[뉴스토마토 김영택·양지윤·황민규·곽보연기자] KBS·MBC·YTN 등 주요 방송사와 일부 금융회사에서 지난 20일 전산망 마비 사태가 발생하면서 4대 그룹도 전산망 모니터링을 강화하는 등 보안에 신경을 곤두세우고 있다.
다행히 4대그룹 모두 보안에 문제는 없었지만 전날 벌어진 사상 초유의 전산 마비 사태를 바라보면서 혹시 모르는 사태 대비에 총력을 기울이는 등 바짝 긴장한 모습이다.
◇삼성, 문제 없지만 24시간 모니터링..긴장감 최고조
재계 1위 기업인 삼성그룹에는 현재까지 이렇다 할 보안 문제가 발생하지는 않았다. 하지만 정보가 생명인 IT기업의 특성상 내부적으로 사이버테러에 대한 경각심은 그 어느 때보다도 높아진 상황이다.
삼성그룹의 한 관계자는 "모의테스트에서 실제 해커들에게 전산망을 공격하도록 하는 등 각종 실험을 통해 보안시스템의 약점을 수시로 보강해왔다"며 "24시간 내내 시스템 모니터링을 지속하고 있으며 현재까지 이렇다 할 공격 징후는 포착되지 않았다"고 말했다.
삼성그룹은 보안시스템의 중추나 다름없는 전국 13여곳의 삼성SDS ICT 센터, 특히 종합상황실을 운영 중인 수원센터와 각 사에 마련된 정보전략그룹을 통해 철통보안을 유지하고 있다. 삼성SDS는 인터넷 서비스업계 1위를 달리고 있는 삼성 전자계열사로 지난 1980년대 이후 삼성의 모든 전산망과 보안망을 관리하고 있다.
특히 핵심계열사인 삼성전자는 사이버테러 등에 대한 대비를 일상 경영활동의 하나로 평소에도 악성 바이러스 등에 대한 모니터링과 내부 교육을 강화해왔다.
삼성그룹 계열사 중 하나인 삼성카드의 경우 전산망 장애로 일부 거래가 중지되는 상황이 빚어지긴 했지만, 이는 신한은행 계좌와 연계된 전산이 마비된 것이 주된 원인이라는 것이 관계자의 설명이다.
◇삼성그룹의 모든 보안시스템을 책임지고 있는 삼성SDS의 ICT수원센터 종합상황실.
◇현대차, 해킹 방지 위해 정보 공개·비공개 방침 강화
재계 2위의 현대자동차그룹은 일부분 위탁을 주고 있으나 전담보안팀이 사실상 모든 업무를 총괄해 가동하고 있다.
현대차는 전산망 마비사태 이후 해킹을 방지하기 위해 정보의 공개·비공개 방침을 강화했다. 주로 트래픽을 주고받는 과정에서 해킹이 발생하기 때문에 공개할 수 있는 정보와 그렇지 않은 정보를 엄격히 구분하고 있다는 것이 관계자의 설명이다.
현대차 관계자는 "해킹은 보안담당자를 늘린다고 해결될 문제가 아니다"면서 "현대차는 기술보안과 물리보안, 지식저작권보안 등에 더 비중을 두고 있다"고 말했다.
그는 "사이버상에서 벌어지는 해킹은 개인정보 등의 문제로 금융권에 특히 치명적인 경향이 있다"며 "반면 현대자동차는 자동차 설비 등 제조업 기반 산업이기 때문에 해킹의 피해가 상대적으로 적다"고 설명했다.
현대차그룹 중 현대차는 아직까지 해킹으로 피해를 입은 경험은 없다. 다만 금융계열사인 현대캐피탈이 지난해 고객들의 신용정보를 해킹 당하는 사건이 발생해 그룹이 처음으로 보안 강화를 지시했다.
◇SK, 인포섹 비상체제..전문요원 밤샘근무
SK그룹의 보안시스템 역시 계열사인 SK C&C의 자회사 인포섹이 전담하고 있다. 보안컨설팅과 보안관제, 솔루션 사업을 전개하는 인포섹은 지난 2000년 설립된 이후 SK그룹의 모든 정보보안을 책임지고 있다.
