경주 APEC 방해공작…北 해커 '사이버 침투·디도스 공격' 예상 작성일 10-27 48 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"탈취한 정부 데이터 악용한 피싱메일…통역사 통한 우회침투도"<br>"고위급 회담자료 빼돌리고 허위정보 유포…일선 보안수칙 관건"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="99796eUZZG"> <figure class="figure_frm origin_fig" contents-hash="3117e063411abd63cbb8b1abe1da5c341f1a3951132eb38e8e14ca3d2790309c" dmcf-pid="2e6eoc4qHY" dmcf-ptype="figure"> <p class="link_figure"><img alt="2025 경주 아시아태평양경제협력체(APEC) 정상회의 주간 시작 첫날인 27일 경북 경주화백컨벤션센터(HICO) 입구에서 관계자들이 막바지 준비로 분주한 모습이다. 2025.10.27/뉴스1 ⓒ News1 박지혜 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/27/NEWS1/20251027143330056vhfe.jpg" data-org-width="1400" dmcf-mid="K5vHF7lw5H" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/27/NEWS1/20251027143330056vhfe.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 2025 경주 아시아태평양경제협력체(APEC) 정상회의 주간 시작 첫날인 27일 경북 경주화백컨벤션센터(HICO) 입구에서 관계자들이 막바지 준비로 분주한 모습이다. 2025.10.27/뉴스1 ⓒ News1 박지혜 기자 </figcaption> </figure> <p contents-hash="59686bbe015a12a0e46d2c346b3119364168c2b7743c0fb5f81d58e15374f119" dmcf-pid="VdPdgk8BtW" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 경주서 열리는 아시아태평양경제협력체(APEC) 정상회의를 노린 북한의 사이버 침투 및 대규모 분산서비스 거부(DDoS) 공격이 예상된다. 한미 원자력협정 등 북한에 민감하게 작용할 수 있는 고위급 회담 정보를 빼돌리거나, 각종 통신·관제 서비스를 먹통으로 만들려는 목적이다.</p> <p contents-hash="a38095349b5b6d9af04156bda6987253c2c1230a7ac2d8ab173a4078461c13c4" dmcf-pid="fJQJaE6bty" dmcf-ptype="general">정부는 국가정보원 등 보안 소관부처를 중심으로 위협 시나리오에 대비하며 모니터링에 만전을 기한다는 방침이다.</p> <p contents-hash="e6f57aaa2b31fd6e2808cca7aae3375f0f3a4e98a8d049abe2318e5261b6e6f6" dmcf-pid="4ixiNDPKXT" dmcf-ptype="general">27일 보안업계에 따르면 국정원은 올해 4월부터 APEC 사이버보안 TF를 꾸리고, 북한발 사이버 공격 등에 대비하고 있다.</p> <p contents-hash="c2082cf00c1f49c3ff3fd87dec448fdab9ac673c972fb7ff6931c663228c36ed" dmcf-pid="8nMnjwQ9Zv" dmcf-ptype="general">APEC 기간 다수의 정상이 국내를 찾는 만큼, 국제 테러 단체들이 이들을 노리고 전방위적 공격을 가할 수 있다고 국정원은 분석한다. 기관은 이런 내용으로 '2024년 테러정세·2025년 전망' 보고서를 냈다.</p> <p contents-hash="6b66ccca6881d0ddc791c5f4c90579c6fef0ca5f52b6d7c5a55b49d4c0e463da" dmcf-pid="6LRLArx2YS" dmcf-ptype="general">실제로 지난해 페루 APEC을 총괄한 의장단은 사전 행사 기간 약 50만 건의 사이버 공격 시도를 막아냈다고 밝히기도 했다.</p> <p contents-hash="3ea35ea1bcfd1e6546249189341a3915bad56cb91f6e7459eb9fe977272b5151" dmcf-pid="PoeocmMVXl" dmcf-ptype="general">국가 배후 해킹 조직의 공격 시나리오로는 크게 △정상회의 자료 탈취 △DDoS 공격을 통한 행사 장애 유발 △허위정보를 통한 갈등 생산 △교통·통신 인프라 혼란 야기 등이 꼽힌다.</p> <p contents-hash="7e56435f3f5fd7d74a75c5b6af4ab9bd3aed5a27967ff8fba5330c8425b0dfac" dmcf-pid="QgdgksRf5h" dmcf-ptype="general">특히 최근 수년간 국가 배후 세력이 탈취한 한국 정부의 데이터가 '스피어피싱'에 악용될 수 있다는 분석이다. 