사상 초유의 금융대란인 ‘농협 전산망 사고’가 북한에 의한 ‘고도의 사이버테러’ 때문이라는 게 검찰 수사의 결과지만, 이번 사건에 대한 조사 과정과 결과에 관련 업계는 납득할 수 없다는 분위기다.
검찰의 초동 수사 및 증거확보 등 일련의 과정이 과연 전문적이었는지, 증거확보를 위해 적절한 조치들이 취해졌는지 의문이 더해진다. 검찰의 발표대로 고도의 사이버테러라고 해도 향후 사이버 공격 및 내부자 위협을 방지하기 위한 근본적인 대안이 필요하다는 견해다.
이에 따라 관련 전문가들은 ‘포렌식 준비도(Forensic Readiness or Forensic Preparedness)’에 주목한다. 포렌식 장비 설치가 기업에 의무화돼야 이같은 사태의 재발을 방지할 수 있다는 얘기다.
포렌식 준비도란 자신의 조직내 포렌식 관련 장비들을 미리 설치해놓고 사고 발생시 이와 관련된 증거들을 신속히 확보, 빠른 원인 분석은 물론이고 효과적인 대응을 가능케 하는 제도다. 이미 영국은 지난 2009년부터 공공기관을 상대로 정부 정보보호정책 프레임워크에 포렌식 준비도 정책 혹은 계획 포함을 의무화하고 있다.
김승주 고려대 정보보호대학원 교수는 “지난 2009년 영국 국민 400만명의 주민번호가 유출된 사고 발생 이후 사이버범죄에 대한 사회적 조치가 필요하다는 인식 아래, 디지털 증거 확보 및 보존능력으로 포렌식 준비도 계획을 정부 의무요건으로 포함시키고 있다”며 “사고를 미연에 방지하는 것도 필요하지만, 발생 후 가능한 빠른 서비스 재개는 물론이고 사고처리와 증거수집, 개인의 피해 보상 등을 위해 포렌식 준비도는 반드시 필요하다”고 말했다.
해외 비영리 보안 연구 단체인 허니넷 프로젝트(Honeynet Project)의 포렌식 챌린지 연구 발표에 따르면 ‘해킹에 30분 정도 소요될 때, 이에 대한 증거수집 및 해킹 기법을 밝히는데 수사관 1명당 34시간이 걸린다’는 연구결과를 낸 바 있다. 이처럼 해킹하는 것보다 이를 분석하는데 걸리는 시간이 몇 십 배 더 소요되기 때문에, 증거 확보를 위한 사전 준비가 철저해야한다는 지적이다.
이찬우 한국포렌식학회 부회장은 “이번 농협사건의 핵심 문제중 하나는 사고 원인 분석을 위한 자체 시스템 및 인력의 부재”라며 “재발을 막기 위해서는 금융권이나 기반시설, 공공기관과 같이 국민 생활에 절대적인 영향을 끼치는 핵심 영역의 경우, 의무적으로 IT컴플라이언스 차원의 디지털 포렌식 준비도 등을 갖춰야한다”고 강조했다.
이밖에 관련 업계는 각자 필요한 업무에만 권한을 부여하는 ‘접근〃권한 제어 기술’ 도입을 비롯해 △6자리 이상의 영어·숫자 혼합 비밀번호 설정 및 수시 변경 △아웃소싱 업체 등 내부자 통제에 대한 서버접근금지 보안인증 수단 강화 등 적절한 보안정책이 적용·시행돼야 한다고 목소리를 높였다.
장윤정기자 linda@etnews.co.kr