기사 본문 영역

상세페이지

해킹, 왜 언론사 노리나?
입력 2013.05.05 (17:26) 수정 2013.05.05 (20:17) 미디어 인사이드
자동재생
동영상영역 시작
동영상영역 끝
<앵커 멘트>

최근 들어 전세계적으로 언론사를 대상으로 한 해킹이 끊이지 않고 있습니다. 세계 유수의 언론사들은 물론이고 지난 3월에는 국내에서도 주요 방송사들의 전산망이 해킹을 당했습니다.

언론사에 대한 해킹은 정보전달의 혼란으로 사회 전체를 위험에 빠뜨릴 수 있다는 점에서 문제의 심각성이 있습니다.

잇따르는 언론사 해킹 실태와 대책을 구경하 기자가 짚어봤습니다.

<리포트>

지난달 23일, 미국 뉴욕증시가 갑자기 폭락했습니다.

AP통신이 소셜네트워크 서비스인 트위터로 내보낸 한줄짜리 긴급 기사 때문이었습니다.

<녹취> “백악관에서 두 차례 폭발이 있었고 오바마 대통령이 다쳤다"는 내용, 팔로어는 190만 명을 넘어섰고, 보스턴 테러로 뒤숭숭한 미국은 그야말로 발칵 뒤집혔습니다."

속보와 연동된 컴퓨터 프로그램이 자동으로 대량의 주식을 팔면서, 미국 증시에서는 2분 만에 1,360억 달러가 사라졌습니다.

미국 증시 최대 기업인 엑손모빌의 시가총액 1/3에 해당하고 우리나라 1년 예산의 40%에 비교할만한 큰 돈이 증발한 겁니다.

AP통신과 백악관이 즉각 해명하면서 증시는 곧 회복됐지만 언론사 해킹 사고가 미치는 사회적 파장이 여실히 드러났습니다.

AP통신 트위터를 해킹했다고 주장한 시리아 전자군은 시리아 정부를 지지하는 해커 집단입니다.

최근 한달간 미국의 지상파 방송 CBS와 공영 라디오 방송 NPR을 비롯해 영국의 BBC 방송과 가디언, 프랑스와 독일, 아랍의 방송들이 이들로부터 해킹당했습니다.

트위터 사가 언론사들에 긴급 공문을 보내 언론사 계정이 계속 해커들의 주요 목표가 될 것이고 공격도 지속될 것으로 보인다며 보안강화를 당부할 정도입니다.

언론사들이 왜 해커들의 표적이 되는 것일까. 정치적 목적을 가진 해커들이 신속하게 해킹 사실이 전파되는 언론사의 특성을 노린 것으로 분석됩니다.

<인터뷰> 송경재(경희대 교수): "많은 사람들이 접속해보고 타 언론사에 전파되면서 사회적 파장이 커지죠. 그런 측면에서 본다면 악의적인 해커들이 언론사를 목표로 하는 것은 어떻게 보면 자신의 목적을 실현하는 데 가장 좋은 사이트라고 할 수 있죠."

뉴스제작시스템이 IT 기반으로 구축되면서 언론사가 해킹으로 입은 피해 유형도 다양해지고 있습니다.

지난해 뉴욕타임스 인터넷판에는 전 편집국장을 사칭한 가짜 사설이 실렸습니다.

가짜 사설은 홈페이지와 연결된데다 진짜 기사와 구별할 수 없을 만큼 디자인도 감쪽같았습니다.

<녹취> 연합뉴스: "심지어 NYT의 기술책임자인 닉 빌튼도 해당 가짜 사설을 자신의 트위터에 링크하며 "중요한 사설"이라고 강조했다."

기사나 전산망을 조작하지 않아도 해킹을 통해 언론사의 취재활동과 내부 시스템을 들여다볼 수도 있습니다.

지난 2월 뉴욕타임스와 월스트리트저널, 워싱턴포스트는 중국의 해커로부터 지속적인 해킹을 당했다고 주장했습니다. 뉴욕타임스가 원자바오 당시 중국 총리 일가의 재산 문제를 취재하면서 취재팀을 노린 해킹이 시작됐다는 겁니다.

<녹취> MBC 뉴스데스크: "뉴욕타임스는 이 보도 이후 중국이 자사를 끊임없이 해킹했고 기자 이메일에서 정보 제공자를 찾으려 한 흔적이 포착됐다고 밝혔습니다."

