 있다. 보안상 매우 민감한 자료가 털린 셈이다.
이뿐만이 아니다. 프로그램이나 시스템의 설계도에 해당하는 소스코드도 빠져나갔다고 한다. 행안부는 공인인증서 보안프로그램 소스코드가, 외교부에선 지금은 사용하지 않는 과거 정보를 일부 포함한 내부 메일 서버의 소스코드가 각각 유출됐다. 김 교수는 지난 12일 유튜브 방송 ‘언더스탠딩’에 출연해 “프로그램 소스코드가 해킹되면 이걸 분석해 해킹 프로그램을 만들 수 있고, 그 해킹 프로그램을 내부에 다시 집어넣으면 정보를 또다시 빼낼 수도 있다”고 경고했다.
해커는 올해 1~5월 검찰과 방첩사령부, 한국지역정보개발원과 기타 기업 등 15개 도메인, 223개의 이메일 계정을 대상으로 피싱 메일도 보냈다. 이 중 검찰 도메인의 이메일이 114개로 가장 많았다. 고려대 정보보호대학원은 지난달 프랙 보고서 분석 보고회에서 “피싱 대상은 주로 정부 부처, 수사·정보 기관, 그리고 정부 정보통신 및 보안·인증 시스템을 구축·관리하는 기관의 구성원이었던 듯하다”며 “해당 해커는 한국의 주요 인프라를 공격 대상으로 삼았던 것으로 판단된다”고 밝혔다. 이어 “각 공격 대상 기관의 시스템이 직접적 피해를 입은 정황은 발견되지 않았다”면서도 “피싱 대상이 된 이메일 계정 사용자의 실제 피해 여부를 파악하기 위해선 해당 기관 및 사용자를 통한 추가적 확인이 필요하다”고 제언했다.

"정부 기관 '망 분리'로 안전? 이젠 아니다"



12일 유튜브 방송 '언더스탠딩'에 출연한 김승주 고려대 정보보호대학원 교수가 지난달 미국 보안전문매체 '프랙'에 발표된 해킹 보고서에 대해 설명하고 있다. 유튜브 '언더스탠딩' 영상 캡처


프랙 보고서로 드러난 이번 사례는 한국 정부의 온라인 보안 체계가 결코 ‘쳘벽’이 아님을 보여 줬다는 게 김 교수의 진단이다. 그는 “지금까지 우리나라 공공기관은 망 분리를 해서 안전하다고 자평해 왔다. 그런데 해커가 내부망을 침투한 사실이 드러나며 안전하지 않다는 게 밝혀졌다”고 짚었다. 그러면서 “정부 기관 해킹 전수조사를 해야 한다. 엄청나게 많은 해킹 사례가 나올 것”이라고 덧붙였다.
이미 정부 핵심 부처와 연구기관이 해커의 공격 사정권에 들어왔다는 조사 결과도 있다. 국회 과기정통위 소속 이정헌 더불어민주당 의원실이 한국과학기술정보연구원(KISTI) 산하 과학기술사이버안전센터에서 제출받은 자료에 따르면, 2016년부터 올해 8월까지 국가과학기술연구회(NST) 및 소속 출연연구기관 23곳을 상대로 발생한 해킹 시도는 2,776건에 달한다. 전자통신과 원자력, 핵융합, 화학, 생명공학, 보안기술 등 국가 첨단기술과 직결되는 분야를 연구하는 기관을 노린 사이버 공격이었다. 해당 시도가 성공했다면 과학기술 경쟁력은 물론, 국가 안보에도 심각한 타격을 미쳤을 것이라는 게 전문가들 분석이다.
문제는 프랙 보고서 내용에 대한 사실 여부 검증·조사도 쉽지만은 않다는 점이다. 행안부 등에 따르면 국가정보원이 해커의 침투 시도 유무, 침투 성공 여부 등을 지난달부터 살펴보고 있으나 명확한 결론을 내리지 못한 상황인 것으로 알려졌다. 김 교수도 유튜브 방송에서 “해킹 관련 조사가 완벽하게 끝나지 않은 것으로 안다. 왜냐하면 정보기관이 전수조사를 하겠다며 (특정 부처에) 마음대로 들어가 조사할 수 있는 게 아니고, 해당 부처나 기관의 협조가 있어야 하기 때문”이라고 설명했다. 신속한 조사가 이뤄지기 힘든 구조임을 지적한 것이다.
일단 시급한 건 정부·공공기관 전수조사로 정확한 실태를 파악하는 것이지만, 보다 근본적인 대책 마련에도 나서야 한다는 게 김 교수의 주장이다. 그는 한국일보에 “이재명 대통령이 보안 사고 대책을 지시하면서 정부와 기업, 전체를 아우르는 대책을 만들라고 했다면 좋았을 것”이라고 말했다. 또 “(보안 사고 발생 시) 기업에 징벌적 과징금을 부과할 때, 정부 부처도 행정적 책임을 지도록 해야 형평성에 맞다”고 부연했다. 특정 기업 해킹 사태에만 집중할 때가 아니라, 정부를 포함한 사회 전 분야의 보안 체계를 전반적으로 점검해 봐야 한다는 뜻이다.
박소영 기자 sosyoung@hankookilbo.com