사이드바 영역으로 건너뛰기

안전 프레임에 대해...

View Comments

 

 

1. 조선일보가 어제의 방송·금융사 전산망 마비사태에 대해 가장 많은, 가장 자세한 기사들을 쏟아낸다. 첨에는 전산망 대란이라고 하더니 이젠 사이버 테러라고 한다.
 
여러 정황으로 봤을 때 북의 개입이 의심되기는 한다. 과거의 다른 사건들과는 달리 이번엔 그럴 개연성도 높은 듯하다.
 
2. 이번 사태로 가장 이득을 보는 이들은 누구일지는 잘 모르겠지만, 정부의 무능력이 드러났다는 건 분명하다. 키 리졸브 한미군사훈련을 하고 있어 무력도발은 아니더라도 사이버 테러 등의 가능성이 있다고 사이버 공간에 대한 경계를 강화한다고 밝혔는데도, 이렇게 허술하게 뚫렸다. 아니, 대비하고도 이 정도인데, 만약 대비하지 않고 무방비상태였다면 어떠했을까.
 
3. 박근혜 정부는 경제부흥과 국민안전을 국정운영의 양대 축으로 하고 있고, 국정과제에서 "국민의 생명과 재산을 확실하게 보호하는 안전 중심의 사회" 구현을 시대적 소명으로 얘기한 바 있다. 그리고 5대 국정목표 중의 하나로 안전과 통합의 사회를 내걸고, 범죄로부터 안전한 사회 구현, 재난재해 예방 및 체계적 관리를 포함시켰다. 그런데 과연 이를 실현하기 위한 구체적인 행동을 하고 있는가.
  
4. 이번 사태도 안전 차원에서 보면 그 문제를 적나라하게 드러내고 있고, 또한 여수산단에서의 폭발사고는 위험의 외주화, 안전의 규제완화 등의 문제를 공론화했다. 사실 공공부문에서도 안전문제가 심각하지만, 이런 연결고리를 마련하지 못하고 있는 게 우리의 한계다. 우리가 나서서 안전 문제를 이슈화해야 할 때라고 본다.
  
용산개발 부도사태를 수습하면서 정부는 코레일에게 구조조정을 강요하고 있다. 사실 코레일은 안전인력의 확충이 오히려 더 요구되는데도 말이다. 정부의 공공기관 합리화에 대응하여 공공부문 구조조정에 대한 저항, 민영화 반대로서 맞서는 건 수세적이다. 오히려 박근혜 정부의 국민안전 국정기조를 활용하자. 이러한 국정기조가 치안으로 좁혀져서 경찰국가화로 이어지기 전에 포괄적인 안전 프레임을 우리가 주도하면서 공공부문에서의 안전의 중요성, 공공성으로서의 안전 이슈를 제기해야 하지 않을까.
 
예를 들면, 공공기관 경영평가의 개편과 관련해서도 평가지표에 안전과 관련된 사항을 포함하고 이를 중요하게 다루도록 요구할 수 있을 것이다. 그것은 재무적 효율성에만 집착하는 전문가들보다 현장에서 더 잘 아는 사항이고... 
  
물론 그럴 역량이 있는지도 검토해야 하겠지만, 지금보다는 좀더 공세적으로 치고 나가야 한다. 
 
방송·금융사 전산망 마비사태에서 안전 프레임 주도로... 글이 중구난방 제멋대로인데, 어제 단편적으로 들었던 생각까지 끄집어냈더니 그리 되었다. 좀더 고민해봐야겠다.
  
----------------------------------------
 
디도스 공격때와 다른 해킹 특징은
피시·노트북 등 부팅 안되도록 패치관리 시스템이 ‘숙주’ 노릇
백신으로 악성코드 안접혀, 장기 계획적 범행 ‘상당한 수준’
디도스 공격때 나타나는 데이터 폭증현상 이번엔 없어
지난주 유포된 악성코드 파일에 ‘kbs.exe’, ‘imbc.exe’ 포함 주목
 
