[기고] 무능한 한국 정부, 해커 집단 몰려든다

이글은 민중의소리 2013-03-25일자 기사 '[기고] 무능한 한국 정부, 해커 집단 몰려든다'를 퍼왔습니다.

20일 해킹을 벌였다고 주장하는 후이즈ⓒ민중의소리

몇몇 해커가 한국을 초토화시키고 있다. KBS, MBC, YTN 등 방송국과 신한은행, 농협 등 금융권뿐만 아니라 엘지유플러스의 그룹웨어 서버 등 중요 기관과 소프트웨어가 동시에 공격 당한 상태다. 회사의 보안을 책임지는 중앙 서버가 공격 당하는 바람에 이 서버의 통제를 받는 업무용 PC 대부분이 피해를 입었다. 인터뷰 때문에 방문했던 한 방송국의 보도국은 거의 대부분의 컴퓨터가 먹통이 되어 기자들이 손으로 기사를 쓰고 있을 정도였다.

국가 전체의 무능력을 드러낸 사고 대처 과정

이번 해킹 사건은 한국의 사이버 안보 대응 전략에 치명적인 문제가 있음을 보여주고 있다. 해킹 당한 업체들은 피해 사실을 은폐하는데 급급해 거짓말까지 하는 중이다. 해킹에 사용된 악성 코드는 이미 외국에서 1년 전에 발견한 것이었지만 국내 백신 업체는 여태까지 감지도 못하고 있었음이 밝혀졌다. 보안 업체의 백신 프로그램이 악성 코드 전파에 사용되었음에도 자신들은 잘못이 없다고 주장한 탓에 이들 업체의 해명은 전혀 신뢰를 얻지 못하고 있다. 여러 번 해킹 피해를 입은 은행은 해킹이 의심되자마자 무조건 네트워크부터 끊는 바람에 정상 작동되는 곳으로 사용자가 몰려 전산망 전체가 다운되기도 했다.

20일 일부 방송사와 금융사 전산망이 마비되는 사태가 빚어진 가운데, 여의도 KBS 본사 보도국에서 제작진이 분주하게 움직이고 있다.ⓒ뉴시스(=KBS 제공)

관계 당국도 한심하기는 마찬가지다. 한시라도 빨리 해킹 방법과 취약점을 파악한 후 대비책을 제시하여 더 이상 해킹 피해가 퍼지지 않도록 막아야 할 시점에 북한 운운하여 오히려 국민들을 공포에 떨게 만들었다. 조금만 생각해보면 이들의 주장이 얼마나 황당한 것인지 알 수 있다. 말하자면 한국의 보안을 책임지고 있는 사람들이 북한이 마음만 먹으면 우리나라 방송국과 금융권을 초토화시킬 수 있다고 공공연히 떠들고 있는 것이다. 자신들의 책임을 면하기 위해 북한을 슈퍼 해커집단으로 격상 시키는 바람에 국민들은 지금 상황을 매우 불안하게 지켜보고 있다.

황당한 실수도 계속되는 중이다. 원인 파악과 대비책 마련에 집중해도 모자랄 시간에 해킹 경로가 중국인지 북한인지 뒤지는데 바빴는지 제대로 확인도 하지 않고 농협 내부 IP를 중국 IP라고 발표했다가 뒤늦게 실수라고 정정하는 소동으로 국제적인 망신까지 당했다. 근거도 없이 해킹 경유지로 지목된 중국의 항의로 정부 당국이 사과까지 해야 할 형편에 처한 것이다. 

대책도 전무하다. 현재까지 어떻게 하면 이번 해킹 공격을 막을 수 있는지 아무도 알려주지 못하고 있다. 이런 총체적인 난국이라 해커들은 아무런 제지를 받지 않고 여전히 활개를 치고 있어 제2, 제3의 해킹 피해 업체가 속출하고 있다. 농협의 일부 ATM기는 아직도 정상화되지 못했고 엘지유플러스 그룹웨어는 현재까지도 접속이 불가능하다. 해커들이 제발 우리 업체는 피해가게 도와달라고 제사를 지내는 것이 유일한 대책인 듯하다.

거짓말과 은폐 그리고 무대응 전략

엘지유플러스가 만든 그룹웨어 온넷21 사이트(onnet21.com)가 해킹 당해 서비스가 정지된 상태로 3월 20일 오후 4시까지 초기 화면에 해골 이미지가 들어 있는 해킹 성공 메시지가 떠 있었다. 하지만 엘지유플러스는 사이트에 해골 이미지가 떠 있었다는 것은 오해일 뿐이고 서비스가 안 된 것은 오후 3시부터 시작된 긴급 점검 때문일 뿐이었다고 해명했다. 하지만 이는 사실이 아니었다. 

