KTV 국민방송

최근 들어 공공기관과 민간기업을 겨냥한 사이버공격 소식이 심심치 않게 들려오고 있습니다.

인터넷의 중요성이 커지면서 사이버테러에 대한 경각심도 높아지고 있고, 이에 따라 대책 마련도 시급한 상황인데요,

오늘은 사이버공격 현황과 대책에 대해 취재기자와 함께 자세하게 알아보겠습니다.

이지수 기자, 어서오세요.

이 기자, 먼저 내일이 사이버공격 관련해 특별한 날이라고 하는데요?

네, 내일은 우리나라를 떠들썩하게 했던 분산서비스거부공격, 이른바 '디도스'공격이 일어난지 3년이 되는 날입니다.

지난 2009년 7월7일 당시 해커가 파일공유 사이트를 통해 PC 1만대를 좀비PC로 만들어 정부기관을 비롯한 22개 인터넷사이트를 공격해 마비시킨 사태였는데요, 이 사건은 우리나라가 사이버공격에 경각심을 갖는 계기가 됐습니다.

네,그런데 사이버공격이나 사이버테러라는 말이 최근 들어 더 자주 들리는 것 같은데요, 어느정도 심각한 수준인가요?

경찰청 소속 사이버테러대응센터에 따르면, 해마다 만 3천여건이 넘는 사이버공격이 발생하고 있습니다.

적어도 한 시간 반에 한 번 꼴입니다.

특히 북한 소행으로 추정되는 사이버공격이 부쩍 늘어났다는게 특징인데요, 지난 해 3월 4일에는 국내 인터넷 사이트 40여곳이 다운됐고, 바로 다음 달인 4월 12일에는 농협 전산망이 손상돼 18일 동안 서비스 이용에 차질을 빚었습니다.

지난 달 3일엔 북한산 게임에 악성코드를 숨겨 국내에 유통하던 범인이 구속되기도 했습니다.

더 큰 문제는 공격 기술이 날로 발달하면서 피해 규모도 점점 커진다는 사실입니다.

인터넷 망을 마비시키는데 그쳤던 공격이 요즘은 특정 기관을 목표로 삼은 집중 공격으로 이어지고 있습니다. 

특히 북한의 사이버테러로 국민들의 심리적 불안감도 커지고 있습니다.

전문가의 말 들어보겠습니다.

임종인 교수 / 고려대 정보보호대학원

"(공격 대상이) 금융이나 발전소같은 사회 기반 시설으로 옮겨가고 있기 때문에 피해 양상이나 심각성은 더 크다고 볼 수 있습니다. 또한 우리 국민들이 심리적으로도 엄청난 불안감을 느끼게 됩니다. 사이버공격은 어떻게 보면 재래전을 하기 위한 전단계여서 이에 대한 대책이 필요하다고 생각됩니다."

사이버공격이 전쟁만큼 우리 안보에 심각한 위협이 될 수 있겠군요.

우리 정부는 어떻게 대응하고 있습니까?

정부는 현재 영역별로 사이버사령부, 사이버안전센터같은 전담센터를 둬 사이버공격에 대비하고 있습니다.

그 중에서도 민간 분야를 담당하는 방송통신위원회 소속 인터넷침해대응센터에 다녀왔는데요.

화면 함께 보시죠.

지난 4일 이계철 방송통신위원장이 인터넷 사고 대응 상황을 점검하기 위해 인터넷침해대응센터를 방문했는데요.

이곳에선 매일 국내 민간 사이트를 모니터링하고 매달 1500여건 안팎의 해킹 사건을 접수받아 처리하는 등 시민들이 겪는 인터넷 사고를 즉각 해결하고 있습니다.

센터는 웹사이트가 일정 기간 디도스를 차단할 수 있는 디도스 사이버 대피소도 운영하고 있습니다.

또 국제침해사고대응팀협의회 등 국제기구에 참여해 전지구적인 공격에도 대응하고 있습니다.

인터넷침해대응센터 등 전담센터를 맡은 정부 부처는 사이버공격을 막기 위해 더욱 긴밀히 협력하겠다는 방침입니다.

네...정부에서는 다양한 노력을 하고 있는 것 같은데 사이버공격에 대한 일반 시민들도 지속적으로 관심을 가져야 할 것 같은데요, 사이버공격이 언론을 통해 알려지면서 시민들도 보안에 관심을 갖기 시작했지만 아직 실천으로 이어지지는 않고 있습니다.

이에 정부가 실천을 유도하기 위한 홍보에 나섰습니다.

