지난 20일 발생한 방송사와 금융기관을 상대로 한 사이버 공격이 상당 기간 치밀하게 준비돼 왔으며 추가 공격 가능성이 높은 것으로 진단됐다.
본지가 지난 20일 발생한 사이버 공격과 관련, 긴급히 개최한 좌담회에 참석한 전문가들은 한결같이 보안에 대한 국가와 민간 기업의 인식 전환이 필요하다고 입을 모았다.
이들은 이번 공격은 백신 등 누구나 신뢰할 만한 프로그램에 해킹을 시도했다는 점에서 과거 공격과 차별화된다고 설명했다. 특히 3·20 공격 세력은 시스템이 복구되지 못하도록 이중, 삼중으로 하드디스크 덮어쓰기를 했으며 치밀하게 준비돼 있었다고 설명했다.
이를 반영하듯 공격을 당한 방송사들은 일주일이 지난 27일 현재에도 피해 복구에 어려움을 겪고 있다. 특히 일부 방송사는 각종 프로그램에 사용하는 디지털 음원 상당수가 파괴돼 제작에 적잖은 차질을 빚고 있는 것으로 전해졌다.
진 캐서디 파이어아이 사이버 시큐리티 컨설턴트는 “만약 북한이 이번 공격을 했다고 가정한다면 세 가지 목적이 있을 것”이라며 “한국이 얼마나 빨리, 적절하게 대응하는지를 확인해 보려는 초기 단계 공격일 수 있다”고 강조했다. 사이버 테러 효과를 가늠해 보려는 첫 번째 공격으로 추가 공격 가능성이 있다고 말했다. 남북 간 긴장이 고조되는 가운데 미국-이라크, 러시아-조지아 사태처럼 현대전은 사이버 공격과 물리적 전쟁이 병행된다는 지적이다.
윤광택 시만텍코리아 이사는 “해커들의 단순 과시용 공격은 아니고, 우리 정부와 메이저 방송사의 대응능력을 보려고 했던 것 같다”고 주의를 당부했다.
제2의 3·20 사태를 예방하기 위해 국가 차원의 대책 마련을 주문하기도 했다. 해킹 세력을 끝까지 추적할 수 있는 IP추적 시스템에 대한 중장기 연구개발(R&D) 투자 필요성과 해킹 공격자를 검거하려는 마인드 전환이 필요하다는 것이다. 더 이상 사이버 공격을 미제 사건으로 남겨둬서는 안 된다는 주장이다.
권석철 큐브피아 대표는 “해킹은 막을 수 없지만 대응이 너무 안이하다”며 “반성과 원인 분석 보다는 책임 공방으로 흐른다. 공격자를 끝까지 추적, 검거하려는 정부의 노력이 필요하다”고 말했다.
한편 안전행정부는 20일 사이버 공격에 이어 26일 국가정보통신망 장애가 발생하자 대전 정부통합전산센터 등 주요 시설의 전면 점검에 들어간다.
황서종 안전행정부 전자정부국장은 “26일 오전 10시 40분께 전국 7개 지자체가 사용하는 국가정보통신망이 마비됐던 사태와 관련, 전면 점검을 함으로써 보안성을 더욱 강화하겠다”고 밝혔다.
김원석·윤건일기자 stone201@etnews.com
