<앵커>
지난 해 3월 20일. 신한은행과 농협 등 금융권과 KBS 등 일부 방송사의 전산망이 사이버테러로 일시에 마비되는 초유의 사태가 발생했습니다.
인터넷뱅킹과 현금자동입출금기 물론 창구 업무까지 전면 중단됐고 방송사 홈페이지 접속이 막히고 사무실 PC가 다운되는 일이 벌어졌습니다.
1년이 지난 지금 우리의 보안 상황을 점검해 보는 시간을 마련했습니다.
산업경제팀 임동진 기자 나와있습니다.
최근에도 지난 해 사이버테러 때처럼 인터넷 악성코드 유포가 늘고 있다고요?
<기자>
먼저 악성코드란 쉽게 말해 컴퓨터나 스마트폰에 침투해 악의적인 용도로 사용되는 프로그램을 의미합니다.
주로 웹페이지를 검색할 때나 P2P서비스를 이용할 때, 전자우편의 첨부파일 또는 메신저 파일을 열 때 침투하는데 원격 제어, 시스템 성능 저하, 파일 삭제, 이메일 자동발송, 개인 정보 유출 등의 피해를 입힙니다.
1년 전 발생한 사이버테러도 해커가 대량의 PC를 악성코드에 감염된 좀비PC로 만든 뒤, 디도스(DDoS) 공격을 하거나 디스크를 손상하는 방식으로 진행됐습니다.
디도스란 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하로 서버를 마비시키는 공격 방식입니다.
최근 한 보안전문업체의 조사에 따르면 지난달 말부터 국내 악성코드 유포 사이트는 일일 500여곳 이상으로 급증했습니다.
평상시 평균 200~300곳 수준인데 두 배로 늘어난 것입니다.
웹보안 전문회사 관계자의 말을 들어봤습니다.
<인터뷰> 전상훈 빛스캔 최고기술경영자
"지난 해 3.20 사태가 발생하기 이전에도 악성코드 유포들이 상당히 심했다. 근데 지금은 그때보다 훨씬 더 위험한 상태가 유지되고 있다. 현재 공격자들 같은 경우에는 웹사이를 통해서 방문만해도 감염이되는 형태의 악성코드 유포가 극심한 것을 확인할 수 있다."
이들 중에는 파일공유사이트는 물론 방송사와 인터넷쇼핑몰, 어학원 등도 포함돼 있습니다.
사용자가 정상적으로 뉴스를 보거나 쇼핑을 하는 것만으로도 악성코드에 감염될 수 있다는 얘기입니다.
게다가 지능적인 악성코드는 백신프로그램을 우회하기 때문에 잡아내기도 쉽지 않습니다.
해커는 이런 식으로 PC들에 악성코드를 잠복시킨 뒤 같은 날 일제히 명령을 내려 대형 사고를 일으키는 것입니다.
<앵커>
요즘은 PC도 PC지만 스마트폰도 해커들의 공격대상이 되고 있죠?
<기자>
이제 스마트폰이 점점 컴퓨터를 대체하고 있는데요.
스마트폰이 악성코드에 감염되면 개인정보와 메시지 등이 유출됩니다.
특히 모바일뱅킹을 할 때 금융정보가 노출될 수 있습니다.
안드로이드 등 스마트폰 운영체제는 PC처럼 보안업데이트가 수시로 이뤄지지 않기 때문에 더 위험하고 PC에서는 바이러스와 악성링크 삽입 사이트를 차단할 수 있지만 스마트폰은 이런 기능이 없어 대책이 필요한 실정입니다.
<앵커>
일반 기업이나 개인 컴퓨터에서 많이 사용하고 있는 윈도우XP의 지원도 얼마 남지 않아 우려가 되고 있다고요?
<기자>
많은 기업과 개인들이 컴퓨터 운영체제로 윈도우 시리즈를 쓰고 있는데요.
마이크로소프트가 2001년 출시된 XP버전의 지원을 다음 달 8일 중단하기로 한 것입니다.
지원이 종료되면 PC뿐 아니라 은행의 ATM기기 등도 보안 위협에 그대로 노출될 수 있어 우려가 커지고 있습니다.
#<리포트> 박상률기자 -XP지원 종료임박..IT강국 보안 불감증
<앵커>
보안 문제가 갈수록 심각해지고 있습니다. 정부나 기업의 대응은 어떻습니까?
<기자>
정부는 ‘국가사이버안보 종합대책’을 세우고 지난해 10월부터 부처별로 추진계획을 시행 중입니다.
