[3.20 사이버테러 1년①] 3.20 전산망해킹 1년, 무엇이 바뀌었나

2014.03.20 08:06:05 / 이민형 kiku@ddaily.co.kr

관련기사
[3.20 사이버테러 1년③] 사이버보안, ‘지피지기(知彼知己)’가 필요하다
[3.20 사이버테러 1년②] 사이버보안 대책, 수립만 있고 시행은 없다

지능형 사이버공격으로 주요 금융사와 방송사 전산망이 한꺼번에 멈춰서고 일부 시스템까지 파괴된 3.20 전산망 해킹 사고가 발생한 지 1년이 지났다. 이 사고는 국가 주요 기반시설의 내부시스템을 공격해 사회적 혼란을 유발한 사이버테러로 기억된다.

이 사고를 계기로 정부와 기업뿐 아니라 사회 전체적으로 사이버보안에 대한 관심이 크게 높아졌다. 정부에서는 국가 차원의 사이버테러 대응체계 재정비를 비롯해 사이버보안 강화 대책을 내놨고, 기업들도 보안예산과 인력을 확충을 고민하면서 지능형위협 대응 방안 수립에 나섰다.

<디지털데일리>는 3.20 사이버테러 1주년을 맞아 지난 한 해 동안 변화된 국내 사이버보안 환경을 진단해보고, 우리가 향후 맞닥뜨릴 수 있는 위협과 대응책을 살펴본다. <편집자주>

①3.20 전산망해킹 1년, 무엇이 바뀌었나
②사이버보안 정책, 수립만 있고 시행은 없다
③사이버보안, ‘지피지기(知彼知己)’가 필요하다

[디지털데일리 이민형기자] 지난해 3월 20일. 금융회사와 방송사가 사이버공격을 받아 전산망이 마비되고 데이터가 소실되는 사건이 발생했다.

3.20 전산망해킹으로 불리는 이 사건은 북한으로 추정되는 공격자가 최소 8개월 전부터 목표 기관의 내부PC와 보안솔루션(PMS)에 악성코드를 심어 다른 PC까지 유포시킨 뒤, 특정 시간에 동작하도록 한 것이 특징이다.

3.20 전산망해킹은 하드디스크 파괴, 백업 서버 오류 등과 같은 대형 피해를 입힌 사건이었으나 국내 정보보호 시장을 변화시키는 계기를 만들어줬다. 청와대가 직접 사이버위협 대응을 위한 컨트롤타워를 맡겠다고 자청했으며, 기업들 스스로 정보보호관리체계(ISMS) 인증을 비롯한 대응체계 구축에 나선 것이 그 예다.

특히 지능형지속가능위협(APT) 공격 대응 솔루션, 주요정보통신기반시설 지정 확대, 보안투자 확대 등도 함께 이뤄졌다.

이후 국가 전반적으로 국가단위의 사이버위협 대응책 마련이 시급하다는 분위기가 조성됐고, 현재 정보통신망법을 비롯한 다양한 대책안들이 수립·시행중에 있다.

대표적인 대책으로 청와대가 사이버보안 컨트롤타워를 맡았으며, 주요정보통신기반시설이 기간시설을 비롯해, 금융회사, 방송사로 대폭 확대됐다. 또 사이버안보를 실현시키기 위해 정보보호산업을 육성하겠다는 ‘정보보호산업 육성 종합계획’도 발표됐다.

무엇보다도 청와대에서 사이버보안에 신경을 쓰고 있다는 것이 가장 고무적이라고 볼 수 있다.

김승주 고려대 정보보호대학원 교수는 “예년에 비해 확실히 상황은 괜찮아졌다. 청와대를 비롯한 많은 언론과 국민들이 사이버보안에 관심을 갖는 것만으로도 좋아진 것”이라며 “반면 관심이 집중되다보니 ‘홍보성’ 대책이 나오게 된다. 이는 지양해야 할 부분”이라고 지적했다.

반면 보안업계에서는 3.20 전산망해킹을 시작으로 대규모 사이버공격이 급격하게 증가했다고 말한다. 2년에 한번씩 발생한다는 대규모 보안사고가 3.20 전산망해킹을 기점으로 그 주기가 매우 짧아졌다.

타깃공격은 더욱 증가했고 드라이브바이다운로드(Drive by download)와 같은 신종 공격수법도 크게 늘었다.

실제로 3.20 전산망해킹 이후 6.25 사이버공격, 카드사 개인정보유출, 이동통신사 개인정보유출 등 굵직한 보안사고가 연이어 발생하고 있다.

이와 같은 사고가 발생하는 이유로 전문가들은 솔루션의 부재보단 인터넷 비즈니스 성장에 비해 보안 인식은 그다지 성장하지 않았기 때문이라고 지적했다.

구태언 테크앤로 대표변호사는 “누구나 ‘남의 물건을 훔치면 안된다’, ‘타인을 폭행해서는 안된다’는 생각은 가지고 있다. 어릴 적부터 배워온 사회적 규범이기 때문”이라며 “보안도 마찬가지다. 제대로 된 교육을 시행해야만 사고를 최소화할 수 있다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LG전자, 화상화의 공략 '시동'…올인원 솔루… LG전자, 화상화의 공략 '시동'…올인원 솔루…
  • LG전자, 화상화의 공략 '시동'…올인원 솔루…
  • [PLAY IT] 애플, ‘홀수의 저주’ 떨칠까…
  • LG전자, '마스크형 공청기' 국내 출시 안 하나…
  • 삼성전자, 스마트 모니터 판매량 60만대 돌파