3·20 사이버 공격이 발생한 지 거의 한 달이 됐다.
지난달 20일 방송사 기자들과 은행 임직원들의 PC를 작동불능 상태로 만든 3·20 공격은 우리 사회와 보안 산업에 어떤 영향을 끼쳤을까.
우선 한반도 긴장 국면에서 터진 이번 사건은 남북이 서로 설전을 주고받는 소재가 됐다. 북한 IP주소가 발견된 것과 명령제어(C&C)서버와 악성코드가 통신을 했던 흔적을 근거로 북한 소행이라고 정부가 발표하자, 북한은 이번에도 억지라고 발끈했다.
보안 산업적으로는 가상화 기술을 이용한 망분리 솔루션, PC복구 및 데이터 백업 보안 솔루션 시장에 햇볕이 들었다. 지능형지속위협(APT) 관련 솔루션에도 관심이 높아졌다.
◇“해킹, 막을 수 없다”
3·20은 공공기관과 민간 기업에 해킹에 대한 시각과 정책을 전환하는 계기가 됐다. “더 이상 해킹은 막을 수 없다”에서 “해킹 이후를 대비하자”로 바뀌고 있다. 해킹을 막는 것은 불가능하다는 마인드를 국민과 기업에 심어줬다. 갈수록 날카로워지는 창을 방패가 막을 수 없다는 메시지를 던졌다.
정보보안 업계는 일단 대통령을 비롯한 정부의 관심이 높아진 것에 고무돼 있다. 보안업계 대표는 “보안이 중요하다는 것을 (정부가)느끼는 것 같다”고 전했다.
이번 사건을 계기로 사이버 위기관리에 관한 컨트롤타워 역할을 청와대가 맡기로 결정됐고, 미래부와 안전행정부 역시 각각 민간 및 공공분야 보안 점검에 나섰다. 화이트 해커 등 사이버 전문가 양성에 대한 투자확대도 결정됐다.
공공기관들 역시 `편리 추구`에서 `보안 강화`쪽으로 시스템을 전환하고 있다. 대표적인 곳이 한국수력원자력이다. 이 회사는 최근 직원들이 사용하는 인터넷망과 업무망을 물리적으로 분리했다. 네트워크를 하나 더 추가하고, 직원에게도 PC를 한 대씩 지급했다.
박상형 한국수력원자력 사이버보안팀장은 “결국 사람의 문제다. 서버계정관리 등 직원들이 기본 원칙을 지킬 수 있도록 교육을 강화하고 있다”고 설명했다.
◇3·20 계기로 망분리 및 백업시장 들썩
망분리 시장이 들썩이고 있다. 안랩·미라지웍스·브이엠크래프트 등이 경합을 벌이는 시장에 보안기업이 잇따라 출사표를 던지고 있다.
컴트루테크놀로지도 오는 18일 망분리 제품을 공개하면서 시장에 뛰어든다. 이 회사 관계자는 “공공기관 및 기업 정보화 담당자들이 가장 관심을 갖고 있는 분야인 것 같다”고 설명했다.
직원 PC의 부팅시스템(MBR) 파괴시킨 3·20을 계기로 데이터 백업 보안 솔루션도 반짝 특수를 누리고 있다. 일상 업무에서 데이터를 백업시켜주는 솔루션이 그것이다.
CA아크서브 관계자는 “보안도 중요하지만 해킹을 당했을 때 빨리 복구하는 쪽으로 정책이 전환되는 것 같다”며 “해킹 과정에서 백업서버도 공격에 노출될 수 있기 때문에 디스크를 이용해 데이터를 복원해 주는 수요가 급증하고 있다”고 강조했다.
토종 기업과 해외 기업 간 명암도 엇갈렸다.
상대적으로 국내 시장에서 인지도가 낮았던 외국계 보안 기업들 역시 대외 이미지를 제고하는 계기가 됐다. 파이어아이는 지능형 지속위협(APT) 솔루션 전문기업으로 자리매김했다. 카스퍼스키랩 등 해외 백신기업들 역시 3·20 국면에서 국내 기업과의 기술적 차별화를 집중 공략했다. 물론 `우리는 막을 수 있었다`라는 홍보 전략이 너무 자의적이라는 지적도 나오는 게 현실이다. 반면에 국산 백신업체들은 침묵 속에서 사태 추이를 관망하는 분위기다. 일각에서는 한국 보안기업들이 그동안 국내 IT산업 발전에 기여해 왔던 점을 감안해 냉철한 접근이 필요하다고 지적하고 있다.
김원석기자 stone201@etnews.com
