오늘의 ‘말말말’

“대통령이 지명철회 하지 않더라도 본인이 지금 충분히 알 것” - 새누리당 심재철 최고위원이 CBS ‘김현정의 뉴스쇼’와의 전화연결에서 김병관 국방장관 후보자가 물러나야 한다고 주장하며 한 말. “복지를 우리사회 밑바닥 인생들에 대한 구제적 조치로 보는 것에서 비롯” - 세상을 바꾸는 사회복지사 이명묵 대표가 SBS ‘한수진의 SBS 전망대’에 출연해 사회복지사들의 열악한 처우의 근본원인은 이에 있다며 한 말. “지금 이 순간도 바다 밑에 북 잠수함 있다고 가정하고 대비” - 해군 공보팀장 최태복 대령이 PBC ‘열린세상 오늘 서종빈입니다’에 출연해 천안함 피격사건 3주기를 앞둔 상황에서 해군은 북한의 도발에 철저히 대비하고 있다며 한 말. “신당이니 뭐니 이런 것을 신경 쓸 겨를도 없다.” - 윤태곤 안철수 예비후보 측 공보팀장이 SBS ‘서두원의 시사초점’에 나와 안철수 전 교수와 박원순 시장의 만남을 신당 창당과 연루시켜 보는 시각이 있는데 신당보다는 상계동 주민의 마음을 얻는 것이 중요하다며 한 말.

KBS·MBC·YTN과 농협·신한은행 등 주요 방송사와 금융사의 전산망이 20일 오후 일제히 마비되는 사상초유의 일이 벌어졌다. 정부는 “해킹에 의한 악성코드 유포 사고로 확인됐다”고 밝혔다. 공격 주체를 예단하긴 어려운 상황이지만 북한의 소행을 포함한 여러 관측이 제기되고 있다.

21일 아침 라디오 시사프로그램엔 해커 출신 보안전문가 등이 분석과 전망을 내놨다. MBC ‘손석희의 시선집중’과 YTN ‘김갑수의 출발 새아침’엔 권석철 큐브피아 대표가, CBS ‘김현정의 뉴스쇼’엔 라온시큐어 박찬암 팀장이, SBS  ‘한수진의 SBS 전망대’에는 고려대 정보보호대학원 임종인 원장이 출연했다.

	▲ 20일 오후 전산망이 마비된 서울 여의도 KBS 사옥 내부 상황. 작업 중이던 컴퓨터들이 일제히 꺼졌다. (뉴시스)

해커 출신 보안전문가인 권석철 큐브피아 대표는 YTN  ‘김갑수의 출발 새아침’에서 “해킹이 일어나면 누구의 소행인지 확인하는 데 시간이 좀 걸리는데 작년 4월 쯤 북한이 우리나라의 방송사에 대한 공격을 하겠다고 엄포를 한 적이 있다. 그 때 언급된 방송사가 KBS, MBC, YTN”이라면서 “북한으로 추측을 할 순 있지만 단정짓긴 어렵다”고 밝혔다.

방송사와 금융사를 노린 점에 대해서 권 대표는 “많은 사람들이 동시에 알 수 있고 또 위협을 크게 느낄 수 있는 곳이어서 그렇다. 심리적 위협에 대한 것이 공격자가 요구했던 것이라 생각한다”고 분석했다.

권 대표는 MBC ‘손석희의 시선집중’과의 인터뷰에서 또 다른 공격 가능성도 배제할 수 없다고 밝혔다. 로마군 보병대 3대개 가운데 선봉대열인 ‘하스타티’라는 문자가 방송사 쪽에서 발견됐고 LG유플러스의 한 홈페이지가 해킹을 당했는데 거기에선 2차(두 번째 줄)를 뜻하는 ‘프린키페스’란 용어가 나타났기 때문이다. 3차(세 번째 줄)를 지칭하는 말은 ‘트리알리’다.

권 대표는 “방송사와 금융사 공격과 같은 식의 공격이 이뤄진다면 정부가 관리하고 있는 공공시설, 혹은 피해가 나면 굉장히 큰 직접적인 피해가 발생할 수 있는 곳들이 공격대상이 될 수 있다”면서 “그런 시나리오가 가능하기 때문에 주의 깊에 봐야 될 것”이라고 말했다.

권 대표는 기법보다 시나리오가 정밀했다고 분석했다. 그는 “악성코드를 개인 컴퓨터에 감염시켜 피해를 준다거나 이런 게 아니라 어떤 특정망을 이용한다든가 특정 업데이트 서버를 이용해서 배포하는 것은 여러 고민과 여러 시도를 통해 준비된 기법”이라고 설명했다.

CBS ‘김현정의 뉴스쇼’에 출연한 라온시큐어 박찬암 팀장은 피해가 다시 벌어질 가능성에 대비해 어떤 대책을 세워야 하는지 조언했다. 박 팀장은 “이번 사건에서 내부망이 해킹 당한거면 그와 관련된 서버나 다른 PC, 네트워크도 똑같이 공격당하고 점령당했을 수 있다. 이 부분에 대한 점검이 필요하다”고 말했다.

또 박 팀장은 “의시스러운 이메일이나 첨부파일이 왔을 때 함부로 열어보지 않아야 하고 웹서핑 할 때 악성 URL이 포함돼 감염된 경우가 있는데 이런 부분에 대한 주의가 필요하다”고 설명했다. 이어 그는 “백신도 중요하고 개인이 사용하는 문서작성기나 문서설치프로그램 등 모든 것에 대해 최신 버전으로 업데이트하는 것이 좋다”고 덧붙였다.

SBS ‘한수진의 SBS 전망대’에서 고려대 정보보호대학원 임종인 원장은 북한의 소행일 가능성에 무게를 뒀다. 임 원장은 “100% 확신한다. 북한은 지난해부터 특정 언론사 등을 지정하면서 보복을 가하겠다고 했고 1주일 전에는 자신들이 공격당했다고 주장했는데 이는 우리를 공격하기 위한 명분 쌓기가 되는 것 같다”고 해석했다.

인 원장은 또 “이번 범행 동기를 보면 경제적 목적이 아니라 정치적 목적으로 사회에 혼란을 주는, 국민에게 심적 타격을 주는 것인데 대한민국에 적대적인 감정을 가진 국가라고 했을 때 북한이 첫손에 꼽힌다”며 “과거 중앙일보나 농협, 7.7디도스공격도 북한이라고 밝혀졌듯 현재로서는 북한의 소행이라고 보는 게 가장 합리적”이라고 말했다.

임 원장은 또한 대비가 미흡할 수밖에 없었던 구조적 문제를 지적했다. 임 원장은 “국가 안보실에서 사이버 안보와 관련한 조직이 미비하다. 관련 조직을 확충해야 한다”며 “또 공격이든 방어든 사람이 하는 일인데 북한은 전문가를 해마다 300명씩 양성하는 데 반해 우리는 굉장히 적다. 이 분야 인력을 양성하는 것이 장기적으로 왕도”라고 주장했다. 양성희 기자의 전체기사 보기