<녹취> 마크 프론즈(뉴욕타임스 정보 책임자): "해커들이 기자들을 목표로 하고 있었습니다. 시스템을 망가뜨릴 목적이 아니라 스파이 행위를 하고 있었던 거죠"

중국 정부가 사실이 아니라고 정면 반박하면서 언론사 해킹은 미, 중 외교 갈등으로 비화되기도 했습니다.

이 같은 해킹으로 언론사는 권위와 공신력이 훼손되는 피해를 입습니다.

<인터뷰> 송경재(경희대 교수): "사회 여론을 형성하는 언론사는 신뢰가 한번 훼손되면 상당히 타격을 받게 되거든요. 해킹으로 인한 정보유출보다는 방송사까지 해킹을 당했다라고 하는 게 더 큰 이슈죠."

국내 언론에 대한 해킹도 해마다 발생하고 있습니다.

2009년 조선일보는 인터넷 홈페이지가 디도스 공격을 받아 서비스가 일시 중단됐습니다.

지난해 중앙일보는 신문제작시스템이 해킹돼 데이터가 삭제됐고 한겨레 서버도 사이버 공격을 받아 악성코드가 심어졌습니다.

지난 3월에는 KBS, MBC, YTN 방송사의 전산망이 동시에 마비됐습니다.

<녹취> SBS 뉴스8(3.20): "전산망이 마비된 방송사들은 사내 업무가 모두 중단되며, 편집과 자막 등 방송준비에 차질을 빚었습니다. 하지만 지금까지 알려진 피해는 일부에 불과하다는 지적도 있습니다."

언론사는 해킹 피해를 당하더라도 보안당국에 신고할 의무가 없고 신뢰도가 떨어질 것을 우려해 피해 사실을 공개하지 않는 경향이 있는데 그러다보니 언론사들은 사회적 영향력에 비해 해킹에 대한 경각심과 정보 보안의식이 낮다는 게 전문가들의 평가입
니다.

<인터뷰> 임종인(고려대 사이버국방학과 교수): “이번에 거의 보안 담당자도 없고 관리자들의 보안의식도 없었기 때문에 쉽게 취약점에 노출될 수 있었던 거고. 그만큼 북한으로 추정되는 해커가 악착같았죠.”

보안 당국이 보안 취약점을 알려줘도 언론사들의 대응이 안이했다는 지적도 나옵니다.

<인터뷰> 유동영(한국인터넷진흥원 종합상황대응팀장): “저흰 이게 상당히 문제가 되기 때문에 빨리 해야되는데 업계에서는 아 이게 당장 나한테 일어나지 않을 일이라고 간과하거든요. 분명 방어할 수 있는 솔루션이나 기술이 있음에도 불구하고 도입이 늦어지거나 아니면 도입이 안된 현상들이 일어났다고 보입니다.”

이번 해킹 사고를 계기로 방송사들은 보안 교육을 강화하고 전담인력을 확충하는 방향의 대책을 검토하고 있습니다.

하지만 금융기관 수준의 전문적인 대응책을 마련하지 않으면 다음 해킹 때는 방송중단 사태가 빚어질 수도 있다고 전문가들은 경고합니다.

<인터뷰> 임종인 교수: "사실은 이 사람들이 진짜 사이버 전쟁을 노렸으면 KBS, MBC 방송을 중단시켰죠. 근데 거기까진 안갔습니다. 그거 가게 하는 게 어렵냐 그렇지 않습니다."

이 때문에 정부는 방송사를 정보통신기반시설로 지정하는 방안을 추진하고 있습니다.

2001년부터 정부로부터 보안실태 점검을 받아 온 전력과 통신, 금융기관처럼 언론사도 정부가 직접 보안 상황을 관리하겠다는 겁니다.

<인터뷰> 유동영(한국인터넷진흥원 종합상황대응팀장): “매년 점검 혹은 수시로 점검하는 제도가 적용을 받기 때문에 일단은 보안상 취약점 부분들을 일부 해결할 수 있고요. 그리고 취약점을 진단한 결과에 따라서 단기적으로 취약점을 제거하기도 하고 장기
적인 보안 대책을 마련하기도 합니다.”

하지만 언론사의 특수성을 고려해야 한다는 반론도 만만치 않습니다.

언론사가 정부에 정보를 통제당할 우려가 있다는 겁니다.

