올해 3월과 7월 두 차례에 걸쳐 국가적인 대규모 해킹사태가 발생했다. 해커들이 주도면밀하게 심어 놓은 악성코드들이 언론사, 금융사 서버에 잠복해 있다가 때맞춰 ‘부비트랩’처럼 터지며 전산망을 마비시킨 충격적인 사건이었다.
말복의 폭염이 기승을 부리던 12일, 서울 송파구 한국인터넷진흥원(KISA) 인터넷침해대응센터는 여느 때처럼 분주하게 돌아가고 있었다. 전력 사용량이 폭증해 공공기관 먼저 전력 사용량을 줄이라는 당국의 지시가 떨어져 KISA 내부는 실외처럼 후텁지근했다.
유동영 침해사고대응단 종합상황대응팀장은 “지난 주말에도 출근해 후속 작업을 하느라 바빴다”며 “일상적으로 침해사고 방지 활동을 하는 것과 병행해 사고가 터지고 난 뒤에도 사건 분석과 재발 방지 등 후속 조치에 많은 노력이 들어간다”고 말했다.
유 팀장은 “악성코드분석팀의 경우 매일 3000개 이상 코드를 분석한다. 결국 컴퓨터도 사람이 움직이는 것이기 때문에 손이 많이 필요한 작업”이라며 “요새 기승을 부리는 APT 공격의 경우 사전에 국내외 여러가지 보안 정보를 매치해야 하는데 상당한 시간이 걸린다”고 설명했다.
|
단원들은 올해 대규모 해킹 사태를 계기로 내 집을 내가 지키듯 개인뿐만 아니라 기업, 기관들이 보안에 더 신경을 써 달라고 당부했다. 외국에서는 민간 기업들이 정부보다 앞장 서서 자기 집을 지키는데 주력하는 것과 달리 우리나라의 현실은 상대적으로 인식이 부족하다는 것,
전 단장은 “회사마다 ‘세콤’같은 물리 보안 장치를 다 달아 놓지만 사이버 위협을 방지하기 위한 조치는 전반적으로 미흡한 편”이라며 “자사의 소중한 정보가 유출되는 것을 방지하기 위해서 뿐만 아니라 자사 서버가 악성코드 유포, 경유지로 사용될 수 있기 때문에 사회 공공 안녕을 위해서라도 보안의식 제고가 필요하다”고 강조했다.