[정경뉴스=강경윤 기자] 지난 3월 20일 주요 방송사와 금융회사에 대한 사이버테러로 방송사 전산망이 마비됐고 은행의 자금인출 업무까지 지연됐다. 우리나라는 이번 ‘3·20 사이버 테러’를 통해 사이버 안보에 대한 많은 문제점이 노출시켰다. 이는 사이버 테러에 대한 사후조치만 반복될 뿐이라는 점과 사이버 대응체계에 있어 민·관·군 합동조사팀으로 혼선만 빚을 뿐이라는 점이다. 정부는 현재 사이버테러의 유포 경로와 공격자에 대해 조사 중이면서도 북한의 개입여부에 대한 의혹은 거두지 않고 있다. 하지만 이에 앞서 ‘사이버 보안 패러다임의 변화’와 대응체계를 총괄할 ‘컨트롤타워’ 건설이 시급한 문제다.

▲ KBS·MBC·YTN과 신한·농협·제주은행 등 방송사와 금융사 6개사 PC와 서버 3만2000여대가 동일 조직의 공격으로 해킹 피해를 입은 21일 오전 서울 서대문구 미근동 경찰청 내 사이버테러대응센터 연구원이 피해를 입은 하드 분석 작업을 하고 있다.

도둑이 경찰복 입고 경찰청 출입

‘3·20 사이버 테러’로 방송사와 금융회사는 혼란에 빠졌다. 특히 금융권은 지난 2011년 4월, 사흘 동안이나 사이버 공격으로 전산망이 마비된 후 철저한 대비책을 세웠다고 자부한 농협이 사이버 테러를 또다시 당한 점을 더욱 우려스럽게 보고 있다.

특히 이번 사이버테러의 분산서비스거부(디도스) 공격과는 차원이 다른 고도의 해킹 수법이었다. 이는 보안용 백신으로 위장한 트로이목마 방식의 공격으로 컴퓨터 이용자가 보안을 위해 내려받은 백신에 악성코드를 숨긴 방법이었다. 한마디로 도둑이 경찰복을 입고 경찰청을 출입한 것이다.

방송사와 금융사에 대한 사이버테러는 동시에 벌어졌지만, 신한은행과 농협 등이 2시간 만에 업무 정상화를 이룬 것과는 달리 KBS와 YTN은 사태 발생 이틀째인 3월 21일 혼란 속에서 방송을 진행했다. 인터넷을 이용해 처리하던 업무에 지장을 받으면서 손으로 업무를 처리하거나 개인 PC를 들고 오는 등 혼란스러운 모습을 감추지 못했다.

업계에 따르면 해당 방송사들의 보안 상태와 테러 대비가 미비했던 것으로 파악됐다. 방송통신위원회 관계자는 “금융권은 서버가 이중화돼 있어서 한쪽에 문제가 생기면 이를 차단하고 다른 회선으로 돌리지만 방송사 업무용 서버에는 이런 대비가 안 돼 있다”고 지적했다.

사건 당일 방송사 예능·시사교양국은 촬영영상을 불러오지 못해 편집을 중단했고, 음원 파일을 사용하지 못한 라디오국은 CD를 찾느라 우왕좌왕했다. 해당 자료들은 외부접속이 불가능한 방송용 서버에 보관돼 있지만 이를 불러오는 시스템이 업무용에 설치돼 있기 때문에 더욱 큰 혼란이 가중된 것이다.

방송 3사는 이틀째 복구 작업을 진행해 전산망을 정상화했지만 이번 사태로 먹통이 된 PC는 KBS 5000여대, MBC 800여대, YTN 500여대였다.

▲ 신한은행과 농협 등 일부 금융사들과 KBS, MBC, YTN 방송사의 전산망이 마비된 가운데 3월 20일 오후 서울 여의도 KBS에서 직원들이 분주한 모습을 보이고 있다.

‘사후조치’만 반복, 사이버 보안 패러다임 바꿀 때

사이버테러의 방법이 점점 고도화 되는 가운데 이번 테러는 일반적으로 사용자들이 해킹을 막기 위해 이용하는 보안 업데이트가 해킹의 주 통로가 됐다는 점에서 전문가들은 “사이버 보완의 패러다임을 바꿀 때”라고 조언한다.

우리나라 웹사이트의 80%는 보안성이 낮은 액티브X를 사용하고 있다. 액티브X는 일반 응용프로그램과 인터넷 웹을 연결시키기 위해 마이크로소프트가 만든 기술로, 분산서비스거부(DDOS) 등에 좀비PC 악성코드의 주요 감염경로로 이용되기 쉬운 단점이 있다.

하지만 아직까지 국내 금융 회사 등은 이 액티브X를 이용해 개인 사용자에게 정보보안 기술을 제공하고 있다. 실제로 한국인터넷진흥원(KISA)에 따르면 국내 주요 민간 웹사이트 100곳 중 액티브X를 사용하는 비율은 2010년 말 73%에서 지난해 6월에는 80%로 증가했다.

액티브X의 사용 현실이 이렇다 보니 우리나라의 사이버보안은 1차적으로 개인PC에 집중하고 있다. 전체 전산망이나 기업 중앙서버의 보안을 높이기보다는 개인PC의 백신 프로그램으로 사이버 테러를 막으려는 것이다.

이에 대해 전문가들은 “휴전선을 지키지 않고 각 집 대문을 지키는 것으로 안보를 대신하는 꼴”이라고 말했다. 이는 사이버 보안에 대한 기업들의 투자가 미비했기 때문이기도 하다.

