지난주말 국가기관 6곳의 PC 64대가 해킹 프로그램 ‘변종Peep’에 감염되는 사건이 발생, 철저한 방화벽 관리 등 보안대책이 요구되고 있다. 특히 감염된 기관 중에는 국방관련 기술 연구를 책임지고 있는 국방과학연구소(ADD)와 원자력관련기술연구 본산인 한국원자력연구소 등이 포함돼 있어 사태의 심각성을 더하고 있다.
◇‘변종Peep’ 어떤 피해 주나=‘변종 Peep’는 트로이목마 공격기법을 적용한 해킹프로그램으로 지난해 대만 출신의 프로그래머인 왕 핑안(30)에 의해 만들어져 최근 국내에 유입됐다. 메일에 첨부된 파일을 클릭하면 자동으로 PC에 감염되는 게 특징이다. 이때 해커는 감염된 PC에 저장된 자료를 원격조정하는 방법으로 열람, 수정, 삭제 및 파일 전송 등을 할 수 있는 등 자료 유출이 가능하다.
국가사이버안전센터에 따르면 이번에 국방연구원(9대), 해양경찰청(22대), 원자력연구소(30대), 국방과학연구소·해양수산부·중소기업청(이상 1대) 등 6개 기관 64대의 PC가 ‘변종 Peep’에 감염된 것으로 밝혀졌다. 이와 함께 일반가정, 대학, 유통업체 등 민간분야의 PC 52대도 이 해킹 프로그램에 노출됐던 것으로 나타났다. 이 가운데 정부기관의 경우 초기단계에서 국가사이버안전센터를 중심으로 정보통신부, 국방부, 경찰청 등 관련기관과의 협조를 통해 해킹 경유지로 이용된 사이트를 차단하는 등 자료 유출 봉쇄에 적극 나서 큰 피해는 일어나지 않았다.
◇방화벽 왜 뚫렸나=전문가들은 현재 윈도 운용체계 소스가 공개돼 있어 해킹을 시도하는 창이 이를 막으려는 방화벽 방패보다 날카롭기 때문에 근본적인 대책은 없다는 입장이다. 특히 30대로 가장 많은 PC의 바이러스 감염 피해를 본 원자력연구소 보안망의 경우 출연연구기관으로는 가장 완벽하다고 알려져 있으나 이번 사태에서는 아무런 보안 시스템이 작동되지 않는 등 무방비로 노출됐다.
원자력연구소 관계자는 “방화벽은 외부에서 내부 침입이 불가능하도록 2중으로 돼 있는 데다 내부 자료도 외부로 전혀 유출되지 않도록 설계돼 있다”며 “해킹을 시도한다면 모두 방화벽에 걸리거나 차단된다”고 말했다. 그러나 이 관계자는 “메일을 통해 들어오는 바이러스의 경우 2차 방화벽에서 안철수연구소의 ‘V3’보안 시스템으로 다시 거르지만 개인 메일을 일일이 체크하는 것은 사실상 불가능하다”고 설명했다. 개인적인 보안관리가 무엇보다 중요하다는 입장이다.
◇대책은 없나=무작위로 날아오는 메일을 통한 바이러스 감염은 무대책이라는 것이 대부분 전문가의 진단이다. 이번 사태에서도 원자력연구소는 보안대책의 일환으로 △이상한 메일이 도착했을 경우 열지 말도록 하는 보안 교육과 △중요 연구부서의 자료는 아예 인터넷 네트워크가 연결돼 있는 상태에서는 작업하지 못하도록 운영해온 규정을 한층 강화하는 방안을 제시하고 있다.
특히 여기에서 한 발 더 나아가 예산이 걸림돌이긴 하지만 문서를 아예 암호화해서 보관하는 방안도 중장기적으로 검토할 예정이다. 이와 함께 정부차원의 공동대응 방안도 모색하고 있다.
국가사이버안전센터는 이번 사태를 계기로 백신업체와 합동으로 해킹프로그램을 제거할 수 있는 프로그램을 제작, 배포하는 동시에 정부와 지자체, 기업 등의 정보통신망에 대해 침입탐지시스템을 업데이트하는 등 보안대책을 내놓았다.
<장동준기자 djjang@etnews.co.kr·대전=박희범기자 hbpark@etnews.co.kr>
관련 통계자료 다운로드 국내외 주요 바이러스 감염 해킹 피해 일지