‘21세기 사회적 재난 사이버테러아파트는 안전한가?

송창영 겸임교수

중앙대 건설대학원

 

 

지난 320일 오후, 국내 주요 방송사와 금융기관 6곳의 전산망이 일제히 마비되어 모든 업무와 금융거래가 중단되는 사고가 발생했다. 2009년 분산서비스거부(DDos) 대란과 2011년 농협 전산망 해킹에 이어 2013년에도 대한민국은 대형 사이버테러에 공격을 당한 것이다.

예상치 못한 공격으로 일주일이 지나도록 완전한 복구가 이루어지지 못할 만큼 큰 피해를 입었으며, 그 동안 IT 강국이라고 자처했던 대한민국이 매년 크고 작은 사이버테러에 속수무책으로 당하고 있다는 것이다.

이날 해커들의 공격 목표는 신한은행을 비롯하여 KBS, MBC, YTN, 농협, 제주은행 등 주요 방송사와 금융기관 6곳으로 각 기업들은 전산망이 완전히 마비가 되어 온라인 업무를 보던 이용자들의 불만과 문의 전화에 대응하느라 정신이 없었다.

일명 3.20 사이버테러로 이름이 붙여진 이번 공격으로 피해를 입은 방송사와 금융사는 공격 직후 최대한 빠르게 대처하는 모습을 보여주었지만, 모든 해킹 사고가 그러하듯, 사고가 발생한 뒤에는 복구하기가 매우 어려운 것이 사실이다. 또한, 단 한대의 컴퓨터라도 바이러스가 남아 있는 경우 셀 수 없이 수많은 컴퓨터가 네트워크로 연결된 환경에서의 2차 피해는 어렵지 않게 이루어질 수 있다.

사이버테러를 당한 기업들은 숨을 죽인 채 또 다른 피해가 발생하지 않기를 기원했지만 안타깝게도 약 일주일이 지난 326, 해킹에 사용된 바이러스가 완전히 사라지지 않았는지 YTN과 전 계열사 홈페이지가 마비되는 2차 피해를 입고 말았다.

이렇듯 청와대, 국방부, 금융기관, 방송사에 이르기까지 속수무책으로 당하고만 있는 사이버테러가 아파트 공화국이라 불리는 대한민국의 아파트를 대상으로 발생한다면 그 결과는 피해를 넘어 재앙에 가까울 것이다.

2003년 서울·수도권의 공동주택 전화단자함을 해킹하여 1,670가구를 대상으로 수천만원의 피해를 입힌 사례가 있다. 이 사건의 경우 단 두 명의 소행으로 범행에 사용된 장비는 고작 소형전화기 한 대와 통신회사 직원 복장뿐이었다. 이는 현 아파트의 사이버테러에 대한 대비방안의 허술한 실태를 보여주고 있으며, 이에 따른 대응방안 또한 미비한 실정이다.

지난 10년간의 사이버테러 현황을 살펴보면 20031.25 인터넷 대란, 20097.7 DDos 공격, 20113.4 DDos 공격과 이번 20133.20 사이버테러까지 IT강국이라 불리는 대한민국에서는 2001년 이후로 사이버테러와 이에 따른 해킹 피해 신고 건수가 꾸준하게 증가하고 있다. 특히, 지난 해 2012년에는 하루 평균 54건의 크고 작은 해킹피해가 발생한 것으로 나타났으며, 이는 2011년에 비해 67%나 증가한 수치이다. 그러나 안타깝게도 해킹 범죄 검거 건수와 비율은 201014874, 20111299, 20126371건으로 지속적인 감소 추세를 보이고 있다.

현재 우리나라의 공동주택 중 아파트만 하여도 팔백만호를 넘어섰으며 이에 따른 개인용 컴퓨터의 대수를 계산해 본다면 엄청난 수이다. 이런 수많은 개인용 컴퓨터에는 개인의 금융에 관련된 자료나 사적인 문서와 자료 등이 보관되어 있을 것이고 만약 아파트를 대상으로 사이버테러가 발생하여 이러한 개인적인 자료들이 해킹당해 유출된다면 이 또한 치명적인 재난인 것이다. 그러나 현재 컴퓨터에 보관되어 있는 개인의 소중한 정보를 보호하기 위한 방안은 대부분 백신 프로그램을 사용하는 것이 전부일 것이다.

정부나 기업에서도 속수무책으로 당하는 사이버테러에 과연 백신 프로그램만으로 안전할 수 있을까?

이제는 아파트의 기술적, 구조적 문제만이 아닌 날로 증가하고 광범위해지고 있는 사이버테러에 대한 대비·대응·대책마련이 시급하다.