주요 방송사와 금융권 전산망을 마비시킨 3·20 사이버 테러가 발생한 지 1년을 맞아 정부와 통신사, 주요 언론사, 인터넷데이터센터(IDC)는 혹시 재발할지 모르는 사고에 촉각을 곤두세웠다.
최근 인터넷에서 악성코드 유포가 급증했기 때문이다. 빛스캔과 하우리 등 보안 기업은 과거 3·20 당시 동원됐던 것과 유사한 변종 악성코드가 지난해 말부터 3월까지 유포된 데 주목했다. 특히 지난 2월 말을 기점으로 눈에 띄게 증가했다.
지난해 피해를 입었던 금융권과 방송사 등은 또 다시 희생양이 되지 않도록 자체 보안 점검을 하고 집중 모니터링을 강화했다. 주요 웹사이트에 대한 홈페이지 접속 상태를 매 5분마다 확인하고 하루 3회 이상 악성코드 은닉 여부를 점검했다. 인터넷사업자는 대규모 분산서비스거부공격(DDoS) 모니터링에 집중했다.
한국인터넷진흥원(KISA)은 침해사고 발생 시 신속한 대응과 복구를 위해 24시간 비상 대응체계를 가동했다.
안랩(대표 권치중)은 워터링 홀이나 콘텐츠딜리버리네트워크(CDN), 업데이트 서버를 해킹한 악성코드가 확산되고 있어 예의 주시하고 있다. 워터링홀이란 사자가 먹이를 습격하기 위해 물 웅덩이(Watering hole) 근처에서 매복하고 있는 모습을 빗댄 말이다. 언제 공격이 시작될지 모르는 위협이 계속돼 지난해 11월부터 보안 경보를 ‘3단계:주의’로 유지하며 모니터링을 강화했다.
빛스캔(대표 문일준)도 초대형 악성코드 네트워크 움직임을 경고하고 만약의 사고에 대비를 주문했다.
한편, 이날 미래창조과학부는 정보보호전문가 양성프로그램 수료자와 국내외 해킹방어대회 입상자 339명을 ‘사이버보안전문단’으로 임명했다. 사이버보안전문단은 3·20 사이버테러 등 중대한 침해사고 발생 시 신속한 사고원인 분석을 수행한다.
김인순기자 insoon@etnews.com