<인터뷰> 우형진(한양대 신문방송학과 교수): "우리 사회가 정보보안이라고 하는 중요한 가치도 지켜야 하지만 그밖에 지켜야 될 또 다른 사회적 가치, 언론의 자유라든지 표현의 자유, 개인정보 노출과 관련된 보호. 이런 부분도 존재하는 것이거든요."

보안 시스템뿐만 아니라 사이버 테러에 대한 보도를 재정비할 필요성도 제기됩니다.

이번 사이버 테러 당시 각 방송사들은 특보를 통해 해킹 피해 상황과 정부 대응을 실시간 중계보도했습니다.

<녹취> YTN 뉴스 속보: “비슷한 시간대에 동시 다발적으로 발생했다는 점에서 사이버 테러일 가능설이 높은 것으로 보고 있습니다.”

<녹취> MBC 뉴스특보: “청와대 관계자들은 최근 북한의 도발이 관련돼 있는지에 대해서도 논의하고 있다고 전했습니다.”

혼란스러운 방송사 내부의 사정도 고스란히 전파를 통해 노출됐습니다.

<인터뷰> 우형진 교수: "재난의 상태를 보도해야 될 주체가 재난의 대상이 되어버렸기 때문에 아마 굉장히 혼란스러워하고 당혹스러워했던 것 같습니다. 실시간으로 처음부터 끝까지 모든 내용들을 선정적으로 보도하는 경향들이 있었거든요. 그것은 해커가 원하는 불안과 혼란, 혼동을 초래하고자 하는 의도를 방송사의 보도가 일조한 셈이죠."

국가기간망에 대한 사이버테러는 새로운 형태의 재난인 만큼 재난 보도 수준으로 사이버 테러 대처에 대한 가이드라인을 갖출 필요가 있다고 전문가들은 제안합니다.

언론사가 가진 사회적 영향력의 크기만큼 해킹을 당할 경우 사회 혼란 등 피해도 커질 수밖에 없습니다.

언론사가 정보 보안을 철저히 하는 것은 사회적 책무이고, 언론의 자유에 대한 새로운 위협을 스스로 지켜내기 위한 근본 대책이라는 점에서 정보보안에 대한 인식을 새로이 해야겠습니다.
  • 해킹, 왜 언론사 노리나?
    • 입력 2013-05-05 20:16:56
    • 수정2013-05-05 20:17:45
    미디어 인사이드
<앵커 멘트>

최근 들어 전세계적으로 언론사를 대상으로 한 해킹이 끊이지 않고 있습니다. 세계 유수의 언론사들은 물론이고 지난 3월에는 국내에서도 주요 방송사들의 전산망이 해킹을 당했습니다.

언론사에 대한 해킹은 정보전달의 혼란으로 사회 전체를 위험에 빠뜨릴 수 있다는 점에서 문제의 심각성이 있습니다.

잇따르는 언론사 해킹 실태와 대책을 구경하 기자가 짚어봤습니다.

<리포트>

지난달 23일, 미국 뉴욕증시가 갑자기 폭락했습니다.

AP통신이 소셜네트워크 서비스인 트위터로 내보낸 한줄짜리 긴급 기사 때문이었습니다.

<녹취> “백악관에서 두 차례 폭발이 있었고 오바마 대통령이 다쳤다"는 내용, 팔로어는 190만 명을 넘어섰고, 보스턴 테러로 뒤숭숭한 미국은 그야말로 발칵 뒤집혔습니다."

속보와 연동된 컴퓨터 프로그램이 자동으로 대량의 주식을 팔면서, 미국 증시에서는 2분 만에 1,360억 달러가 사라졌습니다.

미국 증시 최대 기업인 엑손모빌의 시가총액 1/3에 해당하고 우리나라 1년 예산의 40%에 비교할만한 큰 돈이 증발한 겁니다.

AP통신과 백악관이 즉각 해명하면서 증시는 곧 회복됐지만 언론사 해킹 사고가 미치는 사회적 파장이 여실히 드러났습니다.

AP통신 트위터를 해킹했다고 주장한 시리아 전자군은 시리아 정부를 지지하는 해커 집단입니다.

최근 한달간 미국의 지상파 방송 CBS와 공영 라디오 방송 NPR을 비롯해 영국의 BBC 방송과 가디언, 프랑스와 독일, 아랍의 방송들이 이들로부터 해킹당했습니다.

