20일 발생한 KBS.MBC.YTN 등 주요 방송사와 신한은행.농협 등 금융권의 내부 전산망 마비를 불러온 사이버테러의 목적과 배후가 규명되지 않은 가운데 후속 피해와 추가 공격에 대한 우려도 확산되고 있다. 게다가 보안업계 일각에서는 이번 사이버 공격이 북한의 의도적인 사이버 공격일 가능성이 높다는 주장도 제기되고 있어 정부와 보안업계는 물론 전산망을 운용하는 주요 기업들이 바짝 긴장하고 있다.
이번 사고는 기존 7.7 디도스(DDoS·분산서비스 거부) 공격처럼 인터넷 접속을 막은 단순한 사이버 위협이 아니라, 특정 사이트를 겨냥해 특정한 시간에 동시다발적으로 전산망 사고를 입힌 데다 직원들의 PC 안에 들어있던 데이터까지 파괴하고 있는 것으로 나타나면서 후속 대책 마련이 시급한 실정이다.
■"APT라면 데이터 유출 심각"
보안업계 전문가들은 이번 사고를 지능형 지속보안위협(APT)이라고 진단하고 있다. 동시간대에 주요 금융사와 언론사의 내부 전산망을 타깃으로 공격이 이뤄졌기 때문이다. 보안업계 한 전문가는 "APT 공격은 보통 대규모 데이터 유출을 목표로 하는 경우가 많아 이번 사고를 당한 금융·언론사들의 데이터 유출 규모와 유출된 데이터의 중요성 등에 대해서도 시급히 파악하는 게 중요하다"고 강조했다.
실제 이날 전산장애가 발생한 농협 생보.손보에서는 일부 직원의 PC에 보관된 파일이 삭제되는 현장이 확인돼 초비상이 걸렸다. 개인.기업 고객 정보가 외부로 유출될 가능성이 높기 때문이다.
금융권 관계자는 "직원 PC에 보관된 파일의 손상 정보를 파악해 봐야 고객정보 등 데이터 복구 가능 여부를 확인할 수 있을 것"이라고 말했다.
■북한이 배후? 후속공격도 우려
이날 사고에서는 일단 국가통합망이나 항공, 항만, 철도 같은 국가 기간전산망 피해는 드러나지 않았다.
그러나 전문가들은 "일단 악성코드의 공격 명령이 어떤 내용인지 확인되지 않고 있지만 금융·언론사 외에 국가기간망에 대한 공격명령이 포함되지 않았다는 보장이 없다"며 "특정 사이트를 겨냥한 악성코드를 미리 유포하고 공격을 시도한 사이버 공격 조직이 배후에 있다면 추가 위협도 걱정해야 하는 상황이며 방화벽 등 기존 보안설비로는 피해를 예방하기가 쉽지 않을 것"이라며 주의를 당부했다.
정부 일각에서는 이번 사이버 공격의 배후에 북한이 있는 것 아니냐는 추정을 조심스럽게 내놓고 있다.
지난 13일부터 북한의 인터넷이 외부의 공격을 받아 접속장애를 일으키면서 조선중앙통신과 노동신문 등 주요 언론매체가 피해를 본 것으로 알려졌다. 이에 대해 북한은 조선중앙통신 논평을 통해 "북한에서 운영되고 있는 인터넷 서버들에 대한 집요한 바이러스 공격이 연일 감행되고 있다"며 "적대세력의 비열한 행위"라고 비난한 바 있다.
정태진 사이버폴리싱 연구센터장은 "이번 전산망 마비는 북한의 소행이 의심된다"며 "국가 안보 차원에서 사이버 테러에 대한 범국가적인 컨트롤타워 역할을 할 수 있는 대통령 직속의 '사이버 보안 보좌관' 또는 '산업보안 보좌관' 신설 등의 현실적인 대책 마련이 시급하다"고 주장했다.
cafe9@fnnews.com 이구순 기자
|
