![[오늘의 운세] 6월 17일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/17/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
지난 3월 20일 6개 방송·금융사의 전산망을 마비시킨 사이버 테러에 따른 총 피해액이 8600여억원에 달하는 것으로 추정됐다.
KAIST 정보보호대학원 임채호·김명철 교수 등이 ‘3·20 사이버 테러’에 따른 피해액을 산출한 결과 시스템 복구 비용, 매출이익 손실, 생산효율 저하 등 직접 피해액은 1361억원으로 조사됐다. 또 사이버 테러 예방을 위한 투자 비용 등 간접 피해액은 6600만원이었으며 이미지 손상, 신뢰도 하락, 주가 하락, 법적 보상 등 잠재적 피해액은 7310억원으로 총 피해액은 8672억원으로 집계됐다.
이는 2009년 ‘7·7 디도스(DDoS) 공격’ 때의 363억~544억원, 올해 ‘1·25 대란’ 때의 1055억~1675억원보다 훨씬 높다. 3·20 사이버 테러는 KBS·MBC·YTN과 신한은행·제주은행·농협의 전산망이 최장 10일간 마비됐던 사건으로, 3만2000여 대의 PC가 일시에 오작동을 일으켰고 1만6000여 대의 CD·ATM 기기가 손상을 입었으며 그 안에 저장된 데이터도 대부분 파괴됐다. 이 사이버 공격은 북한이 주도한 것으로 결론이 났다.
3·20 사이버 테러에 따른 피해액이 구체적으로 집계되기는 이번이 처음이다. 연구팀은 이번 조사를 위해 Gordon&Loeb의 정보보호 침해사고 분석법을 활용했으며, 연구 결과는 한국국가정보학회가 발간하는 ‘국가정보연구’ 여름호에 실렸다.
연구팀은 “사이버 공간은 지상·공중·바다·우주에 이어 국토의 제5영역으로 받아들여지는 추세로, 미국을 비롯한 주요 국가들도 이미 사이버 공간을 중요한 국가의 영역으로 인정하는 법안을 만들고 있다”며 “따라서 이젠 사이버 보안의 개념보다는 사이버 안보라는 측면에서 국가적 차원의 사이버 방어전략을 짤 필요가 있다”고 밝혔다.
연구팀은 “최근 사이버 범죄나 공격에 따른 국가·기업체·개인의 경제적 피해가 갈수록 증가하고 있지만 국내 사이버 안전기술과 대응체계는 정보기술(IT)의 발전 수준에 비해 많이 뒤떨어져 있어 대책 마련이 시급하다”고 지적했다. 연구팀은 이에 대한 대책으로 ▶정부와 민간을 아우르는 컨트롤 타워기능의 구축 및 강화 ▶망 분리 등 안전체계와 조기경보 시스템 구축 ▶사이버 안전 관련 법·제도 정비 ▶체계적인 예산정책 운용 ▶국내외 유관기관들과 긴밀한 정보 교류를 통한 협력체계 구축 등을 제시했다.
박신홍 기자 jbjean@joongang.co.kr
