어제는 대한민국이 사이버 테러로 속수무책이었던, 무기력한 하루였습니다.
누구의 소행인지도 모르는 사이버 공격에 방송사와 금융기관 전산망이 마비돼 엄청난 혼란이 발생했는데도 정부는 상황파악이 늦어 허둥지둥하기만 했습니다.
해킹 수법은 날로 지능화, 대담화하고 있는데 IT 강국을 자처하는 우리의 사이버 테러 대응능력이 이 정도밖에 되지 않나 하는 자괴감도 듭니다.
정부는 이번 사태를 계기로 사이버 보안 관련 근본 대책을 마련해 국민 불안을 해소하는 데 우선적으로 나서야 할 것입니다.
하근찬의 아침뉴스 다시 듣기 1
하근찬의 아침뉴스 다시 듣기 2
오늘의 주요 뉴습니다.
▶ 일부 방송사와 금융기관 전산망 마비사태에 대해 정보당국은 북한 소행이 아닐 가능성에 무게를 두고 있습니다.
▶ 경찰은 추가 사이버 테러를 암시하는 코드가 발견된 컴퓨터를 분석하는 등 밤샘조사를 이어갔습니다.
▶ 날로 진화하는 사이버테러 수법으로 피해규모가 확대되면서 사이버 안보에 대한 대책이 요구되고 있습니다.
▶ 사정기관 고위관계자가 성 접대를 받았다는 내용의 진술을 경찰이 확보한 것으로 알려졌습니다.
▶ 정부규제로 국내 기업 여건이 악화하자 국내 유통ㆍ식료업체들이 외국 진출을 강화하고 있습니다.
▶ 오늘 서울의 아침 기온이 영하 4도 가까이 떨어지는 등 꽃샘추위가 절정을 보이고 있습니다. 이번 꽃샘추위는 당분간 이어지겠습니다.
사이버 테러, 북한 소행 가능성 작아
▶ 동시 다발 해킹 사태의 원인을 밝히는 데 상당한 시간이 걸릴 전망이지만 정보당국은 북한 소행일 가능성은 낮은 쪽에 무게를 두고 있는 것으로 알려졌습니다.
안성용 기자의 보돕니다.
= 통상 특정 컴퓨터가 악성코드에 감염되면 보안업체는 어떤 경로로 악성코드가 심어 졌는지를 분석합니다.
하지만 방송사와 금융기관 컴퓨터는 하루에도 적잖은 데이터를 처리하는 데다 악성코드가 심어진 기간을 특정하기도 어려워 장기간에 걸쳐 일일이 로그분석 과정을 거쳐야 합니다. 수많은 ''경우의 수''가 생기기 때문에 악성코드 유출경로를 파악하는 자체가 쉽지 않다는 겁니다.
이에 따라 해킹을 감행한 범인들을 밝혀내기가 쉽지 않지만 벌써부터 일단 북한의 사이버 공격을 예단하는 움직임이 있습니다.
최근 북한에서 인터넷 접속 장애가 발생하자 "적대세력들의 비열한 행위로 단정"한 바 있고 지난해 4월에는 KBS와 MBC YTN 등을 포함한 일부 언론사를 특정한 바 있기 때문입니다.
그러나 우리 정보 당국은 "북한 소행 가능성을 배제하지는 않고 있지만, 북한이라고 예단하기도 어렵다"는 신중한 입장입니다.
북한의 핵위협이 고조되고 있는 상황이지만 근거가 약한 상태에서 해킹의 주범을 북한으로 몰아갈 경우 박근혜 대통령이 추구하는 한반도 신뢰프로세스에도 지장이 있을 수 있기 때문입니다.
이와 관련해 청와대의 한 관계자도 "우리 정보당국도 현재로서 북한의 소행 가능성은 낮은 쪽에 무게를 두고 있는 것 같다"고 말했습니다.
대한민국은 사이버 테러 무방비
이렇게 잊을만하면 대형 사이버테러가 발생하곤 하는데요.
수법이 점차 진화하고 있고 피해규모도 만만치 않아 사이버 안보에 대한 대책이 필요한 상황입니다.
사회부 이대희 기자 나와 있습니다.
▶ 이번 해킹은 기존 수법과는 좀 다르던데요?
