기본분류
[취재수첩] 국가 사이버안보 강화 계기 삼아야
디지털데일리
발행일 2013-03-21 14:20:06
[디지털데일리 이유지기자] 주요 방송사와 금융사 내부 전산망이 해킹에 의해 마비되는 사태가 발생했다. 악성코드에 의한 동시다발적인 사이버공격이 현실화된 것이다.
보안 전문가들은 이번 공격이 지능형지속위협(APT)에 의한 것으로 규정하고 있다. APT는 특정한 타깃을 선정해 오랜기간 정교하고 치밀한 준비를 거쳐 내부시스템에 침투해 들어가는 공격 방식이다.
악성코드 감염경로는 방송사·금융사에서 사용하는 백신 업데이트 관리서버(PMS)를 장악해 내부 사용자들에게 유포시킨 수법을 사용한 것으로 파악됐다.
피해 은행인 농협에 설치돼 있는 업데이트 관리서버에서 중국 IP가 발견되면서 북한 소행 가능성이 제기되고 있다.
정부와 관계기관은 악성코드 침입경로와 공격기법 추적으로 공격자 실체 규명에 주력하고 있다. 하지만 실제로 범인이 잡히기 전까지는 100% 단정 짓거나 확신하긴 어려운 것이 사이버범죄의 특징이다. 더욱이 국내의 경우엔 이같은 대단위 사이버공격에서 주범이 잡힌 일은 딱히 기억나지 않는다.
이번 사고는 아직까지 여러 의문점이 남아있다. 해소하려면 시간이 걸릴 것으로 보인다. 논쟁거리도 존재한다.
전산망이 마비된 것은 아니지만 같은 시점에 발생한 LG유플러스 그룹웨어 ‘후이즈(Whois)’ 해킹, 비슷한 시간대에 발생한 우리은행 디도스(DDoS) 공격과의 연관성 여부도 파악돼야 한다.
일각에선 이번 사고가 그리 어려운 공격 방식을 이용한 것이 아니라는 지적도 나왔다. 해외 백신업체에서 1년 전에 발견한 악성코드였다는 분석과 보안업체에서 보낸 악성코드 무차별 유포 경고를 무시한 결과라는 개탄도 있었다.
조금만 더 주의를 기울였다면 막을 수 있었다는 얘기다. 더욱이 남북간의 긴장관계가 고조되고 북한의 강경발언 수위가 계속 올라가던 와중이었다는 점에서 적절한 사이버안보 태세를 갖추고 있지 못했던 것으로 평가될 수밖에 없다.
또다시 사후약방문이다. 보안사고가 발생하면 늘 되풀이되는 일이지만, 다시 점검하고 시작해야 한다.
이번 사고는 일단 공격 표적 대상이 된 전산망은 어디든 무방비로 뚫릴 수 있다는 사실을 다시 일깨워 줬다.
보안위협과 공격 방식은 계속 진화하고 있다. 하지만 아주 지능적인 방식이 아니더라도 잠깐의 방심으로도 얼마든지 쉽게 당할 수도 있다.
신규 취약점을 이용한 악성코드 공격은 누구나 예상할 수 있는 공격방식이지만 여전히 피해를 막는 일은 쉽지 않다. 그렇기 때문에 사이버보안은 기본부터 튼튼히 하는 것이 중요하고, 지속적인 보안 강화 노력이 필요하다.
무엇보다 국가 중요 인프라라고 할 수 있는 방송과 금융사가 대상이 됐다는 점에서 경각심을 가져야 한다.
이번 사고를 계기로 정부는 국가 사이버안보 대책을 한층 강화해야 한다. 사이버테러에 대비해 국가 기반시설과 중요 인프라 보호 대책을 재정비, 강화하는데 매진해야 할 것이다.
미국 오바마 대통령의 최근 행보처럼 박근혜 대통령이 적극적인 의지를 보여야 한다는 의견이 전문가들 사이에서 많이 나온다.
유엔난민기구 정보보호총괄책임자인 최운호 박사는 이번 사고 소식을 해외에서 전해 듣고 이같은 경고의 메시지를 보내왔다. “이번 사고는 사이버전쟁의 전주곡이다.”
이번엔 방송과 금융, 그것도 일부만 타깃이 됐지만 통신, 전력, 교통 등 어떠한 주요 기간시설도 한꺼번에 공격 대상이 될 수 있다는 사실을 명심해야 한다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지