20일 KBS'MBC'YTN 등 주요 방송사와 신한은행'농협 등 금융회사 전산망이 일제히 마비되는 사이버 테러가 발생하면서 국내 주요 기관 전산망 보안 취약성이 다시 한 번 확인됐다. 북한의 대남 위협이 계속되는 상황에서 방송사 및 금융회사 등 주요 기관을 타깃으로 한 사이버 테러가 발생함에 따라 국민 불안감은 더욱 증폭되고 있다.
◆사이버 대란 벌어지나
이번에 피해를 당한 기관들의 네트워크 보안 수준은 상당히 높은 것으로 평가되는데도 이 같은 사태가 빚어짐에 따라 지난 2009년과 2011년 발생했던 대규모 분산서비스거부(디도스'DDoS) 공격과 유사한 사이버 대란의 전조가 아닐까 하는 우려가 나오는 실정. 'IT강국'으로 전 세계에서 위세를 떨치는 대한민국이 정작 사이버 테러엔 속수무책 아니냐는 의구심도 가중되고 있다.
주요 기관 전산망 마비는 '해킹에 의한 악성코드 유포'로 발생한 것으로 정부는 파악하고 있다. 특정 세력이 사이버테러 등 의도를 갖고 공격을 시도하면 언제든 국내 주요 기관의 활동에 타격을 줘 큰 혼란을 일으킬 수 있다는 점이 다시 한 번 증명된 셈이다.
최근 몇 년 사이 해킹을 포함, 국내 주요 기관을 대상으로 한 사이버 테러 및 전산망 장애가 발생한 사례는 굵직한 사건만 꼽아도 한 해 여러 차례에 이른다. 2009년 7월 7일부터 이틀간 감행된 이른바 7'7 디도스 공격이 대표적 사례이다. 경찰 조사 결과 당시 북한 체신성 컴퓨터 고유주소(IP) 대역의 PC가 전 세계 61개국 435대의 서버를 활용, '좀비 PC' 27만 대를 동원해 한국과 미국 주요 기관 등 총 35개 주요 사이트에 디도스 공격을 감행한 것으로 파악됐다. 이 공격으로 미국 백악관 사이트가 다운되고 청와대, 국회 등 국내 정부 기관과 주요 포털사이트 전산망에도 이상이 발생했다. 2011년 3월 발생한 이른바 3'4 디도스 공격도 청와대, 국회, 언론사 등 국내 40개 주요 사이트를 목표로 삼았다. 경찰은 이 역시 북한 소행으로 결론 내렸다.
◆국가적 사이버 보안 대책 마련해야
공영방송과 은행 등 주요 기관 전산망이 일시에 맥없이 뚫렸다는 점에서 과학적이고 철저한 원인 규명이 시급하다는 지적이 나오고 있다. 바이러스나 악성 코드를 통한 사이버 공격 기술이 날로 다양, 정교해짐에 따라 그에 걸맞은 근본 대책이 필요하다는 여론이 높다.
국회 정보위 서상기 위원장은 "국가적인 사이버 보안 대책 마련이 시급하다"며 "특히 국가 사이버 보안 관련 법제도 개선을 통해 사이버 공격을 사전에 탐지하고 사이버 위기 발생 시 역량을 결집, 신속히 대응할 수 있도록 해야 한다"고 밝혔다. 서 위원장은 또한 해당 방송사 및 금융기관의 신속한 전산망 복구, 철저한 원인 규명과 함께 첨단 사이버전(戰)에 대비한 인력 양성 및 보안산업 육성 필요성을 강조했다.
2009년과 2011년 이른바 '디도스 대란' 이후 정부와 민간 부문에선 사이버 안전 대책을 꾸준히 강화해 왔다. 그러나 이번 전산망 마비 사태에서 볼 수 있듯 완벽한 사이버 공격 재발 방지책을 마련하기는 쉽지 않은 상황. 이에 따라 사이버 공격에 대한 발 빠른 대응으로 피해를 최소화하고, 사이버 공격 징후 단계부터 대응에 나설 수 있는 위기 경보 시스템의 강화, 보안 시스템 점검을 통해 초기 징후 포착부터 공동 대응에 이르는 매뉴얼 마련, 사이버 테러에 맞설 수 있는 인력 양성 등이 시급하다는 목소리가 설득력을 얻고 있다.
이대현기자 sky@msnet.co.kr
댓글 많은 뉴스
나경원 "李 장남 결혼, 비공개라며 계좌는 왜?…위선·기만"
이 대통령 지지율 58.6%…부정 평가 34.2%
[단독] 김민석 子위해 법 발의한 강득구, 金 청문회 간사하려다 불발
李대통령, 대북전단 살포 예방·사후처벌 대책 지시
李대통령, 취임 후 첫 출국…G7 정상들과 양자회담 주목