by피용익 기자
2013.03.21 17:34:51
[이데일리 피용익 김상윤 기자] 지난 20일 발생한 주요 방송사와 은행의 전산망 마비 사태가 북한의 소행이라는 관측에 무게가 실리고 있다. 지난달 12일 제3차 핵실험 이후 계속된 도발 위협으로 한반도 안보 우려가 고조된 가운데 사이버 보안도 위기에 놓인 것이다.
21일 민·관·군 사이버 위협 합동대응팀에 따르면, 이번 사이버 테러로 피해를 입은 곳은 MBC, KBS, YTN 등 방송사와 신한은행, NH농협은행, 제주은행 등 총 6곳이다. 이들 회사의 개인용 컴퓨터(PC)와 서버 총 3만2000여대가 불통이 된 것으로 파악됐다.
합동대응팀의 분석 결과, 중국발 인터넷주소(IP)가 사내 서버에 접속해 악성파일을 생성하는 방식으로 해킹이 이뤄진 것으로 확인됐다. 북한이 주로 중국 서버를 경유하는 방식으로 사이버 테러를 자행해온 만큼 이번 사태도 북한의 소행일 가능성이 제기된다.
이와 관련, 청와대 핵심 관계자는 춘추관에서 기자들과 만나 “북한의 소행일 가능성에 강한 의구심을 갖고 모든 가능성에 대해 면밀히 추적 분석하고 있다”고 말했다.
보안업계 전문가들도 이번 해킹 사건이 북한의 소행일 가능성이 크다고 보고 있다. 중국을 경유한 점 외에도 이번에 박힌 악성코드가 북한 해커들이 즐겨 사용하는 고유기법들과 유사하다는 분석이 나온다. 한·미 연합 ‘키 리졸브(KR)’ 훈련에 반발한 보복성 공격이라는 의견도 있다.
그러나 중국을 경유하는 수법은 북한 외 다른 국가들의 해커들도 즐겨 사용하고 있고, 악성코드 중 일부를 북한 해커들의 고유 패턴이라고 단정하는 것은 성급하다는 반론도 있다.
박재문 방송통신위원회 네트워크정책국장은 “중국 IP가 발견돼 여러 추정이 나오게 됐지만 현 단계에서는 모든 가능성을 열어놓고 해커 실체 규명에 최선을 다하고 있다”고 말했다.
청와대는 전날 사건 발생 이후 국가안보실을 중심으로 위기관리실과 미래전략실, 외교안보수석실 등이 관련 기관에서 올라오는 정보를 중심으로 대응하고 있다. 특히 김장수 국가안보실장 내정자는 이번 사건이 전문 해커 집단의 소행인지, 북한의 소행인지에 대해 모든 가능성을 열어두고 분석 중이다. 다만 사이버 테러의 특성 상 공격 주체를 발견하지 못할 가능성도 있는 것으로 전해졌다.
정부는 추가 사이버 테러가 발생할 수 있다고 판단하고 대응책 마련에 착수했다. 정부는 국가 공공기관, 교통·전력 등 국가기반시설, 금융사, 병의원 등 주요기관에 백신 업데이트 서버는 인터넷과 분리하고 PC는 부팅시 시간 설정을 재조정토록 권고했다. 또 안랩과 하우리, 잉카인터넷 등 백신 업체와 협조해 전용 백신을 긴급개발해 KISA 보호나라 홈페이지를 통해 무료 배포하고 있다.
청와대는 이번 사태를 계기로 ‘국가사이버안전전략회의’를 개최하는 방안을 검토 중이다. 청와대 관계자는 “사이버 안전과 관련한 법적, 제도적 정비 사항을 검토하고 있다”며 “국가사이버안전전략회의는 민·관이 함께 구성할 수도 있다”고 전했다.