미 국방부가 해킹 공격에 바짝 긴장하고 있다고 한다. 하루에도 수백만 번씩 100여 곳의 외국 정보기관이 첨단 군사 정보를 캐기 위해 미 국방네트워크에 침투하고 있다는 것이다. 윌리엄 린 국방부 장관 조차 최근 샌프란시스코에서 열린 정보보호콘퍼런스에 참석해 “성공적으로 방어하고 있지만 사이버 침입을 차단하는 대응 능력을 키우기 위해 고군분투하고 있다”고 할 정도로 어려움을 호소하고 있다.
우리 군도 사이버 위협은 마찬가지다. 지난해 상반기 군에 대한 해킹시도는 7만6000건에 달했다. 군의 해킹 시도 건수가 2008년 7만9022건, 2009년 9만3720건으로 매년 급증, 사이버 위협이 심각한 수준에 달하고 있다. 실제, 지난해 초 국방부 직할 부대 소속 김 모 대위가 악성코드에 감염된 컴퓨터를 사용하다 군사 기밀이 유출되는 사건이 벌어지기도 했다.
이처럼 사이버 공격으로 골머리를 앓는 상황에서 행안부가 군보다 앞서 공공기관의 해킹 대응책을 내놓았다. 사이버 위협 정보 공유시스템을 통해 민간 분야의 20여 곳 보안 기업과 손을 잡고 공공기관 사이버 공격에 공동 대응하기로 했다. 정부가 통합 모니터링 자료와 침해 시도 분석 결과를 정보보호 전문 업체와 공유, 즉각 대응한다고 한다.
정부는 그동안 사이버 공격 분석 결과를 민간 기업과 공유하지 않았다. 관행적으로 분석 내용을 보안 사항으로 분류했기 때문이다. 분석 결과를 실시간으로 민간 기업에 공개하지 않는 탓에 그동안 해킹 공격에 제대로 대응하지 못했고 결국 ‘7·7 분산서비스거부 공격(DDoS) 대란’이란 뼈아픈 실책을 불러왔다는 게 보안 전문가들의 지적이다.
늦게나마 정부가 민간 기업과 해킹 공격의 분석 정보를 공유하기로 한 결정에 박수를 보낸다.
안수민기자 smahn@etnews.co.kr
-
안수민 기자기사 더보기