= 그렇습니다. 이번 해킹 공격은 이른바 ''지능형 지속공격''이라고 불리는 ''APT''수법일 가능성이 높다는 게 전문가들의 일관된 의견입니다.
기존 해킹 뉴스에서 자주 들으셨던 용어가 ''디도스'' 공격인데요.
분산서비스거부 공격이라는 디도스 공격은 해커들이 특정 사이트에 아예 접속하지 못하도록 다운을 시키는 공격 방식입니다.
여기서 한 발 더 진화한 것이 APT입니다. APT는 아예 통신망 내부에 악성코드를 심어놓고 한꺼번에 작동시키는 수법입니다.
▶ 좀 어려운데 쉽게 설명을 해주시죠.
= 네. 보안 서버를 성벽에 비유해 보겠습니다.
기존 디도스 공격은 백만 대군을 성문에 동시에 밀어 넣어 누구도 성 안으로 접근할 수 없게 만드는 수법입니다.
하지만 APT 공격은 조금 더 지능적입니다. 미리 첩자를 성벽 안에 심어 놓은 뒤, 약속된 시간에 동시 다발적으로 성벽 안 지휘부를 타격하는 방식인 겁니다.
이런 수법의 해킹은 지난 2011년 G20 관련 파일을 해킹해 외교관 150명 이상이 피해를 당했던 사건과 일본 소니사의 플레이스테이션 네트워크를 해킹해 7천700만 건의 가입자 개인정보를 빼낸 사건이 대표적입니다.
▶ 조금씩 이해가 가는 것 같습니다. 그런데 잊을만하면 대형 해킹 사건들이 발생하는데요, 아무래도 보안 의식 문제가 크죠?
= 네. 정부 차원의 컨트롤 타워도, 투자도 없어 방어능력을 높이는 데 한계가 컸다는 지적이 나옵니다.
공격은 시시각각 진화하고 있는데 방어는 따라가지 못하고 있다는 말입니다.
그나마 기업들은 최근 해킹의 피해가 커지면서 최고정보책임자, 이른바 CIO를 두고 정보보안을 강화하고 있기도 합니다.
하지만 실제 PC 사용자의 보안 인식이 턱없이 부족한 상황입니다.
대부분 악성코드가 시스템에 들어오는 것은 기본적으로 사용자들의 실수일 가능성이 큰데요.
사용자들이 인터넷을 사용할 때 백신 같은 보안시스템을 적용하는 습관을 들여야 합니다.
▶ 앞으로도 발생할 가능성이 크죠?
= 그렇습니다. 앞서 말씀드렸듯 방어가 공격을 따라가지 못하기 때문인데요.
이렇게 되면 고스란히 경제적 피해로 이어진다는 게 문젭니다.
이번 해킹도 금융권이 뚫리면서 고객의 불편과 함께 개인정보까지 뚫렸다는 주장도 제기되고 있는 상황입니다.
특히 금융권은 촘촘한 전산망으로 연결돼 있는 만큼 언제든지 사이버 테러의 제물이 될 우려가 높습니다.
2년 전 농협 전산망이 해킹됐을 때는 자료 복구에만 한 달이 넘게 걸려 피해가 컸습니다.
인터넷뱅킹, 스마트뱅킹까지 금융계의 전산 의존도가 갈수록 높아지고 있는데요.
사이버 금융대란이 임박했다는 우려까지 나올 수밖에 없는 대목입니다.
사이버 테러 왜 유독 금융권이 허술한가?
▶ 이런 해킹 사고를 가장 조심해야 할 곳은 고객들의 돈이 오가는 금융권일 텐데요.
하지만 어찌 된 일인지 다른 분야보다도 오히려 더 사고가 잦은 것 같습니다.
이재준 기자가 보도합니다.
= 어제 전산 마비 사태를 겪은 금융회사는 신한은행과 농협, 제주은행 등 3곳입니다.
하지만 같은 시간대 우리은행에도 디도스 공격 시도가 일부 있었고, 농협 생명보험과 손해보험에도 파일이 자동 삭제되는 현상이 발생했습니다.
촘촘한 전산망으로 연결돼 있는 만큼 금융권은 언제라도 사이버 테러의 제물이 될 우려가 높습니다.
''북한 소행''이란 유행어를 불러왔던 2년 전 농협 전산망 마비 사태가 대표적입니다.
