[뉴스토마토 유승호 기자] 중국 해킹 조직에 의해 국내 사이버 보안 체계가 뚫리면서 정부의 책임론이 불가피해졌습니다. 앞서 정부는 올해 국제 해킹 조직의 공격이 증가할 것으로 전망한 바 있습니다. 사이버 보안 위협이 늘어날 것으로 내다봤는데도, 이번 중국 해킹 조직의 공격에 제대로 대응하지 못한 것은 문제라는 지적이 나옵니다.
30일 보안업계에 따르면 정부는 올해 국제 해킹 조직의 공격이 늘어날 것으로 전망했습니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 내놓은 '2023년 사이버 보안 위협 전망'을 살펴보면 올해 국제 해킹 조직의 공격 증가하고 재난·장애 등 민감한 사회적 현안을 악용한 사이버 공격이 지속될 것으로 내다봤습니다. 이에 따라 준비 태세를 강화할 필요가 있다는 내용도 담겼습니다.
이들은 "공격자 연령이 점차 낮아지고 SNS를 통해 공격행위를 공개하는 등 사이버 범죄 조직의 대담한 활동이 앞으로 더욱 빈번하게 일어날 것으로 예측된다"며 "랩서스(외국 해커 그룹 이름)와 같이 비국가적, 비조직적 공격자에 의한 침해사고 우려도 여전히 존재한다"고 밝혔습니다.
과학기술정보통신부와 한국인터넷진흥원이 내놓은 '2023년 사이버 보안 위협 전망' (사진=과학기술정보통신부)
이처럼 정부는 해킹 조직의 공격이 올해 들어 더 늘어날 것을 우려했지만, 별다른 대비에 나서진 못했습니다. 결국 최근 국내 학술 기관이 중국 해킹 조직에 의한 공격을 받는 사태가 벌어졌습니다. 지난 21일 중국 해킹 조직은 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국 정부기관 2000여개 홈페이지를 해킹하겠다고 선언한 바 있습니다.
이에 과기정통부와 KISA는 인터넷침해대응센터(KISC)를 중심으로 24시간 모니터링을 강화했고 이종호 과기정통부 장관이 지난 24일 사이버공격 대응현황과 비상대응체계를 긴급 점검하기도 했습니다. 당시 이 장관은 “최근 국제 해킹조직의 움직임을 면밀히 분석해 공격 시도를 사전에 차단할 수 있도록 노력해달라”고 했습니다.
하지만 이같은 '노력 권고'도 중국 해킹 조직의 공격엔 속수무책인 모습입니다. 정부의 모니터링 강화에도 지난 25일 우리말학회, 한국고고학회, 한국학부모학회 등 학술 기관들이 추가로 공격을 받았는데요. 공격을 받은 학술 기관들의 웹사이트는 현재까지 정상화되지 않았습니다.
이들 웹사이트 대부분은 보안 솔루션 운영, 주기적 모니터링 등이 체계적으로 이뤄지지 않으면서 보안상 허점을 노출했다는 게 보안업계의 설명입니다. 결국 일차적으로는 영세한 학술기관의 형편이 원인이라고 볼 수 있는 대목인데요. 이같은 상황을 감안하더라도 정부의 역할을 두고는 여전히 아쉬움이 남습니다.
현재 KISC의 종합상황실에서 근무하는 인력은 총 17명입니다. 이들은 4교대로 돌아가면서 24시간 모니터링을 하고 있는데요. 수많은 웹사이트의 침해를 감시하기엔 턱없이 모자란 숫자입니다. 이를 두고 보안업계는 모니터링뿐만 아니라 민관이 합동해서 대응하고 공조하는 것이 중요하다고 입을 모읍니다.
보안업계 관계자는 "모니터링 인원이 많으면 더 많은 곳을 볼 수 있어 다다익선이지만 인력보다 중요한 것이 역량과 기술적인 경험"이라면서 "보안업계에 있는 사람들과 얼마나 협업 시스템이 잘 구축돼 있느냐, 실무적인 부분에서 효율적으로 움직이고 있느냐가 중요하다"고 말했습니다.
KISA에 따르면 공격을 받은 국내 12개 학술 기관 외에 추가 피해 단체는 현재까지 없는 것으로 확인됐습니다. 다만 이번 해킹 세력으로 추정되는 중국 해커 조직 '샤오치잉'이 추가 공격을 암시하고 있어 안심할 수 없는 상황입니다.
유승호 기자 peter@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지