[김국배기자] '3·20 사이버테러'가 또 다시 북한의 소행으로 결론나자 보안 전문가들 사이에서는 특단의 조치가 필요하다는 목소리가 높아지고 있다.
10일 미래창조과학부는 민·관·군이 포함된 정부 합동대응팀을 대표해 지난 3월 20일 발생한 KBS와 MBC 등 방송사와 은행권의 전산망 마비 사태가 북한의 소행이라고 밝혔다.
이번 사태를 북한의 소행으로 보는 근거는 크게 세 가지다.
작년 6월부터 북한 내부 PC 최소 6대가 국내 공격경유지에 수시로 접속해 악성코드를 유포하고 PC 저장자료를 절취했으며 공격 다음날인 21일에는 공격경유지를 파괴하고 흔적을 제거하는 시도를 했다는 점이 첫 번째 근거다.
두 번째는 지금까지 파악된 국내외 공격경유지 49개 중 22개가 2009년 이후 북한이 대남 해킹에 사용한 것으로 확인된 인터넷주소와 일치한다는 것.
마지막 세 번째는 악성코드 76종 중 30종 이상을 재활용했다는 점이다.
이같은 정부 발표를 두고 보안 전문가들은 그동안 수 차례 제기해온 문제임에도 국가적 차원에서 사이버테러에 대한 대책을 내놓지 않아 스스로 화를 자초한 면이 크다고 입을 모으고 있다.
앞으로도 사이버테러가 반복될 것이 분명한 상황에서 정부 대책은 여전히 턱없이 미흡하다는 우려도 있다.
임종인 고려대 정보보호대학원장은 "2003년 1·25 대란부터 10년째 속수무책으로 당하고 있다"며 "10년 전에 비해 지켜야 할 것은 많아졌는데 국가 전체의 역량은 나아진 게 없다"고 꼬집었다.
과거 2009년 7·7디도스(DDoS), 2011년 3.4 디도스까지 모두 북한의 소행으로 발표난 바 있다.
공격하는 쪽은 3천 명에 달하는 인력을 갖고 있지만 정작 더 많은 인원이 포진해야 하는 사이버 방어 인력은 고작 300명에 불과하다는 것. 해킹을 하는 것도 막는 것도 결국 모두 사람의 역할이 중요하다는 게 임 원장의 설명이다.
그는 특히 "지하철 사고 같은 물리적인 피해로 이어지고 나서야 깜짝 놀라 정신을 차릴 것인가"라며 "(보안에 대한) 인식이 바뀌어 국가안보실의 사이버 안보 인력 확대 등 국가적으로 준비해야 한다"고 강조했다.
권석철 큐브피아 대표(전 하우리 대표)도 "보안 전문가들이 꾸준히 던져온 우려의 목소리를 그동안 너무 소극적으로 받아들인 게 아닌가 싶다"며 "국가 사이버 컨트롤 센터가 꼭 필요하며 국민들이 안심할 수 있게 대책을 적극적으로 홍보해야 한다"고 말했다.
잉카인터넷 문종현 시큐리티대응센터 팀장은 "총체적인 관리를 맡을 조직도 필요하지만 그보다 기존의 틀을 융합해 가는 것이 더 시너지가 날 수도 있다"며 "사건이 발생했을 때만이 아니라 평상시 커뮤니케이션과 정보 공유가 중요하다"고 피력했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기