▲ 서울 서대문구 미근동 경찰청 내 사이버테러대응센터에서 김재규 사이버테러대응센터장이 3월 20일 전산망 장애발생 관련 수사상황을 발표하고 있다.

문제는 매번 큰 해킹사건이 나올 때마다 ‘보안프로그램으로 피해 확인하기’와 ‘보안 엔진 업데이트’일 정도로 해킹에 대한 책임을 개인 PC에 전가하는 등 ‘사후 조치’만 반복할 뿐 사이버 보안 강화에 대한 근본적인 대비책은 없다는 점이다.

정부, 북 개입에 신중한 입장 유지

이번 ‘3·20 사이버 테러’에 대해 북한의 관여 여부에 관심이 집중되고 있다. 정부가 북한의 개입여부에 대해 신중한 입장을 유지하면서도 의혹을 거두지 않는 이유는 최근 국내 주요 사이버 테러가 모두 북한 소행으로 밝혀졌기 때문이다.

실제로 북한은 지난 2009년 청와대·백악관 등 한·미 35개 주요 사이트에 디도스를 공격한 것을 시작으로 지난해 2012년 중앙일보를 해킹해 홈페이지 변조 및 신문제작 데이터를 삭제하기까지 북한 소행으로 밝혀진 사이버 해킹은 총 5회였다.  

전문가들은 이번 테러가 무엇보다도 지난해 4월 중앙일보 서버 해킹 사건과 유사하다는 설명이다. 당시 중앙일보는 관리자 PC가 해킹 당했고, 해커는 이틀 뒤 악성코드를 보내 신문 제작 시스템을 집중 삭제했다. 이로 인해 중앙일보 웹사이트는 원활하지 않았고 화면에는 ‘이스원이 해킹했다(Hacked by IsOne)’는 문구와 함께 고양이 그림이 떠다녔다.

경찰은 당시 북한 체신성이 쓰는 이스원(IsOne)임을 밝혀냈고 지난해 4월 21일로부터 중앙일보 서버에 집중적으로 접속했다는 조사를 발표했다.

▲ 3월 20일 서울 중구 태평로 2가 신한은행 본점 앞 도로에는 북한의 사이버테러를 규탄하는 대한민국바로세우기본부에서 설치한 플래카드가 걸려 있다.

사이버테러 대응할 ‘컨트롤타워’ 시급

하지만 북한의 개입여부에 따른 결과는 밝혀지겠지만, 무엇보다도 중요한 것은 이번 3·20 사이버테러로 나타난 문제점에 대해 되풀이 되지 않도록 해야한다는 점이다. 현재 이번 사이버테러를 두고 민·관·군 합동대응팀이 이번 해킹사건에 대해 대응하고 있지만 늦은 대응과 명령체계에 대한 혼선만 빚어지고 있다.

현재 우리나라의 사이버 안보 업무는 국가정보원과 군, 방송통신위원회 등이 분담하는 구조다. 명목상 컨트롤 타워 역할은 국가정보원이 맡는 것으로 돼 있지만 그 근거가 되는 국가사이버안전관리 규정과 현행법(정보통신기반보호법) 탓에 국정원의 영향력은 정부·공공기관에만 미친다.

민간 분야는 방송통신위원회, 금융 분야는 금융위원회, 국방 분야는 국방부가 맡는 식이다. 청와대 관계자는 “민간을 노린 사이버 테러에 대응하려면 민간 보안망에 접근해야 하는데, (국정원에) 그럴 권한이 없다는 것이 문제”라고 말했다.

국정원이 맡지 못하는 민간 분야의 사이버 안보는 방통위 산하 기관인 한국인터넷진흥원(KISA)의 인터넷침해대응센터가 담당한다. 하지만 기업 347만곳, 인터넷·스마트폰 사용자 3000만명, 서버 570만대에 대한 관리를 직원 150명이 감당하는 것은 불가능하다.

평시에 인터넷 트래픽을 모니터링하는 인력은 주간 4명, 야간 3명이 전부다. 한국인터넷진흥원(KISA) 관계자는 “이 인력으로는 이번처럼 사전에 잠입해 장기간 치밀하게 공격을 진행하는 APT(지능형 지속 위협) 수법은 잡아낼 수 없다”고 했다.

사이버테러에 대응할 ‘컨트롤 타워 구축’이 필요한 시점이다. 한 사이버 안보 전문가는 “미국은 국토안보부가 사이버테러의 컨트롤 타워 역할을 하고 있다”며 “우리나라도 사건 발생 초기부터 모든 사항을 총괄해서 관리하고 대응할 수 있는 시스템이 필요하다”고 조언했다.

전직 군 관계자도 “사이버 대비 태세를 정부 한 곳에서 종합적으로 지휘해야 하는데 현재는 각급 기관에서 따로 사이버 대응을 하고 있다”며 “민간과 정부도 나뉘어져 있을 뿐 아니라 정부 내에서도 국정원과 군이 별개의 조직을 운영하고 있다”고 비판했다.

사이버테러 발생 시 국군 사이버사령부, 국가정보원, 경찰청 등 사이버테러 담당기능을 총괄할 상설 지휘부의 설치가 시급한 실정이다.

 ggangky@mjknews.com

강경윤 기자  ggangky@mjknews.com

<저작권자 © 정경뉴스, 무단 전재 및 재배포 금지>