2016.3.7 월 12:18
> 뉴스 > 칼럼 > 취재여담
   
[기자수첩]전산망 마비, 냉정한 대응이 사라졌다
2013년 03월 25일 (월) 03:09:16 윤건일기자 benyun@etnews.com
혼란스럽다. 전문 용어가 난무한다. 용어 자체도 어려운데, 부르는 게 또 서로 다르다. 일반 국민들이 이해하기 위해서는 상당한 끈기와 인내를 요한다.

그래서일까. 시간이 지날수록 명확해야 할 일이 오히려 더 어지럽고 복잡해진다. 의도를 갖고 시선을 가리려는 건 아닌 지 의심들 정도다.

발생 나흘이 지난 방송사와 금융사 전산망 마비 사태. 피해는 서서히 복귀되고 있지만 해커에 대한 실체는 여전히 오리무중이다. 누가 공격을 주도했는지, 어떤 경로를 통했는지, 이유는 무엇인 지 어느 것 하나 속 시원히 밝혀진 게 없다.

정확한 정보나 분석 하나가 아쉬운 상황. 그럼에도 전문가 집단들까지 이해관계를 따지려는 움직임이 보여 눈살을 찌푸리게 한다.

미국 보안 업체 맥아피는 사건 발생 다음날 자료를 냈다. 골자는 이랬다. 자신들은 이미 준비가 돼 있었다는 것이다. 작년 8월 문제의 악성코드를 발견했다는 점도 강조했다.

또 다른 미국 보안 업체 파이어아이도 기자들에게 자료를 보냈다. 이 회사는 더 직접적이었다. “우리 제품이 있었다면 대란은 없었을 것”이라고 주장했다.

이는 안랩·하우리 같은 국내 보안 업체 제품들이 해커 공격에 무력해진 것 아니냐는 인식을 노렸다. 피해를 입은 기업들이 이들 회사 제품을 쓰고 있었던 점을 역으로 활용한 것이다.

국내 보안 업체 관계자는 “사건이 터지고 난 후에 대비할 수 있다고 말하는 건 지금 우리도 할 수 있다”고 일축했다. “그렇게 좋은 제품을 왜 미리 공급 못했는지 궁금하다”고 덧붙였다.

지난 22일에는 정부가 혼란을 키웠다. 공격 경로로 파악됐다던 중국 IP가 실은 농협 내부의 사설 IP로 드러난 것이다. 가상사설망(VPN)을 이용하면 IP가 변경돼 보이는 점을 간과했다. 바뀐 IP를 들고 찾다가 중국에서 일치된 숫자가 발견된 것이 이번 혼선의 배경이었다. 전문 인력들이 투입돼 밝혀낸 합동조사 결과치곤 너무 가볍고 허무하다. 성과 올리기에 급급한 것 아니냐는 지적이다. 한 보안 업체 대표는 “해커 추적에 겨우 한 발을 떼나 했는데, 다시 원점으로 돌아왔다”고 말했다.

어느 때보다 차분하면서 냉정한 분석이 절실한 상황이다. 이번 공격을 단행한 해커들은 언론사를 공격했다. 사회적 혼란을 노렸을 개연성이 크다. 우리 내부의 잇단 혼선과 혼란을 해커는 지금 웃으며 즐길 것이다.
ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부