트위터 사가 언론사들에 긴급 공문을 보내 언론사 계정이 계속 해커들의 주요 목표가 될 것이고 공격도 지속될 것으로 보인다며 보안강화를 당부할 정도입니다.

언론사들이 왜 해커들의 표적이 되는 것일까. 정치적 목적을 가진 해커들이 신속하게 해킹 사실이 전파되는 언론사의 특성을 노린 것으로 분석됩니다.

<인터뷰> 송경재(경희대 교수): "많은 사람들이 접속해보고 타 언론사에 전파되면서 사회적 파장이 커지죠. 그런 측면에서 본다면 악의적인 해커들이 언론사를 목표로 하는 것은 어떻게 보면 자신의 목적을 실현하는 데 가장 좋은 사이트라고 할 수 있죠."

뉴스제작시스템이 IT 기반으로 구축되면서 언론사가 해킹으로 입은 피해 유형도 다양해지고 있습니다.

지난해 뉴욕타임스 인터넷판에는 전 편집국장을 사칭한 가짜 사설이 실렸습니다.

가짜 사설은 홈페이지와 연결된데다 진짜 기사와 구별할 수 없을 만큼 디자인도 감쪽같았습니다.

<녹취> 연합뉴스: "심지어 NYT의 기술책임자인 닉 빌튼도 해당 가짜 사설을 자신의 트위터에 링크하며 "중요한 사설"이라고 강조했다."

기사나 전산망을 조작하지 않아도 해킹을 통해 언론사의 취재활동과 내부 시스템을 들여다볼 수도 있습니다.

지난 2월 뉴욕타임스와 월스트리트저널, 워싱턴포스트는 중국의 해커로부터 지속적인 해킹을 당했다고 주장했습니다. 뉴욕타임스가 원자바오 당시 중국 총리 일가의 재산 문제를 취재하면서 취재팀을 노린 해킹이 시작됐다는 겁니다.

<녹취> MBC 뉴스데스크: "뉴욕타임스는 이 보도 이후 중국이 자사를 끊임없이 해킹했고 기자 이메일에서 정보 제공자를 찾으려 한 흔적이 포착됐다고 밝혔습니다."

<녹취> 마크 프론즈(뉴욕타임스 정보 책임자): "해커들이 기자들을 목표로 하고 있었습니다. 시스템을 망가뜨릴 목적이 아니라 스파이 행위를 하고 있었던 거죠"

중국 정부가 사실이 아니라고 정면 반박하면서 언론사 해킹은 미, 중 외교 갈등으로 비화되기도 했습니다.

이 같은 해킹으로 언론사는 권위와 공신력이 훼손되는 피해를 입습니다.

<인터뷰> 송경재(경희대 교수): "사회 여론을 형성하는 언론사는 신뢰가 한번 훼손되면 상당히 타격을 받게 되거든요. 해킹으로 인한 정보유출보다는 방송사까지 해킹을 당했다라고 하는 게 더 큰 이슈죠."

국내 언론에 대한 해킹도 해마다 발생하고 있습니다.

2009년 조선일보는 인터넷 홈페이지가 디도스 공격을 받아 서비스가 일시 중단됐습니다.

지난해 중앙일보는 신문제작시스템이 해킹돼 데이터가 삭제됐고 한겨레 서버도 사이버 공격을 받아 악성코드가 심어졌습니다.

지난 3월에는 KBS, MBC, YTN 방송사의 전산망이 동시에 마비됐습니다.

<녹취> SBS 뉴스8(3.20): "전산망이 마비된 방송사들은 사내 업무가 모두 중단되며, 편집과 자막 등 방송준비에 차질을 빚었습니다. 하지만 지금까지 알려진 피해는 일부에 불과하다는 지적도 있습니다."

언론사는 해킹 피해를 당하더라도 보안당국에 신고할 의무가 없고 신뢰도가 떨어질 것을 우려해 피해 사실을 공개하지 않는 경향이 있는데 그러다보니 언론사들은 사회적 영향력에 비해 해킹에 대한 경각심과 정보 보안의식이 낮다는 게 전문가들의 평가입
니다.

<인터뷰> 임종인(고려대 사이버국방학과 교수): “이번에 거의 보안 담당자도 없고 관리자들의 보안의식도 없었기 때문에 쉽게 취약점에 노출될 수 있었던 거고. 그만큼 북한으로 추정되는 해커가 악착같았죠.”

