[김국배기자]'홀수 해에는 대형 해킹 사고가 터진다?'
국내 대형 해킹 사건들이 해마다 끊이지 않는 가운데 지난 20일 KBS와 MBC, YTN 등 주요 언론사와 신한은행, 농협 등 일부 금융사의 전산망이 마비되면서 '대형 해킹 사고는 홀수해마다 일어난다'는 징크스도 여전히 유효해졌다.
지난 2009년의 디도스 사태와 2011년의 중앙선거관리위원회 홈페이지 공격에 이어 2013년인 올해에도 대형 해킹 사고가 터지면서 이같은 징크스는 점차 정설이 되는 분위기다.
가장 처음 발생한 공격 사례는 10년 전으로 거슬러 올라간다. 전국 대부분의 인터넷망을 불통으로 만들었던 1.25 인터넷 대란이 발생한 시점은 2003년.
그 후로도 크고 작은 해킹 사고가 이어졌지만 지난 2009년 7월 7일 발생한 '7.7 디도스' 공격은 수십 만대의 좀비PC가 동원돼 청와대, 국회 등 주요 정부기관과 포털사이트를 마비시키는 메가톤급 사건이었다. 당시 일부 사이트는 최장 72시간 동안 마비됐고 피해액은 500억원을 넘은 것으로 추산됐다.
그 후 2년 후인 2011년에는 10.26 재보궐 선거일에 중앙선거관리위원회 홈페이지 디소스(DDos) 공격과 4월 농협 전산장애 사건이 발생했다.
농협 전산망 마비는 대표적인 지능형 지속위협(APT) 공격 사례로 꼽힌다. 당시 해커는 서버 유지 보수를 관리하는 협력업체 직원의 노트북을 이용해 악성코드를 심었고 이후 7개월에 걸쳐 정보를 빼냈다. 마지막엔 공격 명령을 내려 서버를 파괴하기까지 했다.
지난 20일에 발생한 방송사와 금융권의 해킹 사고는 아직 원인도 제대로 찾지 못하는 실정이다. 피해액이 얼마나 될 지 역시 아직 미지수이나 대상이 방송사와 금융권이라는 점에서 사회적으로 미치는 파장이 매우 크다.
이처럼 지속적인 보안 사고에도 불구하고 국가 예산 확대는 여전히 갈팡질팡하고 있다.
올해 우리나라의 정보보호 예산은 지난해보다 줄어든 약 2천400억원 수준으로 전체 정보화 투자 예산 대비 7.7%에 불과하다. 정보화 투자는 지난 2012년보다 늘었지만 보안 분야는 0.8% 축소됐다.
한 보안업계 관계자는 "국가 주요시설을 보호하고 사이버테러에 대응하기 위해서는 국가가 먼저 나서서 관심과 투자를 늘려야 한다"고 강조했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기