| 언론사 등 노린 사이버공격, 1년 전부터 진행됐다 | 2013.07.29 |
하우리 최상명 팀장 “해당 악성코드, 1년 전부터 활동해 피해 예상” \r\n1년 전 29곳에서 40곳으로 타깃 확대...지상파 방송사 3곳 포함돼 \r\n방송사의 주요정보통신기반시설 지정 반대 요구...비판 목소리 커져 \r\n 지상파 방송사 등 21개 언론사를 포함한 40곳의 관리자 및 내부직원의 계정정보를 노린 악성코드가 발견됐다는 26일 본지의 단독보도 이후, 그 파장이 일파만파로 확산되고 있다.
이번 악성코드를 처음 발견해 그 전모를 낱낱이 밝혀낸 하우리 최상명 선행연구팀장은 “악성코드를 계속 추적해 봤더니 이미 1년 전부터 활동하고 있었고, 그 당시에는 29개 언론사 및 기업이 타깃이었다”며, “그 이후 공격대상을 계속 늘려나가 40개까지 확대됐고 현재에 이른 것”이라고 설명했다. \r\n실제 내부망을 장악당한 언론사·기업이 상당수에 이를 것으로 우려되는 가운데 보안전문기업 하우리와 본지는 한국인터넷진흥원 측에 관련 정보를 신속히 공유해서 해당 악성코드가 해커조직과 통신하는 C&C서버를 차단하도록 했으며, 현재는 악성코드에 대한 세부분석 및 피해조사를 지원하고 있다. \r\n현재 악성코드의 타깃이 된 40개 언론사·기업별로 자체 점검이 진행되고 있는 가운데 더욱 심각한 문제는 해당 언론사 중에 국내 지상파 방송사가 3곳이나 포함됐다는 점이다. \r\n더욱이 KBS와 MBC는 지난 3.20 사이버테러 당시에도 큰 피해를 입은 바 있어 지상파 방송사의 보안위협이 심각한 상황에 이르고 있다는 지적이다. 각종 전쟁이나 쿠데타 발생시에도 가장 먼저 장악되는 곳이 방송사이듯이 사이버전이나 사이버테러에서도 첫 번째 타깃이 지상파 방송사라는 점이 이번 사건을 통해 여실히 드러났기 때문이다. \r\n이렇듯 지상파 방송사들이 사이버테러의 주요 타깃이 되고 있음에도 불구하고 방송사들의 보안강화 의지는 실종된 것 아니냐는 비판이 고조되고 있다. \r\n3.20 사이버테러 이후, 지상파 방송사에 대한 보안강화 필요성이 여러 차례 제기되면서 미래창조과학부에서 지상파 방송사를 주요정보통신기반시설로 지정해 보안체계를 철저히 점검하고, 보안관리를 강화하겠다는 의지를 피력한 바 있다. 그러나 방송사 측이 언론감사·사찰이라는 명목으로 강력 반발하면서 제대로 추진되지 못하고 있는 상황이다. 정부에서는 주요정보통신기반시설로 지정해 정보보호 수준을 향상시키고 지속적으로 보호해주겠다는 뜻을 밝힌 것인데, 방송사 측에서 너무나 예민한 반응을 보이고 있다는 게 보안전문가들의 공통된 견해다. 방송사의 취약한 보안실태가 자꾸 드러나고 있는데도 사찰운운 하는 건 한심스러운 얘기라는 것이다. \r\n결국 이번 사건은 방송사·신문사를 포함한 언론사가 사이버공격에 최우선 타깃이 되고 있다는 점과 언론사의 보안이 매우 취약하다는 점을 다시 한번 입증한 셈이 됐다. 향후 40곳의 관리자 계정을 노린 해커조직의 사이버공격 목적이 하나둘씩 드러나고, 방송사를 포함한 언론사들의 실제 피해가 확인될 경우 그 후폭풍이 만만치 않을 것으로 보인다. \r\n\r\n[권 준 기자(editor@boannews.com)] |
|
 |
