▲ IT 전문 블로거 오힘찬
[에브리뉴스=문세영 기자] 지난 20일 방송사와 금융권 전산망이 일제히 마비되는 사태가 발생했다. 이와 관련해 LG유플러스 전산망 해킹이라는 추측이 잠시 있었으나 같은 날 정부가 ‘해킹에 의한 악성코드 감염’이라는 공식발표 했다.
이번 사태에 대해 IT 전문 블로거 오힘찬씨 역시 해킹을 통한 악성코드 감염 가능성에 무게를 두었다.
이번 악성코드를 통한 전산망 해킹은 디도스 공격과는 전혀 별개의 방식으로, 악성코드 감염이 가장 유력하다는 것이다.
오힘찬씨는 “디도스 공격을 할 경우 윈도우를 새로 설치해야 할 정도로 컴퓨터가 뒤집히는 마비사태에 이르지는 않는다”며 “디도스의 가능성은 배재해야 한다”고 말했다.
Whois라는 해커팀에 의한 소행이라는 소문에 대해서는 “그들이 이와 같은 메시지를 남겼다는 것만으로는 그들이 어떤 세력인지 파악할 수는 없다. 조사를 하면 어디서 접속했는지가 드러날 것”이라고 말했다.
북한의 소행일 가능성에 대해서는 “가능성이 없지는 않다. 북한이 했다고 확신하려면 북한 해커팀의 규모와 그들이 인터넷망에 접속해 해커할 수 있는지의 여부를 알아야 한다”고 대답했다.
방송국이나 금융권은 보안이 무엇보다 중요한데 대대적으로 전산망이 마비되는 사태가 일어난 것은 내부 정보전산망의 보안이 약하고 방어 능력이 부족한 것 아니냐는 평가가 있다. 이에 대해서는 “방어 능력이 부족한 것은 아닌데 약점이 많다. 백신프로그램이 있으면 안심하는데 그것으로 안심한다는 것은 너무 미흡한 태도다. 지속적인 검사와 백신 업데이트 등이 함께 병행돼야 한다”고 설명했다.
이어 “이것은 개인차원의 보안문제이고 공기관은 보다 지속적인 확인이 필요하다. 쉽게 말해 적이 공격해오는데 성벽만 쌓는다고 적의 침투를 막을 수 있는 것은 아니다. 병사를 모으고 지속적으로 대비해야 한다. 결국 관리의 문제라는 것이다”라며 “백신은 기본적인 것이고 계속해서 신경써주는 것이 중요하다. 지금 공기관들은 성만 있고 망루는 없는 격”이라며 우려했다.
이번 해커들의 전문적 기술이나 조직적 해킹의 수준에 대해서는 “수준을 정하기는 어렵다. 상대적인 것이다. 상대의 보안 시스템이 높을수록 해커들의 공격도 쉽지 않다. 여기서의 보안 시스템은 정책적인 대안 부분을 말한다. 이번 해커들의 수준은 기존의 세계적인 해커들과 비슷한 수준으로 본다”고 언급했다.
이어 “해커들이 우리나라의 인터넷 약점을 잘 알고 있다. 그래서 공격이 가능했던 거다. 이런 면에서는 북한의 소행일 가능성이 있다. 우리 상황을 꿰뚫고 있다는 건데 그렇다는 점에서 북한을 생각할 수 있다”며 북한의 가능성을 조심히 전망했다.
인터뷰 도중 방송통신위원회에서 악성코드가 중국에서 생성됐다는 발표가 있었다. 이로써 북한 소행일 가능성이 보다 높아진 것 아니냐는 질문에 오 칼럼리스트는 “그럴 가능성이 높다. 북한의 인터넷망 수준을 고려했을 때 북측이 북한 내에서 했을 가능성보다는 중국에서 했을 가능성이 높다”고 답했다.
그러나 “중국에서 악성코드가 유입됐다 할지라도 북한의 소행일 확률이 높아진 것이지 단정 지을 수는 없다”며 북한의 공격 가능성에 신중을 가했다.
또 이번 사태의 핵심은 “누가 했느냐 보다 왜 막지 못했느냐”라며 “이처럼 우리 전산망을 마비시킬 수 있는 고도화된 해커팀이 있다면 대비를 해야 한다. 사이버전도 군대와 마찬가지다. 적에 맞서고 대응할 수 있는 팀을 구축하는 것이 우선시 돼야 한다. 이미 일어난 일은 어쩔 수 없지만 앞으로가 중요하다”며 대비책 마련이 시급하다고 언급했다.
이처럼 대대적인 내부 정보전산망 마비 사태가 재발하지 않기 위해 필요한 대비책 혹은 예방책에 대해서는 “보안 인원을 늘리는 것이 중요하다. 물론 기술적인 부분들도 채워야 하지만 인원을 늘려 상시 감시하는 것이 보다 중요하다. 보안 문제에 대한 경각심이 부족하다”고 말했다.
이어 “좀 더 좋은 백신프로그램을 개발하는 문제보다는 나름의 교란 작전을 만드는 것도 한 방법이다. 대다수가 윈도우를 사용하는데 리눅스도 같이 사용하면 해커들이 이 둘을 동시에 공격하기 위한 시간이 필요하게 된다. 현재는 너무 일방통행이다. 전투를 할 때는 산길, 물길을 전부 이용해서 시간을 벌어야 한다”고 조언했다.
또 “디도스 때 보안문제가 국가적 비상이었는데 이번에 또 동시다발적으로 여러 기관이 한꺼번에 마비가 됐다. 이건 이미 악성코드를 심어놨을 확률이 높다는 거다. 애초에 보안 문제에 보다 신경을 썼어야 했다”며 “한 기관만 이런 일이 발생했으면 인정하지만 당한 기관이 너무 많다. 이 정도면 보안 정책이 현재 확고하지 못하다는 것이다. 누가 했느냐 보다는 앞으로의 보안문제를 강화하는 일을 논의해야 한다”고 강조했다.