행정안전부 '온나라시스템'은 3년 가까이 해킹당했으며, 외교부·해양수산부·군 등의 데이터도 유출 정황이 확인된다.</p> <p contents-hash="4f292e61561fb7569a7d0fd067874ffb70814b4baa665426fac580b97fa60bf4" dmcf-pid="xaJaEOe4HC" dmcf-ptype="general">조직 내 특정 담당자를 공략하는 스피어피싱은 북한 정찰총국 산하 '김수키'도 즐겨 쓰는 수법이다. 유관 부처 직원 등에 업무 협조를 빙자한 피싱 메일을 보낸 후 악성코드를 설치하게 유도한다. 깔린 악성코드는 원격으로 서버를 제어할 수 있는 거점으로 활용된다.</p> <p contents-hash="879e64b62bff0ef5098419612f9e047519035dbc9684c47669f9545f1d12641a" dmcf-pid="y3X3z2Gh1I" dmcf-ptype="general">동시 통역사 등 행사에 참여하는 민간업계를 통한 우회공격도 대비해야 한다.</p> <p contents-hash="4c3f6d9f550000453a00ed60579925594a186c2252b7e80287ff52ea5bcea7e2" dmcf-pid="W2z2Pdu5tO" dmcf-ptype="general">북한 배후세력이 동시 통역을 의뢰하는 것처럼 조작, 해킹 이메일을 다수의 통역 종사자에게 전송한 사실이 2022년 보고되기도 했다. 통역사는 국제 콘퍼런스나 다양한 정부 행사에 직접 참여하는 경우가 많다. 이들 계정을 탈취 후 주요 인물에게 접근하거나 사전 침투 경로로 활용하는 것이다.</p> <p contents-hash="e8a9a44ad995d3cd1c05a45fe84dd6b4d68b7152ef900aa56e360b0fbd1a3afb" dmcf-pid="YVqVQJ711s" dmcf-ptype="general">고의로 접속량을 폭주시켜 전산을 먹통으로 만드는 DDoS 공격도 우려된다. 2022년 러시아 정부가 진행한 상트페테르부르크 국제 경제 포럼 역시 DDoS 공격을 받으면서, 푸틴 대통령의 연설이 1시간 가까이 지연됐다.</p> <p contents-hash="701f29e545f7dd06caec7e88b32de8018c4918a7cf8e28c492d3b923b485ac83" dmcf-pid="GfBfxizt5m" dmcf-ptype="general">국정원은 이미 APEC 메인 홈페이지 등 주요 온라인 서비스를 대상으로 한 모의해킹 및 DDoS 공격 훈련을 진행한 것으로 전해진다. 이 밖에도 행사장인 경주화백컨벤션센터(HICO) 및 인근 인터넷·폐쇄회로(CC)TV를 포함한 전산망 보안 점검도 수행했다.</p> <p contents-hash="ec80688c9c5afdd018088f53ced944080250b169c154ff275a74c552d58ff61a" dmcf-pid="H4b4MnqFGr" dmcf-ptype="general">보안업계 관계자는 "APEC의 경우 외교부가 준비를 총괄하겠지만, 분야별 준비단은 소관 부처가 파견을 보낸다"며 "사이버 보안 및 테러 대비 특수 지원 조직도 꾸려진다. 과기정통부·국정원·금융위 등의 합동 점검이 예상된다"고 설명했다.</p> <p contents-hash="236b262f70e8c77ee8599f4e5512a91a54314e6eda329003d6a2e5049d54caa9" dmcf-pid="X8K8RLB3Gw" dmcf-ptype="general">홍준호 성신여대 융합보안공학과 교수는 "공공뿐 아니라 다양한 민간 실무자들도 행사에 참여한다. 일선에서 기본 보안 수칙을 지킬 수 있도록 인식 교육을 해야 한다"고 덧붙였다.</p> <p contents-hash="29e56ab8dd44c40f129833d227aee2950fba69769aeb193827f5006e0b5e8722" dmcf-pid="Z696eob0XD" dmcf-ptype="general">legomaster@news1.kr<br><br><strong><용어설명></strong><br><br>■ 스피어피싱<br>특정 개인, 그룹 또는 조직을 대상으로 하는 피싱 공격의 한 유형. 이런 개인화한 사기는 피해자를 속여 민감한 정보를 탈취하거나, 악성 소프트웨어를 내려받게 유도한다.<br><br>■ DDoS<br>분산 서비스 거부(Distributed Denial of Service). 여러 개의 장치를 이용해 컴퓨터 서버나 네트워크 장비가 처리할 수 없을 정도의 과도한 트래픽을 발생시켜 정상적인 데이터 전송에 장애를 일으키는 해킹 공격의 일종.<br><br>■ APEC<br>아시아태평양 경제협력체. 아시아 및 태평양 연안국가들의 원활한 정책 대화 협의를 주 목적으로 하는 협의체.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 "미국 재정 악화·관세 불확실성…글로벌 통화 다극화 '가속'" 10-27 다음 [iR52 장영실상]엑스레이 촬영은 더 안전하게, 수술은 더 정확하게 10-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
