국가 배후 해킹 조직들의 사이버공격 상황이 심각하다. 돈벌이 수단과 첩보수집 및 첨단기술 탈취 등을 목적으로 해킹 공격이 지속되고 있어 국가 안보 위협으로까지 이어지고 있다. 

이에 경찰청 국가수사본부 안보수사국은 2022년 11월 3일 서울경찰청 어울림홀에서 ‘사이버안보 해킹조직 연구회 세미나’를 개최했다. 

‘사이버안보 해킹조직 연구회’(이하 연구회)는 지난 3월 민·관·학 해킹조직 분석 전문가를 중심으로 국가 안보를 위협하는 국가 배후 해킹조직에 대해 심도있는 연구와 정보공유를 목적으로 발족했다. 

연구회는 국가 배후 해킹조직을 면밀하게 분석·추적하기 위해 해킹 주체·기법 등을 연구할 수 있는 IT보안 전문가, 차세대 보안리더(BoB), 해킹조직 추적 전문성을 갖춘 경찰관 등 민·관·학 협력 그룹이다. 실질적 연구 수행을 위해 지역별 4개 분과위원회와 연구를 자문·코칭해 주는 전문위원단으로 구성돼 있다. 

매월 연구회 발표회를 진행하고 전문가 초청, 연 1회 연구세미나 개최 및 연구자료집을 발간할 예정이다. 

◇김수환 안보수사국장 “민·관·학 긴밀한 협력통해 급변하는 사이버안보 위협에 효과적으로 대응해야”

이번 연구회 세미나는 개회식을 포함해 2개 세션이 비공개로 진행됐다. 

이 자리에서 김수환 안보수사국장은 축사를 통해 “민간, 학계, 공공에 이르기까지 모두 긴밀하고 유기적으로 협력해야 급변하는 사이버안보 위협에 효과적으로 대응할 수 있다”고 강조하며 “이번 세미나를 계기로 든든한 동반자적 관계를 지속적으로 유지하고 기술과 정책을 함께 연구하고 발전시켜 나갈 것”이라고 밝혔다.

이어 첫 번째 세션은 침해사고 대응을 주제로 △국가배후 해킹조직별 특징점 분석 및 최근 동향 △2022년 상반기 안보분야 해킹메일 공격 분석 △미 국방부 사이버 침해사건 대응사례 등 3개 발표로 이루어졌다. 

두 번째 세션은 가상자산 대응을 주제로 △가상자산 자금세탁 추적 및 최신 분석 기법 △가상자산거래소와 수사기관 간 협력 노력과 발전 과제 △랜섬웨어 공격을 통한 가상자산 자금세탁 수사사례 등 3개 발표가 진행됐다. 

박현준 안보수사지휘과 첨단안보수사계장은 “국가 배후 해킹조직들이 경제적 돌파구를 찾고 국가 안보 관련 첩보를 수집하기 위해 사이버 공격에 집중하고 있다”며 “국내 방산, 첨단산업 및 외교, 안보, 탈북민단체, 가상화폐거래소 등이 해킹공격의 주요 타깃이 되고 있다. 이번 연구회 세미나가 수사관들의 전문성을 높이고 안보 위협에 선제적 대응 방안을 모색할 수 있는 자리가 되길 바란다”고 전했다.  

◇안보수사지휘과 첨단안보수사계, 사이버안보 수사력 강화에 나서

한편 ‘사이버안보 해킹조직 연구회’를 운영하고 있는 경찰청 안보수사국 안보수사지휘과 첨단안보수사계는 국가 안보와 관련 북한발 해킹 등 침해사고 수사에 집중하고 있다. 

방산·첨단산업 산업 기술 해킹, 국가 기밀 및 안보 분야 정보탈취 등 국가 안보와 관련된 침해사고 첩보 입수 및 수사 활동을 전개하고 있으며 주요 포털사이트 해킹 피해계정에 대한 계정 보안 설정 강화, 공격자 계정 잠금 등 2차 피해 방지 그리고 침해사고 대응 전문업체 용역을 통해 최신 해킹 피해사례를 기반으로 침해사고 가상 모의 대응훈련 실시를 주된 업무로 하고 있다. 더불어 사이버상 이적표현물, 불법무기·폭발물 및 테러 등 국가안보를 위협하는 불법 정보에 대해 상시적으로 모니터링해 단속활동을 펼치고 있다. 

◇국정원과 ‘사이버위협 정보공유시스템’ 구축...17개 사이버안보 워킹그룹 운영

특히 이를 위해 국가정보원 국가사이버안보센터와 지난 3월 ‘사이버위협 정보공유시스템’을 구축했다. 이 시스템을 통해 침해사고 첩보 등을 상시적으로 공유하고 주요 침해사고 발생시 합동대응팀을 운영해 신속한 대응과 2차 피해 방지, 침해사고 예방에 나서고 있다. 

또 악성코드를 자동분석하고 해킹조직을 관리하는 인공지능 기반 ‘침해사고 분석시스템’ 연구개발사업도 추진 중이다. 

박현준 계장은 “국가 안보를 위한 특화된 부서로서, 국정원과 공조는 필수적이다. 원과 ‘사이버위협 정보공유시스템’을 통해 국가 배후 공격 징후를 탐지해 전국 시도청 수사관들에게 전달·수사지휘를 하고 국정원과 협력해 신속하게 위협 탐지와 차단, 예방, 공격자 추적에 성과를 내고 있다”고 말했다. 

더불어 사이버안보 민·관·학 협업 네트워크 구축을 위해 ‘사이버안보 해킹조직 연구회’를 결성하고 시도청별 IT·보안업체, 첨단산업체, 북한·탈북민 단체 등을 중심으로 17개 ‘사이버안보 워킹그룹’을 구성해 최신 침해사고 첩보 입수 활동을 활발히 전개하고 있다. 

박현준 계장은 “사이버안보를 위해 수사관들이 사명감을 갖고 일하고 있다. 이들의 수사역량을 높이기 위해 지속적으로 교육에 투자하고 있으며 국정원 및 민간전문가들과도 적극 협력하고 있다”고 전하고 “국가 배후 공격자들은 이 순간에도 정교한 기법으로 공격을 시도하고 있다. 한 순간도 방심해서는 안된다. 공공, 기업 모든 분야에서 경각심을 갖고 사이버 보안에 관심과 투자, 교육이 필요하다. 더불어 수사기관을 믿고 피해발생시 적극 협조를 당부한다”고 밝혔다. 

---

◆사이버위협 대응 인공지능 정보보호 컨퍼런스 ‘AIS 2022’ 개최(보안교육 7시간 이수)

-주최: 데일리시큐

-대상: 정부, 공공, 기업, 금융, 교육, 의료 등 전분야 CISO, CPO, 정보보안 실무자 600여 명

-일시: 2022년 11월 15일(화) 오전9시~오후5시

-장소: 더케이호텔서울 2층 가야금홀

-교육이수: 공무원 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG/CISSP 등 자격증 7시간 인정)

-점심/주차: 점심식사는 제공하지 않습니다. 주차권은 1일 무료주차권을 드립니다.

-참석확인증: 행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송

-등록마감: 2022년 11월 14일 오후 5시

-전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★