3.20 테러 이후 4차례 해킹에도 보안 투자 미흡
MBC, 사장 연봉보다 보안 예산 적어 가장 취약

[보안뉴스 김태형] 올 4월 프랑스 공영방송 테베생몽드(TV5몽드)가 IS로부터 해킹당해 방송이 중단되고 SNS 계정을 탈취당한 사건이 일어났다. 그러나 이는 남의 나라 일만은 아니다.

2010년 이후 KBS와 MBC, EBS 등 지상파 방송사에 대한 사이버 해킹이 10차례 일어나 방송제작 차질, 웹서버 감염, 데이터 파괴, 사이트 회원정보 유출 등의 피해를 입은 것으로 나타났다. 이런 이유로 다국적 보안기업 파이어아이는 1일 한국을 세계에서 해킹과 악성코드 감염 위협이 가장 높은 나라로 꼽기도 했다.

국회 미래창조과학방송통신위원회 소속 최원식 의원(인천 계양을, 새정치민주연합)이 2일 각 방송사로부터 제출받은 국정감사 자료에 따르면, KBS와 MBC는 각 네 차례, EBS는 두 차례 해킹 피해를 입었다.

KBS는 2013년 한 차례 2014년 두 차례에 이어 올해 4월 다시 한 차례 해킹을 당했다. MBC는 2010년과 2012년 각 한 차례에 이어 2013년 두 차례 해킹을 당했다. EBS는 2011년과 2012년 각 한 차례씩 해킹을 당했다. 이 가운데 2013년 KBS와 MBC에 대한 해킹 사건은 이미 알려진 ‘3.20 사이버테러’의 일부다. 

지난 2013년 3월 20일 2시 10분 경 KBS, MBC, YTN 방송 3사와 신한·제주은행, 농협의 PC와 전산망이 일제히 마비되어 방송제작 업무에 막대한 피해를 입었고 KAIST에 따르면 피해액이 8,672억여원에 달하는 것으로 집계됐다. 당시 민관군 합동대응팀은 조사결과 북한 정찰총국의 소행으로 추정된다고 발표한 바 있다. 

3.20 사이버테러 이후 방송사들은 취약점 진단 및 긴급조치, 보안 시스템 모니터링 강화, 시스템 전면 교체 등 대책을 마련했으나, KBS는 3건, MBC는 1건의 해킹 사건이 다시 발생했다. KBS는 지난해와 올해 발생한 3건의 해킹 사건으로 웹서버 10대가 감염되는 피해를 입었다.

MBC는 그룹웨어 결재문서 내 첨부파일 등의 내부정보가 유출됐다. EBS는 2011년 디도스 공격으로 수능사이트가 접속 장애를 겪은 데 이어 2012년 홈페이지에 악성코드가 침투해 회원 422만5681명의 ID, 이름, 이메일 등 개인정보가 유출됐다.

하지만 각 방송사의 사이버 보안 인력과 예산은 상당히 취약한 것으로 나타났다. 특히, MBC의 사이버 보안 인력은 3명에 불과해 KBS 8명, EBS 13명에 비해 턱없이 부족했다. 올해 MBC의 사이버보안 예산도 2억5475만원으로, KBS 12억1100만원 EBS 3억3400만원에 비해 적었다.

최 의원은 “이는 MBC 사장 연봉 2억8346만원에도 미치지 못하는 금액이다. MBC 사이버 예산은 지난해 상암 신사옥 이전 과정에서 신규 정보보안 인프라 구축비용으로 34억1000만원을 지출한 것을 제외하면 2011~2013년 및 2015년의 4년 동안 KBS의 23%, EBS의 38%에 불과했다”고 밝혔다.

이어 그는 “MBC가 위해세력의 공격을 받았을 경우 경제와 국방 등에 심각한 상황이 초래될 수 있어 국가보안목표시설 ‘나’급으로 지정되어 있는 데 비춰 사이버보안 의식은 상당히 미흡한 수준이라 예산과 인력을 시급히 확충해야 한다”고 지적했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>