상단여백
HOME 칼럼 최재영 권두칼럼
사이버 공간도 안전 불감증인가?
최재영 | 승인 2013.03.29 18:09|(157호)

   
▲ 최재영 본지 대표이사 발행인
지난달 20일 오후였다. KBS, MBC, YTN 등 주요 방송사와 신한은행, 농협, 제주은행 등 금융사를 포함해 모두 7곳의 전산망이 마비돼버렸다. 방송사와 금융사의 전산망이 한꺼번에 마비된 것은 사상 초유의 중대한 사태다. 그 중에서도 KBS의 피해가 유난히 컸다고 한다.

내부 전산망은 물론이고 방송제작과 송출 관련 서버까지 해킹을 당했기 때문이다. 이로 인해 기자와 작가들은 인근의 PC방 등에서 기사를 보내야 했고, 음악을 담당하는 PD들은 옛날처럼 손으로 CD를 찾아 음악을 내보내야 했다. 전산망이 붕괴되면 어떤 일이 일어나는지 그 초보적인 모습을 보여준 셈이다.

그런데 갑자기 불안한 생각도 든다. KBS라고 하면 각종 재난이 발생했을 때 그 사실을 국민에게 알리고 행동지침 등을 신속히 전달해야 하는 국가 기간방송이 아닌가.

그런데도 이런 KBS마저 해커의 공격으로 전산망이 붕괴된다면 만약 국가적인 비상 재난이 벌어졌을 경우 국민은 어떻게 할 것인가. 말 그대로 앉아서 당하는 꼴이 되지 않겠는가. 정말 예사로 넘길 일이 아니다. 사이버 테러에 대한 경각심을 일깨우는 계기로 삼아야 할 것이다.

사이버 테러, 배후를 엄정하게 밝혀야 한다

그동안 우리는 크고 작은 사이버 테러를 수없이 경험했다. 이번 ‘3·20 해킹 대란’도 특정 목표를 겨냥한 사이버 테러의 일환인지, 아니면 전문 해커에 의한 단순 소행인지는 조금 더 당국의 조사를 지켜봐야 할 일이다. 그러나 어떤 경우든 국민의 일상생활과 직결된 주요 방송사와 금융기관을 대상으로 했다는 점에서 결코 용납할 수 없는 일이다. 철저한 진상조사는 물론이고 관련자를 색출해서 응분의 책임을 물어야 한다.

당초 일부 언론과 전문가들은 이번에도 북한의 소행이라는 쪽으로 몰고 가는 분위기였다. 물론 과거에도 비슷한 경우가 적지 않았으니 그런 추측도 있을 수 있다. 농협 시스템 해킹에 이용된 IP가 중국 IP라는 최초 조사 발표가 있자 국민들에게 북한의 소행은 기정사실처럼 비쳐졌다. 북한을 비롯해 전 세계 해커들이 활동하는 주 무대가 중국이라는 것은 이미 잘 알려진 사실이다.

더욱이 북한 핵실험과 한미 연합훈련인 키 리졸브에 맞춘 사이버 테러일 가능성이 제기돼왔으며, 조선중앙통신과 <노동신문>이 사이버 공격을 받아 북한이 벌인 보복공격일 것이란 점도 충분히 예상됐기 때문이다. 이런 배경 때문에 먼저 북한을 의심하는 것도 큰 무리는 아니었다.

하지만 당국의 늑장 대응은 국민들에게 혼선을 심어주는 결과를 초래했다. 만약 진범이 북한이 아니라 다른 전문 해커라면 그가 당국의 조사를 얼마나 비웃고 있겠는가. 불충분한 조사 발표는 당국의 무능을 시인하는 것이고 동시에 주범인 해커에게 만만하게 보임으로써 후속공격을 초래하는 빌미가 될 수 있다. 다행히도 정부와 방송통신위원회 관계자들은 덩달아 북한을 지목하는 오류를 범하지는 않았다.

지난달 22일 방통위는 중간조사 결과를 발표했다. 방통위는“농협 해킹에 활용된 것으로 추정했던 중국 IP에 대해 피해 서버 접속기록 및 IP 사용현황 등을 정밀 분석한 결과 내부직원이 사내정책에 따라 사설 IP로 사용하는 것으로 확인했다”고 밝힌 것이다.
 
중국 IP를 이용한 북한의 소행이 아니라 중국 IP와 비슷하게 만든 농협 내부의 사설 IP라는 것이 방통위의 설명이다. 그리고 23일 경찰청 사이버테러대응센터는 “6개 피해기관 내 PC에 악성코드를 심은 해외 IP주소 목록을 확보하고 미국 등 4개국이 감염경로로 확인돼 국제 수사 공조를 요청했다”고 밝혔다. 경찰도 이번 사건에서 중국의 IP주소는 발견하지 못했다는 설명이다.

