[집중취재] 방송 3사·금융권 대규모 ‘해킹폭탄’
“언론사가 악성코드 진원지가 될 수 있다”
지난 20일 오후 KBS·MBC·YTN 등 주요 방송사와 신한은행·농협 등 3개 금융기관의 서버와 개인용 컴퓨터 3만2000여 대의 내부 전산망이 마비됐다. 지난 2009년 7월 청와대·국회·국방부 등 국내 주요기관 전산망의 디도스 공격과 지난 2011년 10월 서울시장 재보궐 선거 당일 중앙선거관리위원회 홈페이지의 디도스 공격은 이번 사이버 테러에 비견해 약과에 불과했다. IT강국을 자처했던 한국의 사이버테러에 대한 취약한 보안 시스템이 다시 문제되고 있는 가운데 북한의 소행이 아니냐는 ‘설’이 나돌고 있다.
사이버 정보보안 ‘위태위태’
지난 20일 사이버 테러가 발생하자마자 박근혜 대통령은 즉시 청와대 국가안보실로부터 보고를 받고 “조속한 원인 파악과 대책을 강구하라”는 지시를 내렸다. 청와대는 국가위기관리실을 가동해 국방부와 국정원, 경찰 등으로부터 실시간 보고를 받았다.
방송사의 경우 컴퓨터 전원이 나가고 재부팅이 안 되는 것은 물론, 방송용 편집기기 등도 다운돼 사용 할 수 없었다. 신한은행은 전산장애로 인해 영업 업무를 비롯해 인터넷·스마트뱅킹·현금자동입출금기 이용이 지연돼 불편함을 겪었다. 농협의 경우도 해킹으로 의심되는 공격이 있어 업무를 잠시 중단하고 영업시간을 연장하기도 했지만 큰 피해는 없었다고 전했다.
경찰청 사이버수사대는 사이버 테러의 가능성도 배제하지 않았다. 또한 북한이 최근 위협 단계를 높이고 있는 만큼 북한에 의한 사이버 테러일 가능성도 배제하지 않았다. 방송통신위원회 네트워크정보보호팀은 업데이트 서버에 심어진 악성코드가 PC의 부팅영역을 파괴시킨 것으로 분석했다.
국내 금융 구조 자체가 온라인위주로 바뀌면서 대표적인 해킹 기술인 디도스 공격은 물론 개인정보 유출, 피싱 등 다양한 온라인 범죄에 노출돼 있다. 사이트를 이용할 수 있고, 인터넷을 안전하게 보호하는 방안을 강구해야 할 것이다.
보안 전문가들의 말에 따르면 정보보안을 강화하는 대기업이 있기도 하지만 사이버 테러의 피해를 입은 대부분의 회사는 보안전문가를 따로 두고 있지 않는 것으로 나타났다. 개인의 보안의식이 취약하다는 점도 사이버 테러를 쉽게 당하는 이유 중 하나다. 악성코드가 컴퓨터 시스템에 들어오는 것은 기본적으로 사용자들의 실수이기 때문이다. 외부에서 내부로 들어오는 프로그램이 있을 때 바이러스 치료 프로그램 등의 보안시스템을 적용할 수 있는 것이 예방하는데 도움이 될 수 있다. 이것이 습관이 돼야 한다.
제도적 시스템과 컨트롤 타워의 필요성
동국대 정보보호대학원 이정남 교수(정보보호 전공)는 “이번 방송사와 금융사의 사이버 테러에 반응하는 정부와 국민들을 보면 ‘호떡집에 불 난 것 같이 떠들다 금방 사그라드는 냄비근성’이 발동된 것 같다”며 “우리나라 정보보호 시스템은 미미한 수준이다. 소 잃고 외양간 고치지 말고 이러한 대형 사이버 테러를 방지하기 위해서는 제도적인 시스템이 갖춰져야 한다. 취약한 보안의식을 없애고 정보보안 시스템을 갖추지 않은 기업을 처벌하는 방안도 검토해봐야 한다”며 국가 전체적인 변화를 촉구했다.
이어 “예산이 문제다. 선진국에서는 IT 도입 시 10%의 정보보호 예산을 준다. 우리나라는 3~5% 수준이다. 고질적인 ‘끼워 넣기 식’ 병폐는 사라지고 선진국 수준의 예산 책정이 시급하다. 인력 또한 1000명은 있어야 한다고 하지만 10만명도 부족하다. 전문 인력의 양성을 늘려야 한다. 건축 현장에 안전 관리자가 있듯이 청와대에도 국가안보실 산하 사이버 정보보안만을 담당할 인력이 필요하다”며 정부차원의 예산 책정과 국가 차원의 해킹을 막을 수 있는 컨트롤 타워의 필요성을 강조했다.
한편, 그는 “언론사가 악성코드의 진원지가 될 수 있다”며 “정보통신기반보호법 제2조에 명시된 안보·행정·국방·치안·금융·통신·운송·에너지 분야 외에도 언론이 추가돼야 한다. 언론사에 올라오는 악성 댓글이나 홍보성 문구 등으로 인해 피해를 입을 수 있다”고 설명했다.
민·관·군 합동 대응팀은 사건을 일으킨 해커가 중국의 인터넷을 거쳐 이번에 공격을 받은 기관의 해당 서버에 접속해 악성 파일을 심어놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅 영역을 파괴하도록 명령한 것으로 파악하고 있다. 그동안 중국 인터넷을 주로 이용하는 북한의 해킹 수법에 비춰볼 때 이번 사건도 북한의 소행일 가능성에 무게가 실리고 있다. 김민석 국방부 대변인은 “핵무기와 같은 비대칭 전력 개발에 몰두하는 나라들이 사이버 공격에도 적극적”이라고 말해 북한에 대한 의심을 간접적으로 내비쳤다.
정부는 추가 공격에 대비해 백신 프로그램 업체들과 협의해 긴급 개발한 전용 백신을 무료로 배포하고, 주요 기관의 백신 업데이트 서버를 인터넷과 분리토록 하는 등 다각적인 대응 조치에 나서고 있다. 또 다른 대형 사이버 테러를 대비한 철저한 방어체계의 제도적·사회적 시스템 마련도 시급하다는 지적이다.
<안은혜 기자> iamgrace@ilyoseoul.co.kr