![“와이프 몰래 100주 샀는데 큰일”…전쟁에 삼전·하닉 개미들 ‘멘붕’[주형연의 에구MONEY]](https://wimg.dt.co.kr//news/cms/2026/03/06/rcv.YNA.20260306.PYH2026030612720001300_T1.jpg)
공공기관ㆍ금융 등 시스템 구축 늑장 '예견된 혼란'
사이버공격이 단순 범죄를 넘어 국가적 공격으로 확산되고 있다. 이런 위협에 대응하기 위해 각 국이 전담 부서를 앞다퉈 설치하고 전문인력 양성과 기술개발에 나서고 있다. 이번 사이버 테러 사건을 계기로 5회에 걸쳐 우리나라의 보안 실태를 긴급 진단하고 범국가적 보안전략 방안을 모색해본다.
■ 7ㆍ7 DDoS 사이버 테러
(1) 방심이 화 불렀다
범국가적 규모의 사이버 테러 공격에 IT강국의 위상이 휘청거리고 있다. 7일 저녁 청와대, 국방부 등 26개, 8일 저녁 국가정보원, 안철수연구소 등 16개 사이트가 공격을 받아 접속불가 상태에 빠졌다.
분산서비스거부(DDoS) 공격은 대량의 트래픽을 전송하는 것으로 이번 공격은 이메일을 대량 발송하는 방식을 취했다는 분석이다. 서버가 없는 것이 특징이지만 기술 난이도가 높지 않고 공격 도구나 악성코드 소스도 쉽게 구할 수 있다는 게 전문가들의 설명이다. 그럼에도 불구하고 정부와 민간 기관들은 이에 대한 변변한 분석조차 내놓지 못하고 있는 상황이다.
한국정보보호진흥원의 '인터넷 침해사고 동향 및 분석 자료'에 따르면 지난 5월에만 하루평균 유해트래픽 100만건 중 DDoS 공격 트래픽이 30만~40만 건에 달했다. 대만 등에서 유사 사건이 발생한 적이 있고 미국이 이같은 공격 가능성을 꾸준히 제기해 왔었다는 점에서 문제의 심각성이 크다고 전문가들은 지적하고 있다.
행정안전부에 따르면 17개 국가 핵심전산망 중 현재 DDoS 대응시스템이 구축된 곳은 행정, 정보통신, 금융 3개 부문뿐이다. 국방, 경찰, 국세, 국토해양, 지자체 등 5개 부문은 다음달까지 구축할 예정이지만 나머지 외교, 과학, 교육, 교통, 에너지, 보건의료 등 9개 부문은 현재 대응 수단이 없는 셈이다. 정부 한 관계자는 "당초 더 많은 부문에 DDoS 대응 시스템을 구축할 예정이었으나 예산 삭감으로 구축이 되지 않고 있다"고 말했다.
다른 분야의 정보보호 대응 수준도 엉망이다. 입법기관인 국회는 지난 7일 DDoS 공격을 받고 나서야 부랴부랴 DDoS 대응 장비를 설치했고 한나라당 역시 DDoS 대응 체계가 전무했던 것으로 전해지고 있다. 농협과 씨티은행등 일부 외국계 은행은 대응 시스템이 없고 상당수 증권사들도 DDoS에 무방비로 노출돼 있어 대규모 공격 발생시 금융대란이 우려되고 있다.
의료부문 역시 몇몇 대형 병원을 제외하고는 사이버보안에 대한 대응이 전무한 실정이다. 한 업계 관계자는 "중대형 병원 이하로는 완전히 무방비 상태"라며 "이런 상태에서 대규모 공격이 발생하면 큰 혼란이 야기될 것"이라고 말했다.
이와 관련 전문가들은 지금이라도 국가차원에서 정보보호 전략을 마련해야 한다고 지적하고 있다. 안철수 교수는 9일 블로그에 올린 글을 통해 "보안사고의 패러다임이 특정 국가나 단체 공격으로 바뀌었기 때문에 우리나라 자체적으로 대응할 수 있는 기술과 조직을 갖추는 것이 필수"라며 "컴퓨터를 사용하는 전 네티즌이 자발적으로 참여하지 않으면 국가 전체의 사이버 안전을 담보할 수 없는 상황이 됐다"고 지적했다.
박동훈 한국정보보호산업협회장은 "정부가 나서 주요 기관의 정보보호 수준을 정해 지키도록 하고 사이버위협에 대응할 수 있는 범정부적인 보안 컨트롤타워를 마련해야 한다"고 말했다.
강동식ㆍ강진규기자 dskang@ㆍkjk@
◆사진설명 : 9일 서울 광화문 방송통신위원회에서 KT, SK브로드밴드, LG파워콤 등 주요 통신업체 CEO들이 참석한 가운데 열린 'DDoS 확산 방지를 위한 대책회의'에서 최시중 위원장이 회의를 진행하고 있다.