당시 메인 서버 자료의 절반가량이 날아가면서 복구에만 대략 한 달이 넘게 걸렸습니다.
그때의 악몽이 재연된 농협의 경우 어제는 곧바로 인터넷 선을 모조리 뽑아버렸을 정돕니다.
복구에 10분 정도 걸릴 거라던 신한은행은 사태 발생 두 시간이 지나서야 겨우 정상화됐습니다.
몇 년째 전산 장애 사고가 이어지고 있지만, 원인도 찾아내기 쉽지 않을뿐더러 변변한 대책도 여전히 없다는 얘깁니다.
하지만 인터넷뱅킹에 스마트뱅킹까지 금융계의 전산 의존도는 갈수록 높아지고 있습니다.
사이버 금융대란이 임박했다는 우려가 나올 수밖에 없는 대목입니다.
대기업 역외탈세 심각
▶ 국내 대기업과 고액자산가들이 외국으로 세금을 빼돌리는 역외탈세가 최근 5년 사이에 7배 가까이 증가하는 등 심각한 것으로 드러났습니다.
박상용 기자의 보돕니다.
= 재정난을 겪고 있는 정부가 재원 확보에 나서고 있지만 정작 세금을 내야 하는 기업과 자산가들은 세금을 빼돌리고 있습니다.
국회 기획재정위원회 소속 진보정의당 박원석 의원이 공개한 ''역외탈세 현황''에 따르면 국세청은 지난 2008년부터 지난해까지 5년 동안 모두 537건의 역외탈세를 적발했습니다.
국세청은 이들에 대해 모두 2조 6,200억 원의 추징세금을 부과했습니다
이 같은 역외탈세는 지난 2008년 30건에서 지난 2010년 95건, 지난해에는 202건으로 5년 사이에 무려 6.7배나 급증했습니다.
추징세금도 지난 2008년 1,500억 원에서 지난해에는 8,260억 원으로 5.5배나 증가했습니다.
이처럼 역외탈세가 늘어난 것은 국내 기업과 자산가들이 국외매출액을 줄여 신고하거나 외국투자 명목으로 자금을 빼돌리는 사례가 크게 늘었기 때문입니다.
복지재원 마련에 비상이 걸린 박근혜 정부가 지하경제를 양성화하겠다고 밝혔지만 먼저 국내 기업들의 역외탈세를 뿌리 뽑는 작업부터 서둘러야 할 것으로 보입니다.
규제에 막힌 기업들, 외국으로 엑소더스
▶ 정부규제로 국내 기업 여건이 악화하자 롯데마트와 파리바게뜨 같은 유통ㆍ식음료업체들이 외국진출을 더욱 강화하고 있습니다.
이재기 기자의 보돕니다.
= 최근 기업들이 외국진출을 가속화하고 있습니다.
골목상권 살리기와 동반성장 분위기 속에 국내 기업 여건이 그만큼 나빠졌기 때문입니다.
중소상공인 살리기란 명분 속에 규제가 이뤄지기 때문에 하소연할 곳도 없습니다. 제빵과 대형마트, SSM은 신규 출점이 거의 불가능해졌습니다.
탈출구는 외국사업 강화뿐 입니다.
파리바게뜨의 출점이 막힌 SPC는 올해 중국과 동남아 등지에 60여 개 매장을 신설할 계획입니다. 뚜레쥬르도 공격적으로 외국사업을 추진하기로 했고 이랜드도 중국진출에 박차를 가하고 있습니다.
외국에 141개 매장을 보유한 롯데마트는 동남아에 20여 개를 추가로 진출하기로 했습니다. 그러나 외국진출이 만만치만은 않습니다.
국내 사업이 잘돼야 외국진출도 가능하다는 겁니다.
외국진출이 쉽지만은 않지만 올 한해 식품유통기업의 외국진출은 어느 때보다 활발할 것으로 전망됩니다.
신문으로 보는 세상, ''아침 신문 읽기'' 이희진 기잡니다.
▶ 어제 사이버 테러가 ''북한 소행이냐, 아니냐''를 두고 논란이 뜨거운데, 신문들은 어떻게 보고 있습니까?
