"악성코드 한방에"…잇딴 피해에도 보안불감증 여전

(서울=연합뉴스) 권영전 기자 = 해킹에 의한 악성코드 유입이 주요 방송사와 금융업체의 전산망을 한꺼번에 마비시킨 것으로 20일 밝혀지면서 국내의 보안 불감증이 여전하다는 지적이 나오고 있다.

이날 전산망 마비는 최근 공공기관과 언론사, 금융권 등을 대상으로 한 보안사고가 수차례 잇따르는 가운데 나온 것이다.

2011년에는 디도스(DDoS, 분산서비스거부) 공격으로 중앙선거관리위원회가 마비됐으며, 악성코드로 농협 전산망에서도 장애가 발생했다.

지난해에는 중앙일보가 북한의 소행으로 의심되는 해킹 피해를 봐 이 회사의 홈페이지가 변조되고 신문제작시스템의 일부 데이터가 삭제되는 일도 있었다.

이런 상황인데도 국내 주요 방송사, 금융사에서 동시에 해킹 피해가 발생할 만큼 보안에 대한 대비가 부실했다는 것을 전문가들은 지적하고 있다.

여러 기관에서 동시에 해킹 피해가 발생하려면 수개월에서 수주 전에 해커가 침입해 미리 행동 시각을 설정해 둔 악성코드를 심어놔야 한다는 게 전문가들의 설명이다.

다시 말해 수개월에서 수주 전에 해커가 잠입해 설치해 둔 악성코드가 피해 기관·업체 내부의 다수 컴퓨터까지 퍼지는 과정에서는 물론이고 실제 사건이 발생할 당시까지도 아무런 보안 취약점을 인지하지 못했다는 결론이다.

한 보안업계 관계자는 "불특정 다수로부터 제보나 보도자료를 전자우편(이메일)으로 많이 받는 방송사나 고객의 금융정보를 보유한 금융회사들은 다른 기업보다 보안 수준을 높게 설정해야 한다"며 이 같은 보안 불감증의 위험성을 경계했다.

정부도 경찰청과 방송통신위원회, 한국인터넷진흥원(KISA) 등이 참여하는 정부합동 대응팀을 꾸렸지만 아직 이번 공격의 실체에 대해 알아낸 것이 없어 사이버 위협 대응력에 구멍이 뚫렸다는 비판이 나온다.

이번 대응팀은 사건 발생 5시간이 넘도록 악성코드의 최초 유포지를 확인하지 못한 것은 물론이고 악성코드 유형조차 제대로 설명하지 못하고 있다.

현장에서 표본을 입수해 정부가 현재까지 알아낸 것은 이 악성코드가 한 피해 기관의 업데이트서버(PMS)에서 퍼져 이에 연결된 PC의 부팅영역(MBR)을 파괴했다는 것 정도다.

정부는 인터넷과 사회관계망서비스(SNS) 등에서 떠도는 '후이즈' 해킹 공격과 방송사·금융업체 전산망 마비가 동일범의 소행인지도 아직 확인하지 못하고 있다.

comma@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2013/03/20 20:12 송고