사진=김민수기자 ultrartist@
사이버공격이 단순 범죄를 넘어 국가적 공격으로 확산되고 있다. 이런 위협에 대응하기 위해 각 국이 전담 부서를 앞다퉈 설치하고 전문인력 양성과 기술개발에 나서고 있다. 이번 사이버 테러 사건을 계기로 5회에 걸쳐 우리나라의 보안 실태를 긴급 진단하고 범국가적 보안전략 방안을 모색해본다.
(1) 방심이 화 불렀다
범국가적 규모의 사이버 테러 공격에 IT강국의 위상이 휘청거리고 있다. 7일 저녁 청와대, 국방부 등 26개, 8일 저녁 국가정보원, 안철수연구소 등 16개 사이트가 공격을 받아 접속불가 상태에 빠졌다.
분산서비스거부(DDoS) 공격은 대량의 트래픽을 전송하는 것으로 이번 공격은 이메일을 대량 발송하는 방식을 취했다는 분석이다. 서버가 없는 것이 특징이지만 기술 난이도가 높지 않고 공격 도구나 악성코드 소스도 쉽게 구할 수 있다는 게 전문가들의 설명이다. 그럼에도 불구하고 정부와 민간 기관들은 이에 대한 변변한 분석조차 내놓지 못하고 있는 상황이다.
한국정보보호진흥원의 '인터넷 침해사고 동향 및 분석 자료'에 따르면 지난 5월에만 하루평균 유해트래픽 100만건 중 DDoS 공격 트래픽이 30만~40만 건에 달했다. 대만 등에서 유사 사건이 발생한 적이 있고 미국이 이같은 공격 가능성을 꾸준히 제기해 왔었다는 점에서 문제의 심각성이 크다고 전문가들은 지적하고 있다.
행정안전부에 따르면 17개 국가 핵심전산망 중 현재 DDoS 대응시스템이 구축된 곳은 행정, 정보통신, 금융 3개 부문뿐이다. 국방, 경찰, 국세, 국토해양, 지자체 등 5개 부문은 다음달까지 구축할 예정이지만 나머지 외교, 과학, 교육, 교통, 에너지, 보건의료 등 9개 부문은 현재 대응 수단이 없는 셈이다. 정부 한 관계자는 "당초 더 많은 부문에 DDoS 대응 시스템을 구축할 예정이었으나 예산 삭감으로 구축이 되지 않고 있다"고 말했다.
다른 분야의 정보보호 대응 수준도 엉망이다. 입법기관인 국회는 지난 7일 DDoS 공격을 받고 나서야 부랴부랴 DDoS 대응 장비를 설치했고 한나라당 역시 DDoS 대응 체계가 전무했던 것으로 전해지고 있다. 농협과 씨티은행등 일부 외국계 은행은 대응 시스템이 없고 상당수 증권사들도 DDoS에 무방비로 노출돼 있어 대규모 공격 발생시 금융대란이 우려되고 있다.
의료부문 역시 몇몇 대형 병원을 제외하고는 사이버보안에 대한 대응이 전무한 실정이다. 한 업계 관계자는 "중대형 병원 이하로는 완전히 무방비 상태"라며 "이런 상태에서 대규모 공격이 발생하면 큰 혼란이 야기될 것"이라고 말했다.
이와 관련 전문가들은 지금이라도 국가차원에서 정보보호 전략을 마련해야 한다고 지적하고 있다. 안철수 교수는 9일 블로그에 올린 글을 통해 "보안사고의 패러다임이 특정 국가나 단체 공격으로 바뀌었기 때문에 우리나라 자체적으로 대응할 수 있는 기술과 조직을 갖추는 것이 필수"라며 "컴퓨터를 사용하는 전 네티즌이 자발적으로 참여하지 않으면 국가 전체의 사이버 안전을 담보할 수 없는 상황이 됐다"고 지적했다.
박동훈 한국정보보호산업협회장은 "정부가 나서 주요 기관의 정보보호 수준을 정해 지키도록 하고 사이버위협에 대응할 수 있는 범정부적인 보안 컨트롤타워를 마련해야 한다"고 말했다.
강동식ㆍ강진규기자 dskang@ㆍkjk@
◆사진설명 : 9일 서울 광화문 방송통신위원회에서 KT, SK브로드밴드, LG파워콤 등 주요 통신업체 CEO들이 참석한 가운데 열린 'DDoS 확산 방지를 위한 대책회의'에서 최시중 위원장이 회의를 진행하고 있다.
사진=김민수기자 ultrartist@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
관련기사
실시간 주요뉴스
![“와이프 몰래 100주 샀는데 큰일”…전쟁에 삼전·하닉 개미들 ‘멘붕’[주형연의 에구MONEY]](https://wimg.dt.co.kr/news/cms/2026/03/06/rcv.YNA.20260306.PYH2026030612720001300_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0