2016.3.7 월 12:18
> 뉴스 > 기획/특집 > 특집
   
[3·20 사이버테러 1년]피해 입은 금융권, 언론사 땜빵 처방에만 급급
2014년 03월 17일 (월) 03:32:45 김인순기자 insoon@etnews.com

지난해 3·20 사이버테러를 겪은 금융권과 방송사는 지난 1년간 규제나 가이드라인을 준수하기에 바빴다. 전체적인 관점에서 자율적인 보안을 고려하지 않고 법에서 제시한 최소한의 보안 규정을 따라가기에도 급급했다.

보안 전문가들은 “3·20 사이버테러가 발생하면 지난해 피해를 입었던 기관이 또 다시 희생양이 될 가능성을 배제할 수 없다”고 입을 모았다.

그나마 금융권은 언론사보다 상황이 나은 편이다. NH농협은행, 신한은행, 제주은행 등 금융권은 보안 인력과 예산을 늘렸다. 금융위원회가 발표한 ‘금융전산 보안 강화 종합대책’을 대부분 실행 중이다. NH농협은행은 전산센터부터 망분리를 시작하고 전사 도입 검토에 들어갔다. 보안 부서를 확대 개편했으며 최고정보보호책임자(CISO)를 선임했다.

신한은행 역시 망분리 시스템 구축에 들어갔으며 데이터 센터 이전과 보안 관련 별도 조직을 확대했다. 신한은행은 IT부서와 본부 망을 분리하며 올 초 전담 CISO를 선임하고 정보보안실을 본부급으로 승격했다.

금융권은 급증하는 사고에 보안의 필요성을 절감했고 감독기관이 있어 조금은 개선됐지만 아직도 근본적으로 해결했다고 보기 힘들다. 3·20 직후 망 분리를 내세우며 외부 해킹 대응책을 발표했지만 개인정보유출 사건이 터지자 암호화를 내세우는 등 우왕좌왕했다.

언론사는 여전히 보안 사각지대다. 사고 피해만 복구하는 ‘땜빵식’ 대책에 머물렀다. 피해 PC를 복구해 재사용하는데 급급했다. 사고 전 별도의 보안 인력이 없던 방송사는 이후 소수 인력을 채용한 것으로 알려졌다. 하지만, 전국 네트워크를 운영하는 규모에 비하면 턱없이 부족하다.

피해를 당한 한 방송사 직원은 “사고이후 업무 중 PC가 갑자기 꺼지거나 블루스크린이 뜨면 랜선을 빼는 등의 행동을 하지만 회사 내부 보안이 눈에 띄게 강화된 것은 없다”고 말했다.

방송사는 주요기반시설로 지정해 정보보호를 강화하자는 정부 의견에도 반대의사를 표했다. 문일준 빛스캔 대표는 “최근 공격자는 또 다시 보안이 취약한 방송사나 언론사 사이트에서 악성코드를 대량으로 유포하고 있다”며 “지난해 사고를 겪었지만 여전히 보안에 매우 취약하다”고 설명했다. 언론사 웹사이트는 다른 사이트에 비해 방문자 수가 많아 보안이 뚫리면 사회적 파장이 크다.

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부