민지현 / 서울 역삼동

"좀비 PC가 있다고 들었는데 그거에 대해서 관리 잘 안 하는 편이에요."

한승엽 / 서울 서초동

"아무래도 하고싶은 것만 하고 취미 생활만 하다보니까 컴퓨터 관리같은 건 잘 안 하는 편이에요."

사이버공격은 점점 위험해지고 있지만 시민들의 컴퓨터 보안은 여전히 취약한 상황입니다.

정부는 이달을 '정보보호의 달'로 정하고 시민들에게 정보보호의 소중함을 일깨울 수 있는 다양한 행사를 마련했습니다.

지난 3일, 침묵 속에 긴장감이 감도는 이곳에서는 중대한 임무가 수행되고 있었습니다.

원자력 발전소를 점령한 해커의 공격을 제한된 시간까지 막아내는 것.

이들은 해킹방어대회 참가자들로 317팀 가운데 본선에 진출한 10팀입니다.

대부분 보안업계 전문가지만 학생 참가자도 해마다 늘어 행사의 의미를 더해주고 있습니다.

이동연 책임연구원 / 한국인터넷진흥원

"해킹방어대회는 윤리적인 해커 양성도 있고요. 사이버 보안 의식 사고도 많이 발생하고 있는데 그런 보안 수준을 높이기 위해서 열리는 것도 있습니다. 본선 출전하시는 분들의 참가자들의 연령대도 점점 낮아지고 있습니다."

고기완 / 대회 참가자(한국디지털미디어고)

"나중에 커서 보안관련 업체 들어가서 만드는 거 좋아하니까 보안 관련 솔루션을 개발하고 싶어요."

이밖에도 정부는 국가들과 정보보호를 논의하는 국제정보보호콘퍼런스를 오는 11일에 개최하고 같은 날 지식정보보안 인력채용 박람회, 보안제품 전시회를 열기로 했습니다.

다음 달 4일부터 5일까진 청소년이 사이버보안을 배울 수 있는 IT보안 캠프를 진행할 계획입니다.

정부는 해마다 정보보호의 달 행사를 열어 시민들이 컴퓨터 보안을 생활화하도록 돕겠다는 방침입니다.

시민들의 참여가 많아진다면 우리나라도 더욱 안전해질 텐데요.

일상에서 실천할 수 있는 보안 수칙으로는 어떤 것이 있습니까?

사이버공격을 당한 컴퓨터는 눈으로 볼 때 정상 컴퓨터와 차이가 없어 피해를 입어도 쉽게 발견할 수 없습니다.

이 때문에 예방이 최우선입니다.

자세한 방법은 화면으로 소개하겠습니다.

김윤근 팀장 / '알약' 전략대응팀

“개인사용자들이 사용하는 PC의 경우에도 인터넷에 연결돼 있기 때문에 외부의 악성코드 위험이 존재하는 것은 사실인데요, 사용자들이 조금만 관심을 가지면 쉽게 방어할 수 있는 것들이 많습니다."

컴퓨터를 안전하게 다루려면 무엇보다 지속적인 관리가 필수입니다.

이용자는 정품 소프트웨어를 이용하고, 여기에 보안패치를 다운받은 뒤 백신으로 꾸준히 점검하는 것이 필요합니다.

USB를 이용할 때도 다른 컴퓨터에서 악성코드나 바이러스를 옮겨올 수 있으므로 USB를 꽃을 때마다 점검하는 것이 좋습니다.

출처가 불분명한 광고배너나 이메일은 열어보지 말고 즉시 삭제해야 합니다.

웹하드에서 파일을 다운받을 때도 파일의 이상을 확인한 뒤 받아야 합니다.

사이버공격을 당했거나 피해가 의심스러운 경우엔 인터넷침해대응센터 콜센터에 118번으로 전화하거나 사이트를 방문하면 자세한 상담을 받을 수 있습니다.

최근에는 휴대전화를 이용한 사이버공격도 발생하고 있습니다.

휴대전화에도 백신을 설치하고 애플리케이션 출처를 확인하는 게 필요하다고 전문가들은 조언하고 있습니다.

네, 사이버공격은 이제 남의 일이 아닌만큼 우리 모두 평소에도 적극적인 관심을 가져야겠습니다.

이 기자, 수고 많으셨습니다.

(KTV 한국정책방송 케이블방송, 위성방송 ch164, www.ktv.go.kr )
< ⓒ 한국정책방송원 무단전재 및 재배포 금지 >