방송사·금융기관 전산망 마비 3·20 사이버테러 후폭풍

[일요신문]

지난 20일 오후 2시, KBS, MBC, YTN을 비롯한 방송사와 신한은행, NH농협은행 등 금융기관의 전산망이 일제히 멈췄다. 방송사와 금융기관 사내 컴퓨터는 다운된 채 재부팅이 되지 않았다. 외부 홈페이지 접속도 차단됐다. 즉시 경찰청과 방송통신위원회가 사태 파악에 나섰고 전산마비 원인이 해킹에 의한 악성코드 유포로 발생한 ‘고도 해킹’으로 지목했다. 합동대응팀이 구성돼 소스코드를 수집하고 나섰지만 아직 정확한 공격 주체를 확인하지 못하고 추측만 난무하고 있다. <일요신문>에서는 이번 방송사와 금융기관을 향한 사이버테러의 대북 용의점과 2차 공격에 대한 가능성을 살펴봤다.

지난 20일 초유의 사이버테러가 벌어진 후 방송통신위원회, 경찰청, 한국인터넷진흥원 등은 즉각 사태 파악을 위해 합동대응팀을 구성했다. 정부 합동대응팀은 모든 가능성을 열어두고 악성코드 유입 경로를 추적해 해킹을 한 공격주체를 파악하고 있지만 아직 아무런 증거도 찾아내지 못한 것으로 알려졌다.

이런 상황에서 많은 전문가들은 이번 해킹이 북한에 의한 소행이라는 가능성을 제기하고 있다. 새누리당의 하태경 의원은 “방송사와 금융기관을 공격한 건 일종의 메시지”라며 몇 가지 근거를 들어 “이번 사이버테러가 북한의 소행이라고 판단할 정황이 충분하다”고 주장했다.

그는 “한미 키리졸브 훈련이 시작되면서 북한은 휴전협정 폐지 등 강경한 모습을 보이며 무력도발 가능성을 보여 왔다. 그러나 한미 양국이 군사 훈련을 진행하는 상황에서 북한이 무력으로 대응하기는 쉽지 않을 것으로 보였다. 따라서 북한이 서해안에서 긴장감을 조성하면서 성동격서의 형태로 사이버테러를 가한 것으로 볼 수 있다. 또한 이번 사이버테러는 방송사 3곳과 금융기관 2곳 등에서 동시에 발생했다. 이는 조직적으로 오랜 기간 악성코드를 미리 심어두고 준비한 공격이라는 뜻이다. 개인 해커들의 짓은 아니다”라고 설명했다.

이어 “과거 내가 북한 인권운동을 할 당시 북한 해커들을 만난 적이 있는데, 그들은 내게 ‘북한 해커들은 한국의 백신 프로그램을 모두 파악하고 있어 충분히 공격할 수 있다’고 말했다”고 덧붙였다.

전문가들은 2차·3차 사이버테러가 발생할 가능성이 높다고 강하게 경고했다. IT보안 분야 소송으로 유명한 김경환 변호사는 “언제냐는 시간이 문제지 2차 사이버테러는 반드시 온다”고 예상했다. 실제 후이즈팀은 지난 20일 전산망 장애 공격 직후 “이것은 우리 행동의 시작이다. 우리는 곧 다시 돌아온다”라는 문구를 남겨 추가 공격 가능성을 예고했다.

‘화이트 해커’인 에스이웍스의 홍민표 대표도 “해커들이 다른 기관의 전산망에도 악성코드를 심어놨지만 아직 많이 감염되지 않아 지금 공격해봐야 효과가 적기 때문에 보류했을 가능성이 있다”며 “이 정도면 이미 여러 곳의 내부망에 깊숙이 들어와 있는데 시기를 기다리고 있을 수도 있다”고 경고했다.

하 의원은 좀 더 구체적인 시기를 언급했다. “사이버테러가 북한의 소행이라고 본다면 상반기 중에 2차 공격이 올 것이라고 생각한다”며 “북한은 날짜에 상징적 의미를 부여한다며 4월 25일 조선인민군창건절 등 북한의 기념일에 사이버테러 공격을 가할 수도 있다”고 예상했다.

그렇다면 2차 사이버테러의 타깃은 어디가 될 수 있을까. 전문가들은 “금융기관과 공공기관이 공격 목표가 될 것”이라고 입을 모았다. 김 변호사는 “사이버테러가 북한의 소행이라고 한다면 그들의 목표는 남한 사회의 혼란과 기밀정보의 누출이다. 그렇다면 당연히 국가기관을 노릴 것”이라고 전했다. 이어 그는 “해커들이 군 시설에 대한 해킹도 시도할 것이다. 그러나 군 시설에는 사이버테러에 대비한 최정예 팀이 존재한다. 그리고 그런 상황에 대비해 망 분리도 잘 돼있어 대한민국 군의 네트워크를 뚫기는 쉽지 않을 것이다”라고 설명했다.

그러나 아무도 예상 못한 곳이 해킹 공격당할 가능성도 무시할 수 없다고 말하는 이들도 있다. 홍 대표는 “이미 해킹당한 곳에, 해킹 공격이 들어올 가능성이 높은 곳에 보안 인력과 시선이 집중될 때 다른 곳의 정보를 빼가는 수법을 사용할 수도 있다”고 경고했다.

김 변호사는 스마트폰을 목표로 한 사이버테러에도 주목했다. 그는 “스마트폰이 PC에 비해 훨씬 보안이 취약하다. 또한 스마트폰은 PC처럼 잘 끄지도 않고 항상 무선 네트워크에 연결돼있다. 해커들의 목적이 사회에 혼란을 주는 것이라면 스마트폰이 더 무서운 공격 대상이 될 수 있다”고 강조했다.

국민들의 보안에 대한 무감각과 불감증에 대해 우려도 표시했다. 그는 “이번 사이버테러를 겪고도 일반인들은 별다른 경각심을 못 느끼는 것 같다. 나에게 직접적 피해가 없다고 생각하면 그것은 오산이다. 내 개인PC가 악성코드에 감염돼 공공기관을 공격하는 데 이용될 수도 있다”고 설명했다.

이어 그는 “우리가 모르는 사이에 해킹은 외부에서 언제든 들어올 수 있다”며 오죽하면 ‘내가 정말 중요한 일을 맡은 사람이라고 생각한다면 PC를 사용하면 안 된다’는 우스갯소리까지 나오겠느냐”고 덧붙였다.

보안 전문가 최 아무개 씨도 “사이버테러의 징후는 예전부터 있었지만 전국가적인 대책을 세우지 않은 게 이번과 같은 대규모 피해를 가져왔다”며 “한국은 중국과 북한이라는 해킹강국들 사이에 껴있다. 지금이라도 보안망을 재점검하고 대비하지 않는다면 우리는 총 없는 전쟁에서 손도 못 써보고 지게 될 것”이라고 경고했다.

민웅기 기자 minwg08@ilyo.co.kr