국가 기관내 다양한 정보 취합해 안보차원의 분석 및 대응 필요

[보안뉴스 김경애] 민·관·군 합동대응팀은 “지난 20일 발생한 사이버테러로 내부시스템 파괴 등의 피해를 입은 방송·금융기관들이 모두 정상화되었다”고 1일 밝혔다.

KBS·MBC·YTN 방송사와 농협·신한·제주은행의 웹서버, 직원 PC, ATM 등 모든 시스템을 12시에 복구했고, 지난 26일 발생한 디지털 YTN에 대한 피해 복구는 현재 진행 중이라고 덧붙였다.

이에 따라 민·관·군 합동대응팀은 복구가 완료된 시스템이라 하더라도 추가 피해가 발생하지 않도록 지속적으로 운영체제 및 백신을 업데이트하고, 바이러스 감염 여부를 수시로 점검할 것을 당부했다.

공격주체 및 경로 파악에 대해서는 아직 정밀분석 작업을 집중적으로 진행하고 있다고 밝혔다. 아울러 비상대응체제를 계속 유지함으로써 언론사, 금융사 등 이용자가 많은 웹사이트를 집중 모니터링 하고, 추가 사이버테러 발생 시 즉시 현장에 출동하여 지원할 계획이라고 고지했다.

그러나 사건 발생 12일이 지났음에도 불구하고 명확한 공격주체 및 경로 파악을 하지 못하고 있는 상황에 대해 일각에서는 우려의 목소리가 커지고 있다. 

한 보안담당자는 “어떤 방식으로 어떤 루트를 통해 공격한 것을 분석하는 것도 중요하지만 범죄가 일어났는데 범인을 바로 잡을 수 있는 시스템을 만들지 못한다면 이 문제는 해결할 수 없다”고 지적했다.

또 다른 보안담당자는 “금번 사이버테러에 의한 전산망 마비는 예견된 일이라는 의견이 많다며, 다시 발생할 가능성도 매우 높을 뿐 아니라 발생한다 해도 막을 방법이 없는 게 현실”이라고 지적했다.

이에 대한 이유로 그는 “기존의 보안체계의 경우 잘 알려진 공격과 위협에만 포인트가  맞춰져 있어 이번 사건과 같이 정상 데이터로 위장해 전산망을 침투한다면 해결하기 쉽지 않다”며, “특히, 백신 업데이트 파일로 위장한 악성코드가 전산망에 침투한다면 보안장비는 탐지하기 어렵다”고 설명했다.

또한, 보안 업데이트 서버가 해커에게 너무 쉽게 장악 당한 점과 보안 서버가 배포할 파일에 대해 무결성을 입증하지 못하는 점도 함께 지적했다.

그렇다면 어떻게 해야 할까? 그는 대응방안으로 전력, 에너지, 금융, 방송 등의 각 기간망을 국가에서 이상 현상을 모니터링하고 분석할 수 있는 체계가 있어야 한다고 제안했다.

그에 따른 방법으로 IP, 포트, 프로토콜 등 기본적인 수준의 탐지가 아닌 국가기관내 유통 데이터를 취합하고 이를 국가위기관리실이나 국정원 등에서 안보차원으로 분석해 새로운 위협에 대응할 수 있는 준비가 필요하다는 것.

“사고 이후 백신이 나왔지만 같은 방법의 공격보다는 더 깊고 정교한 방법으로 침투할 가능성이 높기 때문에 국가가 이를 인지하고 이보다 더 정교한 보안체계를 서둘러 준비해야 하고, 대책을 마련해야 한다”고 그는 강조했다.

이와 관련, 보안담당자 최 모씨는 국가의 총괄·조정 역할이 불명확한다는 점과 분산된 관련 법령의 문제점을 지적했다. 그러면서 그는 “사이버 위협에 대응할 수 있는 조직을 신설해야 하고, 우수인력 확보 및 관리방안을 제도화해야 한다”고 강조했다.

뿐만 아니라 교육 및 교육훈련체계 정립 등을 강화하고, 대응관련 주요 이슈·대응 방안 등의 정보 공유와 더불어 보안솔루션 업체의 지능형 하드웨어와 소프트웨어를 무상 개발·제공해야 한다고 제안했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>