[경인통신] 경기남부경찰청 안보수사과는 지난 25일 민⋅관 사이버안보 전문가들과 공동으로 ‘北 해킹 공격 대응’을 위한 사이버 안보 워킹그룹 간담회’를 개최했다.

‘사이버 안보 워킹그룹’은 국가안보를 위협하는 국가 배후 해킹조직에 대한 심도 있는 연구와 정보 공유를 위해 지난 2021년 6월 발족했으며, IT⋅보안업체(플레인비트, S2W 등)와 인터넷⋅정보보호전문기관인 한국인터넷진흥원(과학기술정보통신부 산하 침해대응센터) 등의 전문가로 구성돼 있다.

이날 경기남부경찰청 이상현 안보수사과장은 “민간⋅공공⋅기관에 이르기까지 모두 긴밀하고 유기적으로 협력해야 급변하는 북한의 사이버안보 위협에 효과적으로 대응할 수 있다”며 “이번 간담회를 통해 든든한 동반자적 관계를 지속적으로 유지하고 기술과 정책을 함께 연구하고 발전시켜 나가자”고 제안했다.

이어진 사례발표 시간에는 지난 3월 발생한 북한 라자루스(14년 미국 소니픽처스 해킹사건, ’16년 방글라데시 중앙은행 해킹사건, ’17년 워너크라이 랜섬웨어 사건 등에 연루된 것으로 알려진 北 해킹조직) 해킹그룹의 금융보안인증 소프트웨어 취약점 악용 공격 사건의 수사 결과를 발표했다.

이 사건은 북한이 국내 1000만 대 이상 PC에 설치돼 인터넷뱅킹 등 전자금융서비스 이용에 필수적인 소프트웨어의 취약점을 악용하고, 국민 다수가 접속하는 언론사 인터넷사이트를 악성코드 유포 매개체로 활용해 피해가 대규모로 확산될 위험이 있었던 해킹 사건이다.

이번 사건은 ‘방문 가능성이 높거나 많이 사용하는 사이트를 감염시킨 후 방문자가 해당사이트에 접속 시 방문자의 컴퓨터에 악성코드를 추가로 설치’하는 소위 ‘워터링홀(Watering Hole)’ 방식의 해킹 공격을 수사를 통해 밝혀낸 최초의 사건이기도 한 것으로 확인됐다.

이날 간담회에 참석한 플레인비트 이준형 책임연구원 등 5명에 대해서는 경기남부경찰청장 명의 감사장을 수여하는 등 ‘사이버 안보 워킹그룹’ 간의 긴밀한 협조 관계를 이어 나가기로 했다.