기사 본문 영역

상세페이지

해킹 공격에 ‘대응 컨트롤’ 타워 없다
입력 2013.03.31 (07:12) 수정 2013.04.01 (00:33) 일요뉴스타임
자동재생
동영상영역 시작
동영상영역 끝
<앵커 멘트>

연달아 발생한 전산망 피해가 외부 해킹일 가능성이 높은 것으로 분석되고 있지만, 정부의 대응은 우왕좌왕하고 또 제각각입니다.

해킹 공격에 신속하고 통합적으로 대응할 수 있는 컨트롤 타워가 절실한 상황입니다.

김성한 기자가 보도합니다.

<리포트>

지난 26일, 지자체와 연결하는 정부통합전산망에 장애가 생긴 시각은 오전 10시 40분, 잠시 뒤 YTN과 대북매체의 홈페이지도 잇달아 마비됩니다.

11시 10분, 김장수 청와대 국가안보실장이 파악하고, 12시엔 대통령에게 보고됩니다.

예고된 2차 공격에도 대통령 보고까지 1시간 20분이나 걸렸습니다.

방송통신위원회는 YTN 홈페이지의 경우 해킹이 아니라 내부 시스템 장애로 단순 해프닝이라는 문자를 기자들에게 보내기도 했습니다.

그러나 다음날 YTN 측은 홈페이지와 계열사 서비스를 관리하는 서버 75대 가운데 58대가 동시에 파괴돼 외부 공격에 따른 피해라고 밝혔습니다.

<녹취> 김도현(디지털YTN 상무):"하드디스크를 파괴하는 현상입니다. 지난번에 일반 PC를 공격했다면 이번엔 인터넷 서비스하는 서버를 공격한 것으로 파악됩니다."

서버에 접속한 PC의 부팅 파일을 파괴한 지난 20일 공격보다 훨씬 강도가 높았고, 특히 윈도우가 아닌 리눅스 운영체제만 서버가 파괴됐다는 겁니다.

<인터뷰> 권석철(정보보안업체 대표):"해커는 혼자가 아니라 단체 팀, 팀 안에 리눅스를 잘 다루는 인력도 있고 이번엔 그런 내부 팀원이 진행했을 가능성 있기 때문에 지난번과 다른 팀이라 단정 짓기는 어렵다."

동일한 조직이 잇따른 전산망 마비를 저질렀을 가능성이 제시되는 대목입니다.

그러나 정부 합동 대응팀은 잇따른 피해를 쫓아가기 급급합니다.

더욱이 지자체 연결 전산망에 대해선 민관군 합동 대응팀 조사도 없었고 문제가 발생한 네트워크 장비 분석도 민간회사에 맡기기도 했습니다.

<녹취> 민관군 합동 대응팀 관계자:"국정원이 담당이에요. 따로 저희한테 정보를 주거나 이러지는 않거든요. 그건 정보 파트이기 때문에..."

상황 파악과 보고도 늦었고, 대응도 제각각이었습니다.

<인터뷰> 김인성 (한양대 컴퓨터공학과 교수):"하나하나 문제를 파악하고 양상에 맞게 해결책을 제시할 수 있는 컨트롤 타워가 절실하게 필요하다…"

정부 대응이 우왕좌왕하는 사이 또 다른 추가 피해가 나올 수 있다는 우려가 커지고 있습니다.

KBS 뉴스 김성한입니다.
  • 해킹 공격에 ‘대응 컨트롤’ 타워 없다
    • 입력 2013-03-31 07:14:27
    • 수정2013-04-01 00:33:10
    일요뉴스타임
<앵커 멘트>

연달아 발생한 전산망 피해가 외부 해킹일 가능성이 높은 것으로 분석되고 있지만, 정부의 대응은 우왕좌왕하고 또 제각각입니다.

해킹 공격에 신속하고 통합적으로 대응할 수 있는 컨트롤 타워가 절실한 상황입니다.

김성한 기자가 보도합니다.

<리포트>

지난 26일, 지자체와 연결하는 정부통합전산망에 장애가 생긴 시각은 오전 10시 40분, 잠시 뒤 YTN과 대북매체의 홈페이지도 잇달아 마비됩니다.

11시 10분, 김장수 청와대 국가안보실장이 파악하고, 12시엔 대통령에게 보고됩니다.

예고된 2차 공격에도 대통령 보고까지 1시간 20분이나 걸렸습니다.

방송통신위원회는 YTN 홈페이지의 경우 해킹이 아니라 내부 시스템 장애로 단순 해프닝이라는 문자를 기자들에게 보내기도 했습니다.

그러나 다음날 YTN 측은 홈페이지와 계열사 서비스를 관리하는 서버 75대 가운데 58대가 동시에 파괴돼 외부 공격에 따른 피해라고 밝혔습니다.

<녹취> 김도현(디지털YTN 상무):"하드디스크를 파괴하는 현상입니다. 지난번에 일반 PC를 공격했다면 이번엔 인터넷 서비스하는 서버를 공격한 것으로 파악됩니다."

서버에 접속한 PC의 부팅 파일을 파괴한 지난 20일 공격보다 훨씬 강도가 높았고, 특히 윈도우가 아닌 리눅스 운영체제만 서버가 파괴됐다는 겁니다.

<인터뷰> 권석철(정보보안업체 대표):"해커는 혼자가 아니라 단체 팀, 팀 안에 리눅스를 잘 다루는 인력도 있고 이번엔 그런 내부 팀원이 진행했을 가능성 있기 때문에 지난번과 다른 팀이라 단정 짓기는 어렵다."

동일한 조직이 잇따른 전산망 마비를 저질렀을 가능성이 제시되는 대목입니다.

그러나 정부 합동 대응팀은 잇따른 피해를 쫓아가기 급급합니다.

더욱이 지자체 연결 전산망에 대해선 민관군 합동 대응팀 조사도 없었고 문제가 발생한 네트워크 장비 분석도 민간회사에 맡기기도 했습니다.

<녹취> 민관군 합동 대응팀 관계자:"국정원이 담당이에요. 따로 저희한테 정보를 주거나 이러지는 않거든요. 그건 정보 파트이기 때문에..."

상황 파악과 보고도 늦었고, 대응도 제각각이었습니다.

<인터뷰> 김인성 (한양대 컴퓨터공학과 교수):"하나하나 문제를 파악하고 양상에 맞게 해결책을 제시할 수 있는 컨트롤 타워가 절실하게 필요하다…"

정부 대응이 우왕좌왕하는 사이 또 다른 추가 피해가 나올 수 있다는 우려가 커지고 있습니다.

KBS 뉴스 김성한입니다.