온넷21은 하루가 지난 시점에 겨우 메일만 복구되었을 뿐 아직까지 업무용 메신저, 게시판 그리고 업무용 자료실 접근도 되지 않고 있다. 온넷21을 사용하는 업체들은 사이트에 접근할 수 없어 업무에 지장을 받고 있는데다가 엘지유플러스 측이 전화조차 받지 않아 회사 자료가 얼마나 피해를 입었는지조차 알 수 없는 상태다. 온넷21을 사용하는 업체들은 대부분 중소기업들이라 회사 자료를 따로 백업할 여력도 없는 업체들이다. 만약 온넷21이 자체 백업 시스템이 없고 업무 자료 원본마저 손상되었다면 엄청난 손해 배상 소송에 직면할 가능성도 크다.

해킹을 당한 업체에게는 안된 일이지만 아직 피해를 입지 않은 다른 업체들의 추가적인 피해를 줄이기 위해서는 이들이 어떤 점이 미비했고 어떤 방식으로 당했는지 정확하게 알아야 할 필요가 있다. 하지만 현재 이런 정보가 공유되지 않은 탓에 비슷한 서비스를 하는 업체들이 해킹에 대응하는데 아무런 도움을 받기 못하고 있다. 해커들이 자료를 어디까지 건드렸는지 알면 다른 업체들이 백업 대책을 세우는데 많은 참고가 될 수 있겠지만 이조차도 전혀 알려지지 않고 있다.

23일 오후3시 29분 까지 복구되지 않은 온넷21의 초기 화면ⓒ온넷21

정직함이 보안 문제 해결을 위한 최선책

보안업체와 기업들이 서로 상대편에게 책임을 전가하고 있어 해커들이 어떤 경로로 들어왔는지도 정확하게 파악이 되지 않고 있다. 현재 확인된 사항은 다음과 같다. 1. MBC, KBS, YTN, 신한은행, 농협 등 각 회사의 PC를 관리하는 중앙 서버의 백신 프로그램이 해킹을 당했다. 2. 보안 업데이트 프로그램에 악성 코드가 심어졌다. 3. 회사의 모든 PC가 중앙 서버에 있는 이 악성 코드를 내려 받아 실행한 탓에 하드디스크의 소프트웨어가 파괴되었다.

백신 업데이트 프로그램은 보안 업체의 서버로부터 MBC 등 각 회사의 중앙 서버로 다운된다. 때문에 해커들이 보안 업체 서버를 공격했을 수도 있고 각 회사의 서버를 공격했을 수도 있다. 이것도 업체들 사이에 말이 다르다. 보안 업체는 자신들은 이상이 없고 각 회사의 서버 관리에 문제가 있다고 주장하고 있다. 하지만 백신을 해킹 당한 보안 업체의 말을 어디까지 믿어야 할지 의문이다. 때문에 좀 더 중립적인 조사팀의 정확한 조사가 필요하다. 

방송사금융기관의 전산망 마비사태가 발생한 것과 관련 21일 오전 경찰청 사이버테러대응센터가 문제가 발생한 기관의 서버와 하드디스크의 악성코드를 분석하고 있다.ⓒ김철수 기자

추가의 해킹 피해를 막을 수 있는 최선의 대책은 사실을 있는 그대로 알리는 것이다. 책임을 회피하기 위해서 피해 사실을 은폐하거나 타 업체에 전가해서는 안 된다. 정확한 사실 판단을 할 수 없다면 제대로 된 방어책이 나올 수도 없기 때문이다. 특히 원인 분석이 최우선인 상황에서 북한 운운하는 것은 문제 해결을 더욱 어렵게 할 뿐이다. 

범인 색출은 방어책 구축 후에

북한의 공격이란 주장을 하게 되면 “악랄한 북한이 이토록 집요한 공격을 했는데도 이 정도 선에서 막은 것은 그나마 선방한 것”이라는 식으로 현 상황이 오도될 가능성이 크다. 이명박 정부 시절부터 이런 논리로 보안 관계자들이 책임을 회피해 왔다. 2년전 농협은 고객 거래 정보까지 삭제 당한 엄청난 해킹 사고를 일으켰음에도 북한 소행이란 주장을 계속함으로써 보안 책임자들은 거의 처벌받지 않았고 농협 사장은 유임되기까지 했다. 북한 탓으로 재미를 본 보안 책임자들은 보안 사고가 생기면 사태 해결보다는 무조건 북한 탓을 해 면피부터 하려고 나서게 되었다.

