이번 소행이 북한행위로 규정되면서 윤곽을 드러내는 사이버공격 피해는 우리 정부가 그동안 얼마나 고질적인 보안불감증을 가졌는가를 단적으로 드러낸 것이어서 대응메뉴얼 마련이 시급하다.
심지어 정부는 앞서 지난해 대선후 인수위원회에서 발생했던 해킹사건 당시에도 급히 “북한의 소행”으로 지목했다가 아니라고 번복한 이후 지금까지 제대로 된 원인규명이나 구체적인 대책을 내놓지 않고 있다.
대북 전문가들 대부분은 이번 사건이 북한의 소행일 가능성이 상당히 높다고 분석하며 정부의 안일한 안보의식을 지적하고 있다.
지구상에서 이렇게 우리나라를 겨냥해 대규모 공공기관 사이버테러를 자행할 수 있는 것은 북한뿐이라는 심증때문이다.
단지 심증 뿐만 아니라 정황들에서조차 북한을 지목하는 이유는 많다. 앞서 북한은 한차례 사이버공격을 당한 것으로 짐작되는 방송을 했다. “우리 공화국에서 운영되고 있는 인터네트봉사기(인터넷서버)들에 대한 집중적이고 집요한 비루스(바이러스) 공격이 연일 감행되고 있다.”며 “우리는 이것을 전면대결전에 진입한 조선의 초강경조치들에 질겁한 적대세력들의 너절하고 비열한 행위로 단정한다.”고 주장했기 때문이다.
이번 공격이 북한이 최근 자신들이 해킹을 당했으며 그것이 남한 소행이라고 주장한 것에 대한 보복 차원일 수도 있음을 보여주는 것이다. 항상 북한은 선 경고 후 결단하는 패턴을 보이고 있는데 이것 외에도 원자력발전소 폭파로 인한 전기 공급 중단, 도로교통 마비 등 온오프라인 상 도심공격 등을 주장해 왔다.
문제는 북한의 행위가 최대한 자신들의 소행을 숨기되 대남 공포효과를 가장 높일 수 있는 이 같은 방법들을 계속 구사할 것이라는 점이다.
북한은 이같은 공격을 위해 몇 년 동안을 치밀하게 준비해 온 것으로 알려져 왔고 앞으로도 이런 공격을 계속할 것이라는 점이다.
이에 대해 정부가 빨리 원인을 규명하고 또 다른 공격에 대비해야 하지 않으면 속수무책으로 당할 것이 우려되는 점이다.
북한은 최근 해킹을 당했다며 보복하겠다고 주장한 것으로 미뤘봤을 때 이번 소행이 북한의 전형적인 공격 패턴으로 볼 수 있다. 만일 북한이 사이버테러를 한 것이라면 모든 시선을 군사 공격으로 돌려놓고 역으로 사이버테러를 치는 것, 그것이 북한이 노리는 상대의 허점이다.
그들의 목표대로라면 이번 공격에 한국은 고스란히 당한 것이 된다. 공격을 받았고 피해가 양산됐으며 군은 물론 청와대조차 대응할 정도로 규모가 컸지만 여전히 물증이나 원인규명조차 못하고 있다.
그러니 보기좋게 당한 것이다. 공격 하루가 지난 지금 방송사와 금융사 전산마비의 원인은 해킹에 의한 악성코드인 것으로 파악된 것이 전부다. 누가 어느 경로로 공격을 감행했는지는 확실하게 밝혀낸 것이 없다.
정부가 합동대응팀이 피해기관으로부터 PC를 수거해 악성코드를 채증했고 분석한 결과 업데이트 관리서버(Patch Management System)를 통해 악성코드유포가 이뤄진 것으로 추정됐다는 것이 전부다.
문제는 이같은 공격에 대비하기 위해서는 대응시스템을 짜는 것이다. 그러려면 인력과 투자가 필수다. 여기에 일관된 정책이 필수적이다.
우리의 경우 PC사용자들의 보안의식이 취약한데다가, 해킹에 대처하기 위한 전문 인력이 절대적으로 부족하다는 점이 문제다. 특히 보안업계는 합법적인 해킹을 하는 ‘화이트 해커’ 양성이 필요하지만 절대적으로 부족한 수준으로 국내활동 화이트 해커는 3000명이 안 된다.
최고정보책임자(CIO)를 두고 정보보안을 강화하는 대기업이 늘고는 있지만 아직 턱없이 부족하다. 실제로 피해를 입은 회사 대부분은 보안전문가를 따로 두고 있지 않은 상태였던 것으로 알려졌다.
개인의 보안의식이 취약하다는 점도 해킹에 쉽게 뚫리는 이유 중 하나다. 악성코드가 시스템에 들어오는 것은 기본적으로 사용자들의 ‘실수’이기 때문이다.
외부에서 내부로 들어오는 프로그램이 있을 경우 보안시스템을 잘 적용하는 것이 예방에 도움이 될 수 있다. 사용자들이 인터넷을 사용할 때 이같은 습관을 들이지 않는다면 언제 다시 악성코드가 침투할지 모른다.
이제라도 정부차원의 컨트롤 타워와 제대로 된 투자가 없어 방어능력을 향상하는데 한계가 있었다는 질타도 나오는 만큼 공격은 수준이 높아졌는데 방어 수준이 이를 따라가지 못하고 있음을 우선 인정해야 한다.
또 기업별로 ‘자물쇠’를 늘리는 작업을 하고 있지만 체계적이지 못하다보니 허점이 많다는 점도 문제다. 국가사이버안전센터가 존재하기는 하지만 공공기관 위주로 운영이 되고 있으며 금융기관, 개별 기업은 각자 해킹에 대해 관리하고 대비하고 있는 실정이다.
개별기업이 투자할 수 있는 인력과 돈에 한계가 있어 몇몇 기업을 제외하고는 높은 수준의 방어망을 갖추기 쉽지 않다. 이 때문에 일부 전문가들은 박근혜 정부가 출범하면서 신설한 국가안보실에 사이버보안 기능을 강화하는 정책이 필요하다고 조언하고 있다.
하지만 대형 해킹 사고가 발생할 때마다 정부는 우수한 전문 인력을 양성하겠다고 했지만 제대로 시행되지 않았고 사실상 민간 보안업체에 의존했다.
서버 해킹이나 시스템 관리 등에 높은 수준의 해커들이 지속적으로 들어오는데 비해 방어수준은 업그레이드되지 못한 만큼 종합적, 국가적인 사이버 보안센터를 만들어 대응매뉴얼을 강화할 필요가 있다.
저작권자 © 충남일보 무단전재 및 재배포 금지
