방송사와 금융사 사내 전산망이 해킹당한 후 이틀째 대부분 복구가 끝난 가운데 방송사의 허술한 보안관리가 도마에 오르고 있다. 외부 해킹에 대비한 보안 전문 인력은 각 사에 한두 명에 불과하거나 아예 없어 관련법안 정비가 필요하다는 지적이다.
피해를 당한 KBS, MBC, YTN 등의 전산망 보안 실태는 걱정스러울 정도다. KBS 사내 전산망관리를 담당하는 뉴미디어센터 산하 정보인프라부에는 40여명에 달하는 IT 전문가가 근무하고 있으나 보안 전문 인력은 2명에 불과하다. MBC와 SBS도 마찬가지다. YTN은 별도의 보안 전문 인력이 없고 전산실 인력이 외부 전문가의 도움을 받아 보안 관리를 하고 있는 상황이다. 해킹을 막기 위해서는 24시간 감시시스템과 전문장비가 필요한 데 이러한 수준으로는 불가능하다는 지적이다.
이에 따라 대통령의 동선 등 중요한 정보를 보관돼 있는 방송사를 '정보통신기반보호법' 대상에 포함시켜야 한다는 의견도 제기된다. 현재 36개 행정기관과 50개 금융사, 31개 통신사업자, 35개 에너지 관련 기업, 14개 운송 업체 등 186개 시설은 '사이버테러 공격 등 전자적 침해행위에 대비해 스스로 보호 능력을 갖출 수 있도록 규정'한 이 법의 적용을 받고 있지만 방송사는 제외된 상태다.
KBS, MBC, YTN은 철야 작업을 통해 21일 오전까지 사내 전산망 복구를 완료 했으나 부분적으로는 후유증이 남아 있다. 업무용 PC와 노트북의 경우 개별적으로 백신 프로그램을 설치하거나 포맷을 한 뒤 운영 프로그램을 재설치 하는 작업이 필요해 완전 정상화까지는 상당한 시일이 걸릴 것으로 보인다. KBS의 경우 약 5,000여대, MBC는 800대, YTN은 500여대의 PC가 악성 코드로 인해 피해를 받았다.
이에 비하면 금융사들은 해킹 당일 2시간 만에 전산장애를 속히 복구할 수 있었던 것은 2011년 농협 전산망 마비 사태를 통한 학습효과가 축적됐기 때문이라는 평가다. 당시 금융당국은 IT 인력을 확대하도록 전자금융감독규정을 개정해 금융회사의 보안 강화를 이끌었다. 농협은 2011년 사태 이후 5,000억원의 IT예산을 책정해 전문인력 200명을 신규 채용했고 통합관제시스템, 재해복구시스템 등을 구축했다. 신한은행도 2011년 당시 17명이던 IT전문가를 37명으로 늘렸으며, 전체 예산의 5% 안팎이던 IT 예산도 8% 수준으로 끌어올렸다. 신한은행 측은 "전문인력 증가로 중앙 서버 작동시스템(OS) 오류를 빨리 발견할 수 있었다"고 전했다.
신한은행과 농협은행은 21일 모든 거래를 정상화했으나 2차 해킹을 우려해 비상경계 태세를 유지했다. 본사 서버가 다운됐던 신한은행과 달리, 컴퓨터 부팅 시스템에 바이러스가 침투해 전산이 마비됐던 농협은행은 이날도 전국 32개 지점에서 컴퓨터가 작동하지 않아 고객들이 불편을 겪었다.
김대성기자 lovelily@hk.co.kr
이대혁기자 selected@hk.co.kr
기사 URL이 복사되었습니다.
댓글0