인포섹은 분당에 '유-서트(u-Cert)'라는 통합보안관제센터를 두고 1000여개 기관과 기업의 보안위협을 감지하고 있다.
인포섹 관계자는 "기본적으로 모든 계열사의 전산시스템에 대해 방화벽과 IPS(Intrusion Prevention System), 네트워크보안 등 첨단 보안시스템을 갖추고 있다"며 "계열사 전산망에 대한 해킹시도는 유-서트에서 24시간 방어체제를 갖추고 모니터링을 해오고 있다"고 설명했다.
지난 20일 발생한 전산망 마비 사태 직후 인포섹은 비상체제 근무에 돌입하며 전문 보안요원들이 밤샘근무에 들어간 상태다. 보안레벨을 일부 조정하고 내부 수칙을 계열사 직원들에게 다시 한번 전달하는 등 혹시라도 발생할 수 있는 사태에 철저히 대비하겠다는 입장이다.
인포섹 관계자는 "보안을 위한 메일 사용법, 악성코드감염을 예방하기 위한 PC사용법 등 자체적으로 사이버보안테러에 대한 내부적 수칙이 있다"며 "사건이 발생하고 직원들에게 보안상 주의해야 할 부분과 조심해야 할 부분을 강조했다"고 설명했다.
그는 "최근 신종 바이러스로 인해 PC기능이 저하되는 상황이 자주 발생하고 있다"며 "점점 다양해지고 지능화되는 공격에 대한 맞춤형 대비가 필요하다"고 강조하기도 했다.
결국 사건이 발생하기 전 미리 대비하는 것은 모니터링 강화와 보안시스템 강화가 급선무이고, 공격 이후 각각의 공격방식에 맞춘 맞춤형 솔루션을 개발하는 것이 중요하다는 설명이다.
◇분당에 위치한 SK 인포섹의 통합보안관제센터 '유-서트'. 이곳에서 SK그룹 전 계열사의 보안 모니터링과 대응이 이뤄진다.
◇LG전자, 좀비PC 탐지시스템으로 주단위 현황 체크
LG전자는 보안실태 점검을 실시한 결과 전산망 공격 흔적은 없는 것으로 확인됐다고 밝혔다. 이번 사태 직후 인력을 추가적으로 배치하지는 않았지만 모니터링은 강화하고 있다고 회사 관계자는 전했다.
LG전자의 보안은 계열사인 LG CNS와 자체적인 보안시스템 등 2중막 형태로 관리하고 있다. 보안수준은 평소대로 '상급' 수준을 유지하고 있다.
지난해 악성코드 배포와 디도스 공격을 실행하는 '좀비PC' 탐지시스템을 도입해 사전 예방 조치를 마련했다. 이 탐지시스템은 좀비PC로 의심되는 PC가 감지되면 해당 팀에 즉시 알림장을 발송, 조치를 취할 수 있도록 한 것이다. LG전자는 현재 좀비PC 탐지 시스템을 통해 주단위로 현황을 체크하고 있다.
LG전자 관계자는 "보안은 일상 경영활동으로 보고 항상 모니터링 하고 있다"면서 "추가적인 전산망 마비 사태에 대비해 사전 예방에 힘쓰고 있다"고 말했다.
한편 일부 업계 관계자는 자사 보안시스템에 대해 답변을 피하는 모습을 보이기도 했다. 한 업계 관계자는 "어떤 회사든지 '우리는 보안에 자신있다'고 말하는 기업은 어느 곳이든 해커들의 집중 공격에 노출되기 십상"이라며 "때문에 인터넷 보안이 좋다고 홍보하는 건 금기사항에 해당한다"고 설명했다.
앞서 지난 20일 KBS와 MBC 등 언론사와 금융사 6개사의 PC와 서버 3만2000대가 신원미상의 조직으로부터 공격받아 전산망이 온종일 마비되는 사태가 발생했다. 방송통신위원회는 공격받은 전산망이 완전 정상화 되기까지는 최소 4~5일이 소요될 것으로 내다봤다.