경찰청 디지털포렌식팀(Digital Forensics, PC·서버 등의 데이터 수집·분석) 수사관들이 21일 사이버테러를 당한 방송사의 서버를 분석하고 있다. [김성룡 기자]21일 오전 농협은행 서울 명동지점. 지점 입구에 설치된 7개의 자동화기기(ATM) 중 3대에는 ‘회선 연결 중입니다. 빠른 시간 내 복구 예정이오니 잠시만 기다려 주십시오’라는 안내가 붙었다. 전날 해킹 사태로 전산장애가 발생한 ATM 3대의 가동을 중지한 것이다. 금융감독원에 따르면 농협은 전날 은행 전체 ATM기 4148대 중 1979대(47.7%)에서 장애가 발생했다. 이날 오전 지점을 찾은 이모(40)씨는 “나도 몰래 금융정보가 유출된 것은 아닌지 여전히 불안하다”고 말했다.
20일 발생한 방송·금융사 사이버 테러의 쇼크는 다음날까지도 여진이 이어졌다. 정부 및 주요 기관은 대대적인 해킹 방어 시스템 점검에 나섰고, 일반 개인도 자주 이용하는 사이트의 비밀번호를 변경하는 등 추가 피해를 막기 위해 분주했다. 피해를 보지 않은 은행들도 긴장을 늦추지 않고 있다. 특히 월말까지 주요 회사의 급여이체가 몰려 있어 2차 피해에 촉각을 곤두세우고 있다. 주요 보험·카드·증권사는 직원들의 외부 인터넷 접속을 차단하고, 방화벽과 전산시스템을 점검 중이다. 금감원 IT감독국 김윤진 팀장은 “현재까지 2차 피해가 보고된 바 없다”며 “만일 고객 피해가 발생하면 금융사가 보상하도록 할 방침”이라고 강조했다.
KBS·MBC 등 3개 방송사의 전산망은 이날 오전 사내 전산망 일부를 빼고는 대부분이 복구됐다. 그러나 손상된 개별 PC의 복구작업은 더디게 진행되면서 사내 업무에는 차질이 빚어지고 있다. 정부 부처의 시스템을 운영하는 대전·광주 정부통합전산센터는 평소보다 2~3배 많은 인력이 24시간 전산망 모니터링에 투입됐다. 종합상황실 옆에는 ‘워룸(war room)’이라는 위기상황실도 마련됐다.
방송사와 은행은 해커들이 가장 선호하는 공격 대상이다. 언론사는 존재 자체가 뉴스를 ‘알리는’ 곳이다. 해커가 스스로를 과시하기에 가장 효과적인 수단이다. 특정 문제에 대한 보도가 못마땅하다면 해당 언론사를 해킹해 정치적 목적을 달성할 수 있다. 은행은 돈을 다루다 보니 해킹 위협이 상존한다. 경제적 목적의 해킹은 대부분 금융회사가 표적이다. 하지만 전문가들은 이번 해킹이 논조에 대한 불만이나 돈보다는 정치적인 목적이 큰 것으로 분석했다.
임종인 고려대 정보보호대학원장은 “은행과 방송국은 한마디로 연평도”라고 말했다. 그는 “북한이 한국에 무력 행사를 하고 싶다고 해서 파장이 엄청난 서울에 포격할 수는 없지 않나”며 “서울 대신 연평도를 공격한 것처럼 이번 사이버 테러 땐 국방·인프라 대신 은행·방송국에 포격한 셈”이라고 말했다. SBS만 공격 대상에서 빠진 것도 북한을 의심하게 만드는 근거다. 지난해 4월 북한 조선중앙통신은 KBS·MBC·YTN 등에 대한 해킹 가능성을 보도했다. 임 원장은 “국지전을 원하는 북한으로서는 국민들에게 가장 큰 심리적인 타격을 줄 수 있는 방송사와 은행이 최고의 타깃이었을 것”이라고 말했다.
언론사와 금융회사가 사이버 공격에 노출됐지만 대비가 쉽지 않다. 특히 방송사는 해킹에 취약하다. 해커 출신 보안전문가인 박찬암 라온시큐어 팀장은 “기자들은 동영상·사진 파일도 자주 받고 모르는 사람에게서 온 메일도 제보라고 생각해 열어본다”며 “악성코드가 침투할 수 있는 경로가 일반인보다 많은 셈”이라고 설명했다. 게다가 해킹 수법은 날로 진화하고 있다. 2009년 농협이 디도스(분산서비스 거부) 공격을 받아 전산망이 마비된 이후 금융권은 이에 대해선 충분히 준비했지만, 이번엔 보안 패치로 위장한 악성코드를 통해 사이버 시한폭탄(트로이목마)을 한꺼번에 심는 방법에 당했다. 특정 대상을 목표로 한 맞춤 공격도 늘었다. 보안전문업체 시만텍이 지난해 발간한 보고서에 따르면, 전체 사이버 공격 규모는 줄었지만 특정 기업을 노린 지속적인 ‘표적 공격’이 늘면서 데이터 침해 사례는 오히려 증가하는 추세다.
글=고란·이지상 기자
사진=김성룡 기자
[관계기사]
▶ "해킹 중국 IP, 내부직원이 사용한 사설 IP"
▶ 사이버테러 2차 공격? 지상파 방송 美웹사이트 해킹 당해
▶ 유엔이 경고했던 사이버 전쟁, 한반도 현실이 되다
▶ 백신이 해킹 고속도로…해외업체 "이번 악성코드 1년 전 것"
▶ '무차별 살포' 악성코드 304개 발견…추가피해 우려
