국내 최고 보안을 자랑하는 금융망까지 북한에 뚫린 것으로 검찰이 발표하면서 사이버 안보에 대한 불안감이 커지고 있다. 2009년 7ㆍ7 디도스(DDosㆍ분산거부서비스)와 3ㆍ4 디도스 공격에 이어 이번 농협이 벌써 세 번째다. 특히 정부가 사이버 대응체계를 갖추겠다고 밝힌 후 벌어진 일이라 우려가 더 크다.
3일 보안업계 관계자는"농협 해킹은 표적 정보를 삭제하는 등 무작위로 컴퓨터(PC)를 파괴하던 디도스 공격보다 더욱 정교한 고난도의 해킹"이라며"검찰 발표대로 북한의 소행이 확실하다면 우리 정부의 보안 능력이 북한 해킹 진화 속도를 못 따라가고 있다"고 지적했다. 그는 이어"교통망 등 국가 기간 사업 시스템을 해킹할 경우 사회 전체를 흔들어 놓을 수 있다"고 경고했다.
또 다른 관계자는"매번 보안 문제가 터질 때마다 지적되는 문제가 보안 컨트롤 타워의 부재인데도 여전히 미흡하다"고 말한다. 그는 미국의 사이버안보총사령부인'사이버안보ㆍ커뮤니케이션통합센터'(NCCIC)를 벤치마킹할 필요가 있다고 덧붙였다. 이 기구는 국가를 상대로 한 각종 사이버 테러 대응 및 IT 인프라 보호를 위해 미국 정부 기관들의 사이버 안보 기능을 통합해 만들어졌다. 일본ㆍ영국ㆍ프랑스는 물론 말레이시아 조차 기승부리는 사이버 테러의 피해를 줄이기 위해 자국내외에서 보안 협의체를 적극 운영하고 있다.
보안 전반에 대한 재점검이 필요하다는 목소리도 나온다. 전문가가 꼽는 보안의 3요소는 '사람ㆍ보안 시스템ㆍ보안 기술'이다. 특히 농협 사태에서 봤듯, 관리용 노트북의 통제 없는 외부 반ㆍ출입 및 비밀번호 관리 인식 부족 등은 보안 교육으로 충분히 해결 할 수 있다고 강조했다. 뿐만 아니라 사후약방문식 방어로는 부족하기 때문에 범죄자 의도 및 해킹 패턴을 종합적으로 분석해 선제 대응할 필요가 있다고 입을 모았다.
한 업계 관계자는"북한에 번번히 뚫리는 사이버 시스템은'국가 안보'의 문제"라며"진정 북한 소행이라면 국정원, 국방부에 1차 책임이 있는 것은 아닌지 돌아볼 필요가 있다"고 지적했다.
채희선기자 hschae@hk.co.kr
기사 URL이 복사되었습니다.
댓글0