지난해 3·20 사이버테러를 겪은 금융권과 방송사는 지난 1년간 규제나 가이드라인을 준수하기에 바빴다. 전체적인 관점에서 자율적인 보안을 고려하지 않고 법에서 제시한 최소한의 보안 규정을 따라가기에도 급급했다.
보안 전문가들은 “3·20 사이버테러가 발생하면 지난해 피해를 입었던 기관이 또 다시 희생양이 될 가능성을 배제할 수 없다”고 입을 모았다.
그나마 금융권은 언론사보다 상황이 나은 편이다. NH농협은행, 신한은행, 제주은행 등 금융권은 보안 인력과 예산을 늘렸다. 금융위원회가 발표한 ‘금융전산 보안 강화 종합대책’을 대부분 실행 중이다. NH농협은행은 전산센터부터 망분리를 시작하고 전사 도입 검토에 들어갔다. 보안 부서를 확대 개편했으며 최고정보보호책임자(CISO)를 선임했다.
신한은행 역시 망분리 시스템 구축에 들어갔으며 데이터 센터 이전과 보안 관련 별도 조직을 확대했다. 신한은행은 IT부서와 본부 망을 분리하며 올 초 전담 CISO를 선임하고 정보보안실을 본부급으로 승격했다.
금융권은 급증하는 사고에 보안의 필요성을 절감했고 감독기관이 있어 조금은 개선됐지만 아직도 근본적으로 해결했다고 보기 힘들다. 3·20 직후 망 분리를 내세우며 외부 해킹 대응책을 발표했지만 개인정보유출 사건이 터지자 암호화를 내세우는 등 우왕좌왕했다.
언론사는 여전히 보안 사각지대다. 사고 피해만 복구하는 ‘땜빵식’ 대책에 머물렀다. 피해 PC를 복구해 재사용하는데 급급했다. 사고 전 별도의 보안 인력이 없던 방송사는 이후 소수 인력을 채용한 것으로 알려졌다. 하지만, 전국 네트워크를 운영하는 규모에 비하면 턱없이 부족하다.
피해를 당한 한 방송사 직원은 “사고이후 업무 중 PC가 갑자기 꺼지거나 블루스크린이 뜨면 랜선을 빼는 등의 행동을 하지만 회사 내부 보안이 눈에 띄게 강화된 것은 없다”고 말했다.
방송사는 주요기반시설로 지정해 정보보호를 강화하자는 정부 의견에도 반대의사를 표했다. 문일준 빛스캔 대표는 “최근 공격자는 또 다시 보안이 취약한 방송사나 언론사 사이트에서 악성코드를 대량으로 유포하고 있다”며 “지난해 사고를 겪었지만 여전히 보안에 매우 취약하다”고 설명했다. 언론사 웹사이트는 다른 사이트에 비해 방문자 수가 많아 보안이 뚫리면 사회적 파장이 크다.
김인순기자 insoon@etnews.com