3·20 사이버테러의 가장 큰 문제로 지적됐던 것은 컨트롤타워 부재와 상황 전파 지연이었는데요.
정부는 사이버공격 발생 시 피해기관이 청와대 등 관계기관에 직접 보고하고 전파하도록 체계를 개선했습니다.
또 국민생활과 밀접한 인터넷데이터센터(IDC)와 의료기관 등 83개 시설을 주요정보통신기반시설로 추가 지정했습니다.
가장 큰 피해를 입었던 금융권은 보안 인력과 예산을 늘렸습니다.
전산센터 망분리를 시작했고 최고정보보호책임자를 선임했습니다.
하지만 앞서 윈도우 XP관련 내용에서도 알 수 있듯이 여전히 대책이 부족한 상황입니다.
일부 언론사 역시 보안 인력을 채용하기는 했지만 여전히 취약점이 많다는 지적을 받고 있습니다.
게다가 언론감시 우려로 주요정보통신기반시설 지정을 반대하고 있기 때문에 여전히 우려가 큽니다.
전문가들은 여전히 기관·기업의 보안 인력과 장비 부족은 물론 관리 소흘을 지적합니다.
특히 해킹 기술이 발전하고 있는 만큼 이미 노출된 보안 관련 기술들을 계속해서 개선해나가야 한다고 조언합니다.
<인터뷰> 조광수 연세대 정보대학원 교수
"보안이라는 것을 우리는 공인인증서나 Active X를 중심으로 해서 꽤 오래전에 만들어왔던 것인데 그것들 자체가 이미 상당히 낙후돼 있고 현재 있는 것들을 반영하지 못하고 있다. 물리적 보안, 서버에 대한 인증 등 다양한 보안인증시스템을 도입하는 것, 앞서 획일화된 옛날것들을 버리는 것이 보안의 시작인 것 같다"
사실 보안문제는 사고가 터지고 나서야 뒤늦게 대책을 세우기 마련입니다.
IT 강국이라 자부하지만 매년 더 많은 사이버테러를 겪고 있어 정부의 무능을 질타하는 목소리가 높은데요.
미래에 일어나지 않을 수도 있는 일이라고 투자를 아낀다면 돌이킬 수 없는 피해로 돌아올 것입니다.
�
지난 해 3월 20일. 신한은행과 농협 등 금융권과 KBS 등 일부 방송사의 전산망이 사이버테러로 일시에 마비되는 초유의 사태가 발생했습니다.
인터넷뱅킹과 현금자동입출금기 물론 창구 업무까지 전면 중단됐고 방송사 홈페이지 접속이 막히고 사무실 PC가 다운되는 일이 벌어졌습니다.
1년이 지난 지금 우리의 보안 상황을 점검해 보는 시간을 마련했습니다.
산업경제팀 임동진 기자 나와있습니다.
최근에도 지난 해 사이버테러 때처럼 인터넷 악성코드 유포가 늘고 있다고요?
<기자>
먼저 악성코드란 쉽게 말해 컴퓨터나 스마트폰에 침투해 악의적인 용도로 사용되는 프로그램을 의미합니다.
주로 웹페이지를 검색할 때나 P2P서비스를 이용할 때, 전자우편의 첨부파일 또는 메신저 파일을 열 때 침투하는데 원격 제어, 시스템 성능 저하, 파일 삭제, 이메일 자동발송, 개인 정보 유출 등의 피해를 입힙니다.
1년 전 발생한 사이버테러도 해커가 대량의 PC를 악성코드에 감염된 좀비PC로 만든 뒤, 디도스(DDoS) 공격을 하거나 디스크를 손상하는 방식으로 진행됐습니다.
디도스란 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하로 서버를 마비시키는 공격 방식입니다.
최근 한 보안전문업체의 조사에 따르면 지난달 말부터 국내 악성코드 유포 사이트는 일일 500여곳 이상으로 급증했습니다.
평상시 평균 200~300곳 수준인데 두 배로 늘어난 것입니다.
웹보안 전문회사 관계자의 말을 들어봤습니다.
<인터뷰> 전상훈 빛스캔 최고기술경영자
"지난 해 3.20 사태가 발생하기 이전에도 악성코드 유포들이 상당히 심했다. 근데 지금은 그때보다 훨씬 더 위험한 상태가 유지되고 있다. 현재 공격자들 같은 경우에는 웹사이를 통해서 방문만해도 감염이되는 형태의 악성코드 유포가 극심한 것을 확인할 수 있다."
