국가적으로 중요한 정보가 모인 방송사가 해킹에 뚫리면서 보안시스템 강화를 의무화해야 한다는 목소리가 높아졌다. 일반적인 네트워크와는 분리돼 보안 업무에만 집중할 수 있는 전문팀을 방송사도 만들어야 한다는 것이다.
전산망이 마비된 KBS의 정보보안은 뉴미디어센터 산하 정보인프라부에서 맡는다. 직책명에서 엿볼 수 있듯 업무는 서버와 사내 전산망 관리 전체를 포괄한다. 보안은 그 중 하나일 뿐이다.
KBS 관계자는 “정보인프라부 내 보안담당자가 있다”고 밝혔다. 하지만 보안을 전문적으로 담당하는 직원은 사원급 한두 명 정도에 불과한 것으로 알려졌다. 이 때문에 저장된 정보의 중요성에 비해 보안 조직이 지나치게 허술하다는 지적이다. 방송사 보도국 정보 DB에는 각종 요인의 신상부터 정부·민간 기업의 각종 비공개 정보, 공식 행사가 예정된 경우 엠바고(보도유예)가 걸린 대통령의 익일 동선까지 저장됐다.
MBC·SBS도 크게 다르지 않다. MBC는 정보콘텐츠실, SBS는 TV기술팀 내부에 한두 명의 보안 담당자가 있다. 한 내부 관계자는 “별도 조직이 없기 때문에 모니터링이나 해킹 감지에 한계가 있다”며 “그렇다고 금융업계처럼 민감하게 보안 부서를 강화할 필요성은 그동안 느끼지 못했었다”고 말했다.
지난해 5월 400만명의 개인정보가 유출된 EBS는 그제서야 부랴부랴 보안을 강화했다. 업계 관계자는 “당시 보안 담당 일부 직원이 경질되고, 대폭 확대된 새 보안팀이 꾸려졌다”고 말했다.
이번 사태로 주요 방송사를 `정보통신기반보호법` 대상에 포함시켜야 한다는 목소리도 높아졌다. 국가 보안 관련 정보가 새 나갈 우려뿐 아니라, 긴급 위기 상황 시 이를 국민에게 알리는 역할도 해야 하기 때문이다. 이 법이 포함하는 대상은 행정기관·금융사·통신사업자·에너지 관련 기업·운송기업 등이다. 또 공영방송은 공공재인 전파를 이용하고, 시청료로 운영되는 만큼 강하게 책임을 물어야 한다는 지적도 나온다. 정태명 성균관대학교 교수는 “정보통신기반보호법 안에 포함시키는 것도 하나의 방법이지만 모든 것을 해결하지 못한다”며 “이번 사태에 대해 강하게 책임을 물어 사회적인 경각심을 고취할 필요가 있다”고 말했다.
한편 전산망이 마비됐던 방송사들은 21일 오후 현재 복구 작업에 속도를 냈다. 하지만 개인 PC의 하드디스크에 저장해놨던 데이터가 지워진 사례가 많아 앞으로도 업무 불편이 계속될 것으로 보인다.
황태호기자 thhwang@etnews.com