2013년 부처 상대 시도만 2만건
사이버 종합대책 만들었지만
현재 보안 수단으로는 역부족 청와대, 국가정보원, 국무조정실, 금융기관, 언론사, 한국수력원자력….
최근 5년간 해킹 등 사이버테러를 당한 대한민국 정부부처 및 주요 기관이다. 사실상 대한민국 전체가 해커의 ‘놀이터’로 전락했다 해도 과언이 아니다. 민간기관까지 확대하면 그 수를 헤아릴 수 없을 정도다. 정부는 대규모 사이버위협이 가해질 때마다 대책 마련에 목소리를 높였지만 실효성은 의문이다. 우리나라는 ‘정보기술(IT) 강국’을 자처하고 있지만 정작 ‘해킹 안전지대’는 찾아보기 힘든 현실이다.
가장 대표적인 예가 지난해 3월20일 발생한 사이버테러다. 지난해 3월20일부터 약 1주일에 걸쳐 6개 방송·금융사 전산장비 파괴는 물론 전 국민을 대상으로 악성코드가 유포됐다. 서버·개인용 컴퓨터·ATM 등 약 4만8000여대가 피해를 봤으며, 시스템 영역을 파괴하는 기능을 갖춘 악성코드도 70여종이나 발견됐다.
같은 해 6월25일에도 대규모 사이버공격이 발생했다. ‘3·20 사이버테러’ 때와 마찬가지로 1주일간 청와대, 국무조정실 등 국가 주요기관 및 민간기관 홈페이지가 위·변조됐으며, 해킹 업무를 당담하는 정부통합전산센터까지 디도스 공격을 받았다. 방송·신문사의 서버장비가 파괴됐고, 약 300만명의 개인정보도 유출된 것으로 알려졌다. 조사 결과 두 사이버테러 모두 북한에 의한 공격으로 확인됐다.
최근에는 국내 발전소와 군 관계기관 등을 타깃으로 한 악성코드가 지속적으로 유포되고 있다. 급기야 ‘1급 국가보안 시설’에 해당하는 한국수력원자력이 해킹된 것으로 알려지면서 국가 기간망까지 위협받고 있는 상황이다. 게다가 한수원 자료까지 유출됨에 따라 해킹 위협은 더욱 높아지고 있다.
정부는 사이버안보를 담당하는 컨트롤타워가 없다는 지적에 지난해 7월 ‘국가 사이버안보 종합대책’을 발표했다. 현재 정부통합전산센터가 중앙 행정기관 내 모든 해킹 시도를 모니터링하고 있으며, 사전 예방 및 대응 업무를 수행하고 있다. 정보보호산업 육성 및 전문인력 양성에도 힘을 쏟고 있다. 정부는 2017년까지 사이버 전문인력 5000명을 양성하고 기술 경쟁력을 강화한다는 방침이다.
하지만 날이 갈수록 고도화, 지능화하는 사이버공격을 현재의 보안 수단만으로 막기에는 역부족이라는 지적이다. 새로운 보안 시스템 구축과 함께 사이버 윤리교육도 병행해야 한다는 목소리가 높다.
한 보안 전문가는 “우리나라뿐 아니라 전 세계적으로 해킹으로 인한 위협이 높아지고 있는 상황에서 예방만이 최선의 대책”이라며 “정부는 물론 민간기관들도 해킹 등 사이버테러로 인한 위험성을 제대로 인지하고 이를 예방하기 위한 적극적인 투자가 이뤄져야 한다”고 말했다.
안용성 기자 ysahn@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 법정싸움으로 치달은 하이브 내분](http://img.segye.com/content/image/2024/04/26/128/20240426514687.jpg
)
![[기자가만난세상] ‘잘 지는’ 리더십](http://img.segye.com/content/image/2023/09/01/128/20230901514421.jpg
)
![[신병주의역사저널] 정조의 안식처, 화성행궁](http://img.segye.com/content/image/2023/03/03/128/20230303514022.jpg
)
![K컬처 부흥 위해서라도, 나는 희망한다 [이지영의K컬처여행]](http://img.segye.com/content/image/2024/03/29/128/20240329514975.jpg
)
