MBC, KBS, YTN 등 방송사와 신한은행의 전산망이 마비되는 사태가 벌어진 뒤 대비책이 필요하다는 목소리가 쏟아지고 있다.

방송사와 금융사 전산마비의 원인은 해킹에 의한 악성코드인 것으로 파악됐다. 20일 방송통신위원회는 브리핑을 통해 "합동대응팀이 피해기관으로부터 PC를 수거해 악성코드를 채증했다"면서 "이를 분석한 결과 업데이트 관리서버(Patch Management System)를 통해 악성코드유포가 이뤄진 것으로 추정하고 있다"고 밝혔다.

이승원 네트워크정보보호팀 팀장은 "업데이트 서버에 악성코드가 심어진 뒤 연결된 기관 내 PC의 부팅영역(Master Boot Record)을 파괴시킨 것으로 보인다"고 분석했다.

이에 대해 보안 전문가들은 "해킹을 완전히 막을 수는 없다"면서도 신속한 대처를 위한 인력과 투자가 필요하다고 입을 모으고 있다. 또 정부차원에서 일관된 보안정책을 추진할 기관이 필요하다는 의견이 많다.

◇취약한 보안의식, 부족한 전문가 양성

우선 전문가들은 PC사용자들의 보안의식이 취약한데다가, 해킹에 대처하기 위한 전문 인력이 절대적으로 부족하다는 점을 문제로 꼽는다.

특히 보안업계는 합법적인 해킹을 하는 '화이트 해커' 양성이 필요하지만 절대적으로 부족한 수준이라고 보고 있다. 현재 국내에서 활동하는 화이트 해커는 200~300명 수준이다.

최고정보책임자(CIO)를 두고 정보보안을 강화하는 대기업이 늘고는 있지만 아직 턱없이 부족하다. 실제로 피해를 입은 회사 대부분은 보안전문가를 따로 두고 있지 않은 상태였던 것으로 알려졌다.

개인의 보안의식이 취약하다는 점도 해킹에 쉽게 뚫리는 이유 중 하나다. 악성코드가 시스템에 들어오는 것은 기본적으로 사용자들의 '실수'이기 때문이다.

외부에서 내부로 들어오는 프로그램이 있을 경우 보안시스템을 잘 적용하는 것이 예방에 도움이 될 수 있다. 사용자들이 인터넷을 사용할 때 이같은 습관을 들이지 않는다면 언제 다시 악성코드가 침투할지 모른다.

이종락 호서대 사이버해킹보안과 교수는 "(해킹) 공격을 원천 차단하는 것은 힘들다"며 "외부 파일 다운이나 프로그램 설치 등에 있어 보안시스템을 잘 적용하는 것이 필요하다"고 말했다. 이 교수는 "보안이 선택이 아닌 필수가 되어야 한다"고 강조했다.

성균관대 정태명 컴퓨터공학과 소프트웨어학과 교수는 "정보보호에 관한 투자가 더 있어야 하며, 전문가가 많이 부족한 것도 문제"라고 지적했다.

◇정부, 컨트롤타워 부재 "방어력 제대로 못 올려"

정부차원의 컨트롤 타워와 제대로 된 투자가 없어 방어능력을 향상하는데 한계가 있었다는 질타도 나온다. 공격은 수준이 높아졌는데 방어 수준이 이를 따라가지 못하고 있다는 것이다. 

또 기업별로 '자물쇠'를 늘리는 작업을 하고 있지만 체계적이지 못하다보니 허점이 많다는 점도 문제다. 국가사이버안전센터가 존재하기는 하지만 공공기관 위주로 운영이 되고 있으며 금융기관, 개별 기업은 각자 해킹에 대해 관리하고 대비하고 있는 실정이다.

개별기업이 투자할 수 있는 인력과 돈에 한계가 있어 몇몇 기업을 제외하고는 높은 수준의 방어망을 갖추기 쉽지 않다. 이 때문에 일부 전문가들은 박근혜 정부가 출범하면서 신설한 국가안보실에 사이버보안 기능을 강화하는 정책이 필요하다고 조언하고 있다.

보안업계 관계자는 "대형 해킹 사고가 발생할 때마다 정부는 우수한 전문 인력을 양성하겠다고 했지만 제대로 시행되지 않았다"며 "사실상 민간 보안업체에 의존했다"고 지적했다.

이동훈 고려대 정보보호대학원 교수는 "국가 차원에서 해킹을 막을 수 있는 컨트롤 타워가 필요하다"며 "기술적 조치는 사실상 돈의 문제이기 때문에 정책적 해결 기구가 필요하다"고 말했다.

정수환 숭실대 정보통신전자공학부 교수는 "서버 해킹이나 시스템 관리 등에 높은 수준의 해커들이 지속적으로 들어오는데 비해 방어수준은 업그레이드되지 못했다"며 "종합적, 국가적인 사이버 보안센터를 만들 필요가 있다"고 말했다.