보안 당국이 보안 취약점을 알려줘도 언론사들의 대응이 안이했다는 지적도 나옵니다.

<인터뷰> 유동영(한국인터넷진흥원 종합상황대응팀장): “저흰 이게 상당히 문제가 되기 때문에 빨리 해야되는데 업계에서는 아 이게 당장 나한테 일어나지 않을 일이라고 간과하거든요. 분명 방어할 수 있는 솔루션이나 기술이 있음에도 불구하고 도입이 늦어지거나 아니면 도입이 안된 현상들이 일어났다고 보입니다.”

이번 해킹 사고를 계기로 방송사들은 보안 교육을 강화하고 전담인력을 확충하는 방향의 대책을 검토하고 있습니다.

하지만 금융기관 수준의 전문적인 대응책을 마련하지 않으면 다음 해킹 때는 방송중단 사태가 빚어질 수도 있다고 전문가들은 경고합니다.

<인터뷰> 임종인 교수: "사실은 이 사람들이 진짜 사이버 전쟁을 노렸으면 KBS, MBC 방송을 중단시켰죠. 근데 거기까진 안갔습니다. 그거 가게 하는 게 어렵냐 그렇지 않습니다."

이 때문에 정부는 방송사를 정보통신기반시설로 지정하는 방안을 추진하고 있습니다.

2001년부터 정부로부터 보안실태 점검을 받아 온 전력과 통신, 금융기관처럼 언론사도 정부가 직접 보안 상황을 관리하겠다는 겁니다.

<인터뷰> 유동영(한국인터넷진흥원 종합상황대응팀장): “매년 점검 혹은 수시로 점검하는 제도가 적용을 받기 때문에 일단은 보안상 취약점 부분들을 일부 해결할 수 있고요. 그리고 취약점을 진단한 결과에 따라서 단기적으로 취약점을 제거하기도 하고 장기
적인 보안 대책을 마련하기도 합니다.”

하지만 언론사의 특수성을 고려해야 한다는 반론도 만만치 않습니다.

언론사가 정부에 정보를 통제당할 우려가 있다는 겁니다.

<인터뷰> 우형진(한양대 신문방송학과 교수): "우리 사회가 정보보안이라고 하는 중요한 가치도 지켜야 하지만 그밖에 지켜야 될 또 다른 사회적 가치, 언론의 자유라든지 표현의 자유, 개인정보 노출과 관련된 보호. 이런 부분도 존재하는 것이거든요."

보안 시스템뿐만 아니라 사이버 테러에 대한 보도를 재정비할 필요성도 제기됩니다.

이번 사이버 테러 당시 각 방송사들은 특보를 통해 해킹 피해 상황과 정부 대응을 실시간 중계보도했습니다.

<녹취> YTN 뉴스 속보: “비슷한 시간대에 동시 다발적으로 발생했다는 점에서 사이버 테러일 가능설이 높은 것으로 보고 있습니다.”

<녹취> MBC 뉴스특보: “청와대 관계자들은 최근 북한의 도발이 관련돼 있는지에 대해서도 논의하고 있다고 전했습니다.”

혼란스러운 방송사 내부의 사정도 고스란히 전파를 통해 노출됐습니다.

<인터뷰> 우형진 교수: "재난의 상태를 보도해야 될 주체가 재난의 대상이 되어버렸기 때문에 아마 굉장히 혼란스러워하고 당혹스러워했던 것 같습니다. 실시간으로 처음부터 끝까지 모든 내용들을 선정적으로 보도하는 경향들이 있었거든요. 그것은 해커가 원하는 불안과 혼란, 혼동을 초래하고자 하는 의도를 방송사의 보도가 일조한 셈이죠."

국가기간망에 대한 사이버테러는 새로운 형태의 재난인 만큼 재난 보도 수준으로 사이버 테러 대처에 대한 가이드라인을 갖출 필요가 있다고 전문가들은 제안합니다.

언론사가 가진 사회적 영향력의 크기만큼 해킹을 당할 경우 사회 혼란 등 피해도 커질 수밖에 없습니다.

언론사가 정보 보안을 철저히 하는 것은 사회적 책무이고, 언론의 자유에 대한 새로운 위협을 스스로 지켜내기 위한 근본 대책이라는 점에서 정보보안에 대한 인식을 새로이 해야겠습니다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
미디어 인사이드 전체보기
기자 정보