3.20 사이버 공격에 피해를 입은 곳은 KBS, MBC, YTN, 신한은행, 제주은행, 농협 등이다. 지난달 30일 미래창조과학부는 민관군 합동대응팀 조사를 마치고 대부분의 피해복구를 마쳤다고 발표했다. 그렇다면 이번에 왜 주요 언론사가 3곳이나 공격을 받은 것일까. 짚고 넘어가야 할 부분이다.
 
◇주요 언론사들 해킹당해 악성코드 유포지로 전락한지 이미 오래전=우선 주요 언론사들의 허술한 보안상태가 원인이다. KBS의 경우는 지난해 12월 19일부터 20일까지 원격제어용 악성코드 유포지로 악용된 바 있다. 이와 관련 데일리시큐는 상세하게 보도한 바 있다.
(데일리시큐 기사: dailysecu.com/news_view.php?article_id=3114)
 
당시 빛스캔 전상훈 이사는 “해당 악성코드 유포 사례에서 주목할 점은 뉴스 시작 시점인 밤 9시를 기점으로 악성코드 유포가 본격적으로 이루어졌다는 점이다”라며 “KBS 사이트에 접속한 상당수 많은 방문자들의 PC가 향후 DDoS 공격에 사용될 좀비 PC가 됐을 가능성이 높다”고 지적한 바 있다. 과연 KBS는 이러한 사실을 인지하고 대비를 했을까. 대비를 했다면 3.20 사태에 피해를 입지는 않았을 지도 모르는 일이다.
 
당시 KBS 웹사이트는 해킹을 당해 악성코드가 유포된 상황이며 서버의 모든 권한이 탈취된 상황이라고 볼 수 있다. 또한 웹서비스와 연결돼 있는 DB정보 또한 탈취됐을 가능성도 컸다. 국내 최대 공영방송사가 이지경이었다.
 
한편 MBC의 경우는 구글 검색만으로도 MBC미디어센터의 정보가 외부로 노출되는 상황이었다. 지난해 6월 25일 특정 구글 명령어를 통해 MBC미디어센터에 업로드된 이미지와 동영상 파일 등이 노출되는 것을 확인하고 기사화 한 바 있다.
(데일리시큐 기사: dailysecu.com/news_view.php?article_id=2469)
 
빛스캔 관계자는 “매주 금요일 오후부터 주말 내내 주요 언론사 사이트를 타깃으로 악성코드 유포가 활개치고 있다. 하지만 언론사들은 전혀 신경을 쓰지 않고 있어 계속 반복되는 상황”이라며 “포털 사이트를 통해 올라온 기사를 클릭했을 때 요즘은 바로 해당 언론사이트로 연결되기 때문에 접속과 동시에 이용자 PC는 악성코드에 감염되는 구조다. 하지만 계속되는 경고에도 불구하고 강 건너 불구경하더니 이번 3.20 사이버공격에 언론사들이 당한 것”이라고 말했다.
 
YTN의 경우도 지난 3월에 2번이나 홈페이지가 해킹을 당해 악성코드를 유포한 바 있다는 것이 확인됐다. 악성코드 유포지로 전락한 이들 대형 언론사들은 과연 얼마나 IT보안에 투자를 하고 있을까 생각해 보지 않을 수 없다.
 
◇대형 언론사들 정보통신기반시설보호법 적용해야=또 하나 문제는 대형 언론사들이 정보통신기반시설보호법 적용을 받지 않고 있다는 점이다. ‘정보통신기반시설’은 국가안전보장·행정·국방·치안·금융·통신·운송·에너지 등의 업무와 관련된 전자적 제어·관리시스템 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조제1항제1호의 규정에 의한 정보통신망을 말한다.
 
정부는 공공·민간의 주요 정보통신기반시설을 각종 사이버 공격으로부터 보호하기 위해 정보통신기반보호법을 제정·운영하고 있다. 하지만 방송사와 대형 신문사들은 이 법에 적용을 받지 않는다. 즉 법의 테두리 안에서 철저한 보안관리 적용을 받지 않고 있다는 상황이다.
 
방송사나 주요 신문사들은 자신들의 내부를 감사하려는 움직임에는 상당히 민감하다. 툭하면 ‘언론탄압’을 외치며 자신들을 건드리지 말라는 식이다. 그래서 보안관련 기관들도 대형 언론사에 대해서는 함부로 할 수 없는 무소불위의 영역이라며 불만을 표한다.
 
모 보안업체 관계자도 “방송사나 대형 신문사가 보안 시스템에 투자를 적극적으로 하는 경우는 거의 없다”며 “광고를 내 주는 대신 최소한 갖춰야 할 시스템 정도만 거의 공짜형식으로 도입할 뿐 적극적으로 보안에 신경을 쓰는 언론사는 거의 없는 실정”이라고 말했다.
 
모 보안기관 관계자는 “방송사나 대형 신문사가 정보통신기반시설보호법 적용을 받지 않고 있다. 대형 방송사나 신문사는 여론을 형성하는 중요한 국가시스템이라고 생각한다. 이런 기관을 건드리기 쉽지 않다는 이유로 방치하고 있다가 이번에 사고가 터진 것”이라며 “일정 규모의 언론사는 기반보호법에 적용해 철저한 보안감사를 받도록 해야 이번과 같은 사고가 재발하는 것을 예방할 수 있을 것”이라고 지적했다.
 
또 “포털사이트에 뉴스캐스트로 올라가는 언론사들은 많은 네티즌들이 접속하고 있기 때문에 더욱 웹사이트 보안에 신경을 써야 한다”며 “주말마다 해킹당한 언론사를 대상으로 악성코드 유포가 이루어지고 있는 것으로 알고 있다. 국민들을 위해서라도 이들 언론사들에 대한 정부기관의 철저한 조치가 필요할 것으로 보인다”고 강조했다.
 
한편 모 보안전문가는 “이번에 KBS, MBC, YTN은 마치 자신들의 잘못은 하나도 없는 것처럼 자신들은 선량한 피해자일 뿐이라며 상황을 보도하고 있다. 하지만 향후 어떻게 보안조치를 하겠다는 내용은 전혀 나오지 않고 단순히 복구에 성공했다 정도만 떠들고 있다”며 “후속조치를 하는 행태만 봐도 얼마나 보안에 신경을 쓰지 않고 있는지를 알 수 있다. 국민들에게 죄송한 마음까지 바라지는 않지만 대표가 직접 향후 보안강화 대책 정도는 발표하고 실천하는 모습을 보여야 한다”고 비판했다.
 
또한 대형 언론사 이외에 중급 언론사들도 포털 사이트에 기사가 올라가면서 대중들의 접속이 늘어나고 있는 시점에 보안에 실제 비용을 투자하는 언론사는 거의 찾아보기 힘들다. 앞서 말한대로 대부분 광고료 대신 최소한의 보안장비만 들여놓고 있는 실정이니 이들 사이트에 접속하는 일반인들의 PC는 악성코드 감염에 그대로 노출될 수밖에 없는 상황이다.
 
미래부는 이번에 사고를 당한 언론사들을 대상으로 철저한 조사를 실시해 얼마나 부실하게 보안대비를 해 왔는지 밝히고 향후 지속적인 보안감사를 실시해야 할 것이다. 최근 대부분 악성코드 감염이 웹사이트를 통해 이루어지기 때문에 언론사이트에 대한 지속적인 보안감사 체계와 처벌 기준을 마련해야 한다는 목소리가 높다.  
 
데일리시큐 길민권 기자 mkgil@dailysecu.com