20일 발생한 방송·금융사 전산망 해킹 사태를 보면 국내 보안시스템이 얼마나 허술한지를 새삼 느끼게 된다. 이번 해킹에는 소위 APT(지능형 지속 위협) 기법이 사용됐다고 한다. 목표 기업이나 조직의 취약한 전산시스템을 통해 내부 서버에 침투해 악성코드를 유포하고 최종적으로 시스템을 무력화하는 기법이다. 문제가 된 방송사들의 경우 컴퓨터 백신 소프트웨어를 배포·관리하는 회사 서버에 악성코드가 침투, 네트워크 내 컴퓨터를 거의 모두 마비시켰다는 것이다. 사내 네트워크에 연결된 각 PC에 백신 프로그램을 업데이트 해주는 과정에서 악성코드가 뿌려진 것이다.
믿었던 백신 프로그램이 악성 코드를 잡기는커녕 오히려 이를 실어나르는 매개체 역할을 한 셈이다. 전문가들에 따르면 해커들이 마음만 먹으면 백신 프로그램을 우회하는 것은 그리 어려운 일도 아니라고 한다. 전산망과 컴퓨터를 안전하게 지켜줄 것으로 대부분의 사람이 믿고 있는 바이러스 백신이 무용지물이 될 수도 있다는 얘기다. IT 강국임을 자랑하는 한국의 IT 보안 수준이 이 정도라니 그저 놀라울 뿐이다.
심각한 것은 이번과 같은 유형의 해킹은 파괴력이 상상을 초월한다는 데 있다. 디도스가 단순히 접속장애를 일으키는 데 반해 APT는 서버나 PC의 데이터나 운영체제 자체를 지우고 파괴한다. 국가 기간전산망에 침투하기라도 한다면 실로 두려운 결과가 초래될 것이다. 비상시 국가운영시스템이나 군지휘 체계 등 국가안보 전체가 사실상 마비될 수도 있다. 만약 은행 등 금융회사의 고객 데이터가 지워지기라도 한다면 어떤 사회혼란이 생길지 상상조차 어렵다. 민·관·군 합동대응팀 조사 결과 이번 해킹 역시 북한의 소행일 가능성이 높다고 한다. 핵을 개발하는 세력들이다. 더 치밀하고 파괴적인 공격을 준비하고 있을 가능성이 높다.
당장 정부 차원에서 주요 통신사와 민·관 기관을 포함, 국가 전체 IT 보안 시스템에 대한 대대적 점검과 보완이 있어야 한다. 특히 전문가의 영역으로 방치됐던 백신 제품과 개발업체들은 차제에 철저한 자체 스크린이 필요하다. 과대포장된 부분은 없는지 단속하고 기술이 부족하다면 육성 방안도 강구해야 할 것이다. 단순한 컴퓨터 보안이 아니라 국가안보가 걸린 문제다.
▶급등주 자동 검색기 등장...열광하는 개미들
▶[한경 스타워즈] 대회 한 달만에 전체 수익 1억원 돌파! 비결은?
▶ 日 재벌 회장 "김연아 '우승' 사실은…"
▶ 이봉원, 손 대는 사업마다 줄줄이 망하더니
▶ 女직장인 "밤만 되면 자꾸 남편을…" 고백
▶ 고영욱, '화학적 거세'는 안심했는데 '덜덜'
▶ "이효리 제주도에 신혼집 마련" 알아보니
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한국경제신문, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>