그렇다면 국제 공조를 통한 추가조사에서도 중국은 빠지게 되고 북한에 대한 의심은 더욱 설득력이 떨어진다고 봐야 하겠다. 물론 최초의 전파자가 어디에 있는 누구인지는 추가조사에서 밝혀야 할 대목이다.

IT 강국 위상이 의심스럽다

우리나라는 이미 잘 알려진 대로 세계적인 IT 강국이다. 그러나 소프트웨어나 콘텐츠 사업, 플랫폼 분야 등에서는 여전히 IT 강국으로서의 위상을 의심케 한다. 그리고 해킹 등의 사이버 테러에 대응하는 수준도 IT 강국의 세계적인 위상에 잘 어울리지 않는다.

우리 스스로 IT 강국을 말하고 있지만 그 속을 들여다보면 허점이 너무 많은 것이다. 자만해서는 안 된다. IT 강국이라면 최소한 사이버공간을 지켜내는 힘도 막강해야 한다. 툭 하면 구멍이 뚫리는 사이버공간으로는 IT 강국을 논하기조차 부끄러운 일이다.

실제로 한 자료를 보면, 지난해 해킹 피해신고가 2만 건에 육박해 하루 평균 54건에 달하는 것으로 나타났다. 그럼에도 해킹 등의 사이버 테러형 범죄 검거 건수와 비율은 전년보다 38% 정도 줄었다고 한다. 물론 사이버 테러형 범죄 발생 건수도 줄어들다보니 검거율까지 많이 떨어진 측면은 있다.

그러나 더 중요한 것은 건수는 줄어도 범죄 수법은 갈수록 지능화하고 있으며, 글로벌화하고 있다는 점이다. 그렇기에 검거율은 더 떨어지는 것이다. 따라서 국내 인터넷 보안망의 약한 고리는 언제든 불법 해커들의 쉬운 표적이 되기 일쑤라 하겠다.

우리 사회의 ‘안전 불감증’은 대형 사고가 날 때마다 제기되는 단골 메뉴다. 인터넷 공간에서도 안전 불감증은 예외가 아닌 듯하다. 정부 발표에 따르면, 이번 해킹 사건이 일어난 주요 방송사와 은행의 경우에도 대부분 내부망과 외부망을 분리하지 않은 채 통합망을 운영하고 있었다고 한다.

물론 비용과 효율성의 문제가 없는 것은 아니다. 그러나 그동안 해킹 사건이 발생할 때마다 내외부 통신망 분리가 강조되지 않았던가. 특히 금융사들은 해킹의 표적이 될 위험이 큰 곳이다. 그럼에도 농협 내부의 IP가 악성코드를 전파했으며, 신한은행도 망 분리작업에 여전히 결정적인 한계를 드러냈다는 점에서 통신 보안에 대한 국민의 불안을 일시에 해소하기는 어려워 보인다.

만약 국가기관이나 국방 분야의 인터넷 공간에 사이버 테러가 발생한다면 어떻게 될지 정말 상상조차 하기 어렵다. 주요 국방시설은 물론 전력과 가스, 원자력발전소 등의 국가 기간시설은 늘 악성코드 공격의 핵심 대상이다.

2010년에 이란의 원심분리기 1000개 이상이 파괴되었다. 미사일이 아니라 악성코드 공격 때문이었다. 2008년 러시아가 그루지야를 공격할 때 최선봉에 섰던 것은 야전 특수부대가 아니라 사이버 전투부대였다. 우리도 이번 사건을 계기로 사이버 테러를 방어할 수 있는 대비태세를 시급히 구축해야 할 것이다. 늦었다고 생각할 때가 가장 빠르다는 점은 이번에도 예외가 아닐 것이다.
 

최재영  poeco@chol.com

<저작권자 © 정경뉴스, 무단 전재 및 재배포 금지>

최재영의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
발행인 인사말회사소개정경시론기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
(150-010) 서울 영등포구 여의도동 11-11 한서리버파크 1502~3호  |  대표전화 : 02)782-2121  |  팩스 : 02)782-9898
사업자등록번호: 107-06-75667  |  제호 : 데일리정경뉴스  |  등록일자 2005년 5월  |  등록번호 : 서울아00449
발행일 : 2000년 4월  |  대표이사: 최재영  |  청소년보호책임자: 최재영
Copyright © 2020 정경뉴스. All rights reserved.
Back to Top