사이버 테러, 후폭풍 이제부터
국가적으로 중요한 정보가 모인 방송사가 해킹에 뚫린 지 두 달여가 지난 현재, 서버는 대부분 복구됐지만 인력 보강 대책은 묘연하다. KBS, MBC, YTN은 인력 보강을 검토하고 있을 뿐 현실적인 조취를 취하고 있지 않다.
KBS만 “추가적으로 시급한 부분은 해결하기로 했다”고 밝혔다. MBC와 YTN은 “검토 중”이라는 답변을 내놨다.
KBS는 뉴미디어센터 산하 정보인프라부에서 보안을 맡는다. 업무는 서버와 사내 전산망 관리 전체를 포괄한다. 보안은 그 중 하나다. KBS 전체 인원 약 5000명 가운데 `보안` 인력은 현재 2명뿐이다.
지난 3.20 해킹사태에서 방송사와 함께 해킹을 당한 금융권은 금융감독원에서 `보안 인력` 권고 사항을 적용받는다. 금감원은 각 금융기관에 전체 인력의 5%를 IT 정보화 인력으로 배치하고, 그중 5%를 보안 인력으로 두며 IT 정보화 예산 중 7%를 정보 보호 예산으로 배정하라고 권고한다. 반면 재난방송의 주축이 돼야 할 방송사에 이 같은 사항을 권고하는 조직이 없다. 대책 마련이 지지부진해지는 이유다.
KBS 관계자는 “당장 시급한 부분은 해결하고, 나머지는 추후 공고를 통해 보강할 예정이지만 규모는 확정되지 않았다”며 “인력 보강과 조직 신설 등을 추진하고 있지만, 조직 개편 시 반영될지는 알 수 없다”고 말했다.
MBC는 인원 1700명 중 정보콘텐츠실의 보안 인력이 5명가량이다. YTN은 전체직원 600명 중 10여명이지만 `보안` 담당이 별도로 없다. 전산을 담당하는 부서가 운영, 보안 등을 함께 맡는다.
방송사는 금융권과 달리 서버가 손상되면 저장된 자료로 즉시 대체할 수 있는 재난복구시스템(DRS)이 없다. DRS 대신 방송의 안정성을 위해 `방송용`과 `업무용` 네트워크를 분리해 운용한다. 방송용 네트워크가 외부의 접근을 차단한 폐쇄망을 쓰고 있기 때문에 외부 해킹에도 방송사고는 발생하지 않는다.
하지만 방송사 내부 보도국 데이터베이스에는 정부·민간 기업의 각종 비공개 정보, 공식 행사가 예정된 경우 엠바고(보도유예)가 걸린 대통령의 익일 동선까지 저장돼 있다. 해킹시 각종 정부 주요 정보가 외부로 유출되는 것이다. 방송사의 `보안`이 특히 강조되는 것은 바로 이 때문이다.
3.20일 해킹 당한 서버는 대부분 복구된 상황이다. 각 방송사들은 수억원의 비용을 들여 망가진 서버를 복구했다.
송혜영기자 hybrid@etnews.com
