▲ 국정자원 화재
대전 국가정보자원관리원 전산실 화재로 주요 행정정보시스템 600개가 마비된 가운데 서비스가 불안정한 틈을 탄 사이버 공격이 기승을 부릴 수 있다는 우려가 나옵니다.
정부는 전소된 96개 시스템의 대구 국정자원 센터 이전에 약 4주가 소요될 것으로 예상하고 있어 한 달 가까운 사이버 보안 취약 기간이 예고되는 상황입니다.
전문가들은 정부의 사이버 보안이 무력해진 시기를 노린 해커들의 준동이 다가오는 추석 연휴 기간 특히 극심해질 수 있다고 우려하면서 최대한의 방어책을 빠르게 마련할 것을 제언했습니다.
정부의 정보시스템에 대한 관리는 국가정보원 관할로 어떤 대책이 수립되고 있는지는 아직 알려지지 않았습니다.
국정자원 전산실에서 난 화재로 서버 등 장비가 불에 타며 행정정보시스템의 방화벽(Firewall), 침입탐지시스템(IDS) 등 보안 장비가 소실됐거나 마비됐을 가능성이 있습니다.
시스템 외부에서 내부로 들어오는 트래픽 중 위험 요소를 탐지하는 장비들로, 현재 상황을 주택 보안에 비유하면 침입자를 잡는 CCTV나 감시 센서가 불타거나 망가진 상황으로 볼 수 있다는 것입니다.
사이버 보안 전문가는 29일 "정확한 내부 상황에 대한 조사가 더 필요하겠지만 해당 장비들을 복구 또는 교체해야 하는 상황이면 정부 행정 시스템에 보안 공백이 생길 수 있다고 보는 것이 합리적이다"라고 분석했습니다.
그는 "보안 장비만 문제가 있는 것인지 연계 시스템도 피해를 봐 함께 교체해야 하는지 파악하는 것이 우선 중요하다. 연계 보안 시스템은 가동이 가능한데 장비만 마비돼 기능을 멈춘 상황이면 빠른 조치가 필요하다"고 말했습니다.
윤주범 세종대 정보보호학과 교수는 "이번 화재로 서버와 장비가 마비되며 정보 보호시스템도 함께 복구 중인 것으로 안다"며 "완벽히 복구되기 전까지 해킹 위험이 커졌다고 볼 수 있다"고 우려했습니다.
윤 교수는 "클라우드 재난복구(DR) 시스템이 잘 돼 있었으면 보안 우려도 보다 낮았을 수 있어 아쉽지만, 이는 장기적으로 해결해야 할 문제"라며 "지금으로선 빠른 시스템 정상화와 함께 수동 방어 방법으로라도 보안을 강화하는 것이 시급하다"고 조언했습니다.
기존에 방화벽이나 자동 탐지시스템으로 막던 사이버 침해 시도를 보안 전문가를 추가 투입해 수동 모니터링하거나 인공지능(AI)을 활용한 방어 대책을 적용하라는 이야기입니다.
국정자원 화재 이후 보안 수요가 높아지리라는 예상에서 29일 주식시장이 열리자마자 사이버 보안 업체 주가가 급등하기도 했습니다.
금융당국도 혼란을 틈타 해킹 등 침해사고가 늘어날 가능성에 대비하겠다고 밝혔습니다.
국정자원 화재 사태로 행정정보시스템의 전반적인 보안이 취약해진 가운데 가장 시급한 조치가 필요하다고 지목되는 곳에 내부 업무 전산망인 '온나라 시스템'이 있습니다.
온나라 시스템은 정부 전 부처의 문서 작성, 결재 등 업무를 통합해 운영하는 전산망으로 이번 화재로 전소된 96개 주요 행정정보시스템 목록에 포함됐습니다.
미국 보안 전문지 '프랙'은 지난달 우리나라 정부 기관·통신사 등 기업들을 해킹한 것으로 지목된 사이버 공격자들을 재해킹한 화이트해커 인용 보고서에서 온나라 시스템이 공격받았을 가능성을 내놨습니다.
해커가 이 시스템 내부의 공문서·보고서·회의 자료 메모 등 각종 정보를 취득했다는 주장이었는데, 이 주장에 타당성이 있다면 온나라 시스템의 취약점이 이미 해커 손에 들어가 있을 수 있다는 말이 됩니다.
이 정보를 악용하면 현재 서비스 마비 기간 해킹에 뚫릴 위험이 더욱 높아진다는 우려가 나오는 것입니다.
프랙은 온나라 시스템 외에도 행정안전부와 외교부, 통일부, 해양수산부 등 정부 시스템 해킹도 이뤄졌다고 분석한 바 있어 국정자원 화재 뒤 이들 행정기관의 보안 강화 필요성도 제기되는 상황입니다.
한 보안 전문가는 "평소에 활동하지 않던 해커들도 지금과 같은 상황에서는 범행을 계획하기 쉬워 보이고 다크웹 등에 공유되는 정보가 악용될 소지가 있다"며 "특히 곧 추석 연휴가 다가오고 있어 경각심이 요구되는 상황"이라고 말했습니다.
한편, 행정정보시스템 마비 이후 금융권 등에서 본인 확인·서류 발급 절차 등에 대한 안내를 문자 메시지, 카카오톡 등으로 다수 발급하면서 이를 모방한 스미싱·보이스피싱 범죄도 활개 칠 것으로 예상됩니다.
한국인터넷진흥원(KISA) 관계자는 "아직 경보 발령 단계는 아닌 것으로 보지만 스미싱·피싱 시도가 늘어날 것에 대비해 모니터링을 강화하고 있다"고 말했습니다.