물론 누가 공격했는지 파악하고 범인을 잡는 것도 중요하다. 만약 정말 북한의 공격으로 밝혀진다면 일개 기업 수준이 아닌 국가 차원의 보안 대책이 필요한 중대 사안으로 다루어야 할 것이다. 그럴 경우 당연히 북한에 대해 공식 항의하고 필요하다면 국제 기구를 통해 제제를 가하거나 방지책도 요구해야 할 것이다.

하지만 이런 일은 나중에 해도 늦지 않다. 지금은 한시라도 빨리 해킹을 막을 수 있는 대책을 수립하는 것이 우선이다. 이를 위해서는 피해 기업, 보안 업체, 관계 당국이 합심하여 상황을 파악 한 후 이를 정직하게 발표해 아직 피해를 받지 않은 업체들이 대비책을 강구할 수 있도록 조치해야 한다. 남 탓할 시간이 아니라 문제가 된 악성 코드를 치료할 백신을 보급하는 등 해킹 방어에 전념해야 할 시점임을 명심해야 할 것이다.

한국식 보안체계 개선의 계기로 삼아야

IT 강국이라는 한국이 유독 해킹으로 인해 국가전체가 마비되는 일이 자주 발생하고 있다. 이 모든 것은 한국식 공인인증체계의 문제점임은 분명하다. 공인인증서는 국제 표준 보안의 인증을 받지 못한 비공인 인증 체계이다. 때문에 웹브라우저에 내장된 표준 보안 기능을 사용할 수 없다. 인터넷 서버, 공인인증 기관, 웹브라우저가 상호 공조하는 안전한 국제 표준 인증 방법을 활용할 수 없다는 뜻이다. 

한국식 인증서를 쓰려면 일단 서버로부터 보안을 위한 프로그램을 다운로드 받아야 한다. 하지만 다운로드 받는 시점에 사용자는 이것이 정말 보안 프로그램인지 알 수 없을 뿐만 아니라 지금 접속한 사이트가 안전한 사이트인지조차도 알 수 없다. 하지만 보안을 위해 필요하니까 시키는 대로 무조건 다운로드 받으라는 교육을 10년 이상 계속한 탓에 한국 사용자들은 어떤 사이트를 가던지 그들이 하라는 대로 다 해주는 좀비가 되고 말았다. 한국의 인터넷 환경은 해커들에게 천국이 된 것이다. 

정보전산망 마비 사태로 피해를 입은 KBS 조항리 아나운서(@chohangri)가 부팅되지 않는 컴퓨터 화면을 공개했다.ⓒ조항리 아나운서 트위터

한국식 보안체계는 액티브엑스란 기술을 사용한다. 이것은 마이크로소프트-윈도우-인터넷 익스플로러만을 사용해야 한다는 뜻이다. 때문에 한국의 거의 대부분의 컴퓨터는 한가지 운영체제와 한가지 웹브라우저만 사용하게 되었다. 이런 상황이라면 윈도우의 헛점을 악용하는 간단한 악성 코드 하나로도 전 국가를 초토화시킬 수 있다. 지금 우리가 직면하고 있는 초유의 해킹 사태가 바로 그것이다. 

만약 한국의 보안 방식이 한가지 운영체계와 웹브라우저에 종속되지 않는 국제 표준 보안 방식이었다면 사용자들이 윈도우 PC 뿐만 아니라 애플 컴퓨터 혹은 리눅스 운영체제를 사용하고 웹브라우저도 익스플로러 뿐만 아니라 파이어폭스, 사파리, 크롬, 오페라 등 다양한 제품을 쓰고 있었을 것이다. 이런 경우에는 악성 코드가 전국에 퍼졌다고 해도 일부 컴퓨터만 문제가 될 뿐 나머지 컴퓨터들은 정상 작동하여 업무에 큰 지장을 받지 않았을 것이다. 

한국 보안의 근본적인 문제 해결을 위해서는 한국식 공인인증체계를 폐지하고 국제 표준 보안 방식을 채택해야 한다. 인터넷 강국이라는 한국은 잘못된 보안 체계로 인해 윈도우 종속성이 심한 탓에 다양성이 사라져서 국가적인 인터넷 대란이 수시로 발생하는 등 보안에 매우 취약한 나라가 되었다. 하루빨리 이런 문제가 해결되어 사용자들이 증오하는 액티브엑스 없는 쾌적한 컴퓨팅이 가능 하면서도 보안 문제가 없는 세상이 오기를 바란다.

김인성 한양대학교 교수·IT칼럼니스트