= 각 신문 1면을 살펴보면 사이버 테러 배후 혐의를 어디에 두는지를 비교적 분명하게 알 수 있을 것 같습니다.
조선일보는 거의 단정적으로 북한을 지목하는 분위긴데, 1면 톱 제목을 ''''北''의 해킹 협박'' 5일 후 동시 다발 사이버테러''로 뽑았습니다.
3면 제목 역시 ''천안함 때처럼... 한미훈련(키리졸브) 막바지에 터진 해킹 테러''라고 달아 북한 소행 가능성에 무게를 잔뜩 실었습니다.
중앙일보는 1면 소제목에 ''정부, 북한 소행 판단''이라는 단정적 표현을 썼고, 4면에는 ''사이버 공격 5년간 7만 건, 대부분 북 해킹부대 주도''라는 남재준 국정원장 후보자의 국회 답변 내용을 실었습니다.
동아일보도 1면 소제목을 ''작년 北 사이버 공격(중앙일보 홈페이지 공격)과 비슷''으로 달았고, 2면에는 ''北 영재들 모아 사이버 공작원 3,000여 명 양성'' 기사를 배치했습니다.
▶ ''북한 소행 가능성이 크다''고 보는 건데, 다른 신문들은 어떻습니까?
= 한겨레가 단연 눈에 띄는데요, 1면 제목은 물론 기사 내용에서도 ''북한''이라는 단어를 전혀 찾아볼 수 없습니다.
다만 한겨레는 2면에서 "BBC와 NHK 등 외신들이 북한 소행을 의심한다", 3면에서 "일각에서는 북한 소행이 아니냐는 의심이 있다"는 정도로 언급했습니다.
경향신문은 1면 기사 중에 "방통위는 북한 소행 가능성에 대해 "확인되지 않았다"며 신중한 태도를 보였다"고 전했습니다.
한국일보와 서울신문 등은 ''정부 北 소행 가능성 배제 안 해'', ''경찰 北 소행 여부 확인 중'' 등으로 상대적으로 신중한 입장을 보였습니다.
▶ 김병관 국방장관 내정자가 사면초가에 몰리고 있네요.
= 버마 자원 개발 업체인 KMDC 주식 보유 사실을 신고하지 않은 데 이어, KMDC 관계자와 함께 직접 버마를 방문했던 사실을 숨긴 것까지 드러나면서 김병관 후보자가 최악의 상황으로 몰리고 있습니다.
조선일보와 동아일보 1면을 비롯해 오늘 아침 신문에 "여당 내에서 김병관 비토론이 확산되고 있다"는 기사가 일제히 실렸습니다.
동아일보는 ''김병관 내정자 교체가 불가피하다'', 한국일보는 ''김병관 내정자는 군 지휘 자격이 없다''는 사설도 실었습니다.
문제는 박근혜 대통령 결단인데요, 대부분 신문은 "청와대의 고민이 깊어지고 있다"고 썼는데 한겨레는 "박 대통령은 요지부동"이라고 했네요.
▶ 엄마, 아빠가 아기랑 같이 잘 때 아주 조심해야겠네요.
= 경향신문과 동아일보, 국민일보 등이 "돌연사한 생후 12개월 미만 영아 10명 가운데 6명이 부모와 함께 자다 숨졌다"는 기사를 실었습니다.
서울의대와 국립과학수사연구원이 1996년부터 2008년까지 원인 불명으로 숨진 영아의 부검 자료 355건을 분석한 결괍니다.
영아들은 가슴으로 숨을 쉬는데 어른들이 잠자는 영아 가슴에 손이나 발을 올려놓으면 심폐기능에 악영향을 끼쳐 돌연사로 이어질 수 있답니다.
특히, 부모가 술을 마셔 조심성이 떨어진 상태에서 영아와 함께 잠을 자면 돌연사 위험이 훨씬 큰 것으로 나타났습니다.
◈ CBS 라디오 ''하근찬의 아침뉴스(월~금 07:30~08:00)'' 아이폰 팟캐스트
https://itunes.apple.com/kr/podcast/hageunchan-ui-achimnyuseu/id600378282?mt=2(안드로이드폰에서도 ''팟드로이드'' 등 팟캐스트용 앱을 설치하신 후 ''하근찬의 아침뉴스''를 검색해 다시 들으실 수 있습니다.)