3.20 전산망 대란, 정부의 보안 정책 필요!

 

 

▲ 3.20 사이버테러에 사용된 악성코드 

 

 

  2013년 3월 20일 오후 방송사(KBS, MBC, YTN) 및 금융기관(신한은행, 농협) 등이 해킹공격을 받아 전산망이 마비되는 사건이 일어났다.이번 사이버 테러는 사실상 예고되었다고 할 수 있다. 보안회사 측에서는 사이버 테러가 일어나기 전부터 보안에 대한 경고를 해왔지만 경고를 무시한 채 보안 관리를 제대로 하지 않아 결국 전산망이 마비되고 말았다.

 

  사건의 배후는 확실히 밝혀지지 않았다. 용의자로는 처음에는 북한, 그 뒤로는 중국, 미국과 여러 유럽 국가들이 언급되었지만 명확한 용의자를 추적하지 못했다. 하지만 이 같은 일은 우리의 보안 수준을 보면 이번이 아니더라도 결국 일어날 일이었음이 분명하다. 심지어 복구되는데 9일이나 걸렸다고 하니, 우리나라의 보안수준이 얼마나 낮은지를 잘 보여주고 있다.

 

  이번 해킹방식은 미리 악성코드를 숨겨놓은 뒤 한 번에 작동시키는 APT(Advanced Persistent Threat)라는 방식이 유력하다. 관리자 계정을 해킹해 전산망 마비라는 결과를 낳은 것으로 추정된다. 이는 디도스 때와는 다른 방식으로, 해커들이 전략적으로 해킹하기 때문에 더 높은 수준에 보안을 요구한다.

 

  보안 전문가들은 "3.20 사이버 테러는 국내 APT 공격 대응 수준에 비하면 피해가 미미하다."라며 이번 계기로 정부가 보안 정책을 더 신경 쓰기를 강조했다.

 

  이번 사건을 통해 정부는 보안문제에 대해 한 번 더 생각해 봐야 한다. 민간 보안업체에만 의존하는 일이 얼마나 위험한지 이번 사건을 통해 잘 알 수 있었기 때문이다. 이번 일은 해킹을 당하는 데에서 그쳐 2차 피해가 크게 나타나지는 않았지만, 언론과 직결되는 방송사와 경제를 담당하는 은행을 더 악의적인 목적으로 해킹했다면 국가에 상당히 위협적이었을 것이다. 테러를 당한 국가가 그에 강력한 대응 체계를 갖추지 못하면 또다시 공격을 받을 위험성이 커지기 마련이다. 우리나라는 빠르게 대응 체계를 갖춰야 할 필요성이 보인다.