이들 중에는 파일공유사이트는 물론 방송사와 인터넷쇼핑몰, 어학원 등도 포함돼 있습니다.
사용자가 정상적으로 뉴스를 보거나 쇼핑을 하는 것만으로도 악성코드에 감염될 수 있다는 얘기입니다.
게다가 지능적인 악성코드는 백신프로그램을 우회하기 때문에 잡아내기도 쉽지 않습니다.
해커는 이런 식으로 PC들에 악성코드를 잠복시킨 뒤 같은 날 일제히 명령을 내려 대형 사고를 일으키는 것입니다.
<앵커>
요즘은 PC도 PC지만 스마트폰도 해커들의 공격대상이 되고 있죠?
<기자>
이제 스마트폰이 점점 컴퓨터를 대체하고 있는데요.
스마트폰이 악성코드에 감염되면 개인정보와 메시지 등이 유출됩니다.
특히 모바일뱅킹을 할 때 금융정보가 노출될 수 있습니다.
안드로이드 등 스마트폰 운영체제는 PC처럼 보안업데이트가 수시로 이뤄지지 않기 때문에 더 위험하고 PC에서는 바이러스와 악성링크 삽입 사이트를 차단할 수 있지만 스마트폰은 이런 기능이 없어 대책이 필요한 실정입니다.
<앵커>
일반 기업이나 개인 컴퓨터에서 많이 사용하고 있는 윈도우XP의 지원도 얼마 남지 않아 우려가 되고 있다고요?
<기자>
많은 기업과 개인들이 컴퓨터 운영체제로 윈도우 시리즈를 쓰고 있는데요.
마이크로소프트가 2001년 출시된 XP버전의 지원을 다음 달 8일 중단하기로 한 것입니다.
지원이 종료되면 PC뿐 아니라 은행의 ATM기기 등도 보안 위협에 그대로 노출될 수 있어 우려가 커지고 있습니다.
#<리포트> 박상률기자 -XP지원 종료임박..IT강국 보안 불감증
<앵커>
보안 문제가 갈수록 심각해지고 있습니다. 정부나 기업의 대응은 어떻습니까?
<기자>
정부는 ‘국가사이버안보 종합대책’을 세우고 지난해 10월부터 부처별로 추진계획을 시행 중입니다.
3·20 사이버테러의 가장 큰 문제로 지적됐던 것은 컨트롤타워 부재와 상황 전파 지연이었는데요.
정부는 사이버공격 발생 시 피해기관이 청와대 등 관계기관에 직접 보고하고 전파하도록 체계를 개선했습니다.
또 국민생활과 밀접한 인터넷데이터센터(IDC)와 의료기관 등 83개 시설을 주요정보통신기반시설로 추가 지정했습니다.
가장 큰 피해를 입었던 금융권은 보안 인력과 예산을 늘렸습니다.
전산센터 망분리를 시작했고 최고정보보호책임자를 선임했습니다.
하지만 앞서 윈도우 XP관련 내용에서도 알 수 있듯이 여전히 대책이 부족한 상황입니다.
일부 언론사 역시 보안 인력을 채용하기는 했지만 여전히 취약점이 많다는 지적을 받고 있습니다.
게다가 언론감시 우려로 주요정보통신기반시설 지정을 반대하고 있기 때문에 여전히 우려가 큽니다.
전문가들은 여전히 기관·기업의 보안 인력과 장비 부족은 물론 관리 소흘을 지적합니다.
특히 해킹 기술이 발전하고 있는 만큼 이미 노출된 보안 관련 기술들을 계속해서 개선해나가야 한다고 조언합니다.
<인터뷰> 조광수 연세대 정보대학원 교수
"보안이라는 것을 우리는 공인인증서나 Active X를 중심으로 해서 꽤 오래전에 만들어왔던 것인데 그것들 자체가 이미 상당히 낙후돼 있고 현재 있는 것들을 반영하지 못하고 있다. 물리적 보안, 서버에 대한 인증 등 다양한 보안인증시스템을 도입하는 것, 앞서 획일화된 옛날것들을 버리는 것이 보안의 시작인 것 같다"
사실 보안문제는 사고가 터지고 나서야 뒤늦게 대책을 세우기 마련입니다.
IT 강국이라 자부하지만 매년 더 많은 사이버테러를 겪고 있어 정부의 무능을 질타하는 목소리가 높은데요.
미래에 일어나지 않을 수도 있는 일이라고 투자를 아낀다면 돌이킬 수 없는 피해로 돌아올 것입니다.
�
관련뉴스
