- 유지보수는 사고 전 타 업체로 이관, 하지만 보안 논란 여전..- 시스템 개발사 웹사이트 워터링 홀 방식으로 악성코드 배포..
  • 북한 해킹 관련 일러스트 ⓒ연합뉴스
    ▲ 북한 해킹 관련 일러스트 ⓒ연합뉴스

    공항 자동 출입국 시스템(SeS, Smart Entry Service)의 개발과 유지 보수를 담당했던 시스템통합(SI) 대행업체의 홈페이지가 신종 해킹 수법인 '워터링 홀' 해킹공격을 받았다고 국회 과학기술정보방송통신위원회 소속 박대출 의원(자유한국당, 진주갑)이 '2017년 한국인터넷진흥원(KISA)' 국정감사에서 밝혔다.

    한국인터넷진흥원은 해당 SI 업체 홈페이지가 워커링(Watering-hole) 홀 공격으로 해킹 되어 악성코드가 유포되는 정확을 포착해서, IP주소를 추적한 결과 캐나다가 발신지고 밝혀냈다. 한국인터넷 진흥원 측은 박의원에게 "유관기관 간 협력을 통해 북한 연관성 여부 등을 파악 중"이라고 국정감사에서 밝혔다.

    이번 해킹은 사용자가 해당 홈페이지를 방문해서, 사용자 PC의 윈도우즈 OS에서 인터넷브라우져에 액티브액스를 다운로드 받아 설치하면 악성코드가 설치되는 방식이다. 만일 공항 출입국 시스템의 관리자의 PC가 감염되면 관리 권한까지도 해킹 될 수 있다.

    하지만, 해당 SI대표는 공항 자동 출입국 시스템 유지보수 업무가 지난해 12월 31일로 종료 되어 정부방침에 따라 모든 자료를 반납하고 철수했고, 이번 악성코드가 올해 5월에 홈페이지에 설치되었다고 해서, 국내 공항 출입국 시스템이 해킹 될 가능성은 낮다는 입장이다.

    이번 공격은 웹사이트 방문자들을 대상으로 워터링 홀 공격으로 분석되고 있지만, 최근 국가기관에 대한 북한의 사이버 공격이 증가하고 있어 북한과의 관련성을 추가로 관련 수사기관이 조사를 하고 있다.

    보안 전문가들은 "해외는 테러나 사이버 공격에 대비해서 체계적으로 대비하고 있다. 특히 항공관제, 항공기 비행 시스템에 대한 해킹에 대비해서, 관련 항공 보안솔루션들이 수립되고 있다. 해외와 달리 국내는 초보단계로 아직 미흡한 것이 지적되고 있어 보안인력 육성 및 항공보안 시스템과 솔류션 개발이 필요한 시점"이라고 말했다.