악성코드 해킹 방지…'세월호 7시간'·'블랙리스트'·삼성 수사 등 기밀 보호

'박근혜-최순실 게이트'를 수사하는 박영수 특별검사팀이 수사기밀을 빼내거나 탐지하기 위한 외부의 해킹 시도에 대비해 '철통보안' 체제 구축에 나섰다.

28일 오후 서울 강남구 특검팀 사무실로 악성 코드를 이용한 지능형 지속가능 위협(APT) 공격을 방어하는 시스템인 '파이어아이' 여러 대가 들어가는 장면이 목격됐다.

APT 공격은 특정 목표를 정해놓고 장시간에 걸쳐 다양한 방법을 총동원하는 해킹 형태를 말한다.

올 7월 인터넷 쇼핑몰 인터파크의 대량 고객정보 유출 사건에도 이 방식이 사용됐고 북한이 우리나라 방송사, 금융기관 등을 해킹할 때도 이러한 수법을 썼다.

APT 공격은 단 한 건의 공격만으로도 상대방에 큰 위협을 주며 현재 기술로는 100% 막아내는 방법이 없는 것으로 알려졌다.

해킹 세력이 데이터를 훔치거나 몰래 들여다볼 때는 파악 및 추적이 쉽지 않으며 공격을 개시해야만 알 수 있는 특징도 있다.

특히 특검은 '문화계 블랙리스트', '대통령 세월호 7시간 의혹', '비선 진료 의혹', '삼성합병 특혜' 등 각 분야에서 광범위하고 민감한 개인정보를 포함해 각종 수사기밀과 보안 자료들을 다루기 때문에 해킹의 표적이 될 가능성이 높다.

대부분 업무가 전산화돼 있어 해킹 공격을 받으면 수사 일정에 엄청난 차질을 빚는 것은 물론 특검의 신뢰도에 금이 크게 갈 수밖에 없다.

더구나 특검은 검찰처럼 기존 청사나 설비가 있는 상설 기관이 아니라 법에 따라 일정한 기간만 수사하게 돼 있고, 건물도 임대해 쓰기 때문에 외부 해킹 시도에 상대적으로 취약하다는 문제가 있다.

특검이 이번에 도입한 장비는 APT 공격에 특화된 장비로, 알려지지 않은 악성 코드를 이용한 APT 공격을 실시간 탐지해 차단하는 시스템으로 전해진다.

(서울연합뉴스) 채새롬 기자 srchae@yna.co.kr