정부는 이달 12일 북한의 무력도발이 이어지고 있다며 민·관·군이 합동으로 구성된 사이버위협합동대응팀을 구성해 사이버 공간에 대한 경계를 강화한다고 밝혔다. 정부는 앞서 북한의 핵실험 직후인 2월 12일 ‘사이버 위기 평가회의’를 개최해 사이버위기 ‘관심’ 경보를 발령했다. 사이버위기 경보단계는 ‘정상-관심-주의-경계-심각’ 단계로 구분되며, 관심 경보가 발령되면 국가 전산망 교란행위 와 인터넷서비스 제공 사업자를 목표로 하는 해킹, 디도스공격(서비스분산거부) 같은 테러의 발생여부를 24시간 모니터링하게 된다. 
하지만 정부는 ‘관심’ 경보를 발령한 지 5주 만에 ‘주의’로 상향해야 했다. KBS와 MBC, YTN 등 주요 방송사와 신한은행, 농협 등 금융권 전산망이 한날 한시에 마비되는 대란이 발생했기 때문이다. 주의 경보가 발령되면 모니터링 인력이 관심 경보보다 3배 이상 늘어나고 정부합동조사팀이 구성돼 현장조사와 대응을 하게 된다.
보안 업계에서는 정부의 사이버 감시체계가 맥없이 뚫린 것이 정부의 대응이 미숙했기 때문이라고 지적했다. 박대우 국가사이버안보정책포럼 사무총장은 “정부가 주요 기관인 KBS에서 발생한 전조증상에 대해서는 미리 알았어야 한다”고 지적했다. 정부가 표면적으로는 적극적으로 사이버 공격에 대응하겠다고 했지만 정작 이에 대한 감시와 대비가 허술했다는 비판을 피하기 어렵게 됐다.
  
테러 경고등이 켜진 상황에서 사고가 났다는 점은 더 큰 문제다. 북한 핵실험과 한·미 연합훈련인 키리졸브에 맞춰 사이버 테러 가능성이 제기돼왔다. 최근 조선중앙통신과 노동신문이 사이버 공격을 받아 북의 보복 공격도 예상됐던 터다. 정부는 위기 경보단계를 격상하고 전방위 감시체계를 가동해왔다. 금융기관들도 테러 가능성에 대비해 모니터링을 강화했다. 그러나 동시 다발적인 사이버 공격에 속수무책으로 당한 것은 보안망 허점과 함께 안전 불감증을 고스란히 노출한 셈이다.
달라진 변화상에 맞춰 사이버 안보를 포함한 국가안보정책을 수립해야 한다는 전문가들의 지적에도 정부 대책은 미덥지 않다. 수법이 날로 지능화·대담해지고 있지만 대응체계는 허술하기 짝이 없다. 전담 부서가 혼재돼 있는 데다 전문인력도 턱없이 부족하다. 각급 기관의 대응체계를 재점검하고 위기의식을 가다듬어야 한다. 사이버 안보를 국가 안보 차원에서 다룰 수 있도록 국가안보실에 컨트롤타워부터 만들어야 한다.
 
■ 왜 북한을 의심하나
북한은 또 지난해 4월 23일 인민군 최고사령부 특별작전행동소조의 통고를 통해 "혁명무력의 특별행동이 곧 개시된다"며 KBS, MBC, YTN, 동아일보 등 언론사에 대한 특별행동을 예고하기도 했다. 이날 공격 대상이 방송사와 금융사에 집중됐다는 점도 북한 소행설을 뒷받침하는 요소다. 
또 국가정보원이 실시간으로 사이버 공격을 감시ㆍ차단하는 정부 부처나 공공기관과 달리 언론과 금융사는 이 같은 보호에서 벗어나 있기 때문에 북한이 방어가 취약한 이들 기관을 노렸을 수도 있다.
여기에다 북한은 13일부터 이틀간 내부의 인터넷 사이트가 접속 장애를 일으켰다고 주장하며 "이런 사이버 공격은 적대 세력의 비열한 행위로 수수방관하지 않을 것"이라고 15일 밝힌 바 있다. 하지만 북한의 인터넷 장애 주장과 관련, 이들 사이트의 서버가 외국에 있는 경우에는 아무 문제가 없는 것으로 밝혀져 자작극 가능성이 큰 것으로 분석됐다.
 
신한은행 90여분 완전 마비… 계열사 제주은행도 장애
농협은 1181개 지점 중 410곳, 고객들 "2년만에 또…"
"은행이면 보안이 철저할 거라고 믿고 있었는데 어처구니가 없다"고 말했다. 그는 "이렇게 허술하게 보안망이 뚫리는데 북한이 핵 공격이라도 하면 막아낼 방법이 있겠느냐"면서 "아무래도 불안한 생각이 든다"고 말했다.
 
국가 기간시설은 사이버 테러에서 안전한가
진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크
2013/03/21 10:25 2013/03/21 10:25

댓글0 Comments (+add yours?)

Leave a Reply

트랙백0 Tracbacks (+view to the desc.)

Trackback Address :: https://blog.jinbo.net/gimche/trackback/1348

Newer Entries Older Entries

새벽길

Recent Trackbacks

Calender

«   2021/09   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

Tag List