박재문 미래부 정보화전략국장 "사이버 공격 원천차단 불가능, 대응시스템 체계화해야"
지난 6.25 사이버공격이 발생한 가운데 지난 1일 기준 해킹피해를 입은 기관이 총 67개에 달하는 것으로 조사됐다.
미래창조과학부는 4일 '국가 사이버안보 종합대책' 브리핑을 갖고 "지금까지 채집된 악성코드는 30여개로 아직 분석이 진행 중"이라며 이 같이 밝혔다. 또 현재 서버가 다운됐던 일부를 제외하고 홈페이지 변조나 DDoS(분산서비스거부)공격의 경우 대부분 복구됐다고 설명했다.
악성코드에 공격명령을 내리는 CNC(명령중개)서버는 총 6개가 발견됐으며 현재 모두 차단된 상태라고 덧붙였다.
한편 미래부는 지난 3월 발생한 3.20 사이버테러와 6.25 사이버공격 등 국가안보를 위협하는 각종 사이버 위협에 체계적으로 대응하기 위해 국가 사이버안보 종합대책을 발표하고, 민관군 합동대응팀이 정보를 공유할 수 있는 국가차원의 '사이버 위협정보 공유시스템'을 2014년까지 구축하기로 했다.
다음은 박재문 미래부 정보화전략국장과의 일문일답.
-지난 6.25 사이버 공격 이후 지금까지 추가로 밝혀진 상황은 무엇인가.
▶현재 피해입은 시스템을 복사해서 악성코드를 샘플링하고, 코드분석 등의 과정을 거치고 있다. 채집된 악성코드는 30여개로, 아직 분석이 진행 중이다. 지난달 25일부터 이달 1일 사이에 해킹공격을 당한 기관은 총 67곳이다. 현재 복구율은 84% 정도로, 서버 하드가 다운된 곳을 제외한 대부분의 홈페이지 변조나 디도스 공격은 즉시 복구·차단조치 했다.
-25일 이후에도 간헐적으로 변종 악성코드 공격이 이어지고 있다. 현재까지 CNC서버는 몇 대 파악했나.
▶총 6곳이고 차단조치를 완료했다. 또 해킹그룹에 대한 추적조사는 관계 수사기관에서 집중적으로 시행하고 있다.
-이번 해킹공격을 한 것으로 추정되는 어나니머스의 실력에 대해 '애들 수준'이라는 평가도 나왔다. 이들의 실체에 대해 어떻게 판단하고 있는지.
▶어나니머스라는 이름을 사용하는 그룹이 항상 동일한 것인지 혹은 자신을 어나니머스라고 밝혔다고 해서 실제 어나니머스인지 등에 대해 명확한 증거를 찾기 어렵다. 그렇기 때문에 이들의 수준에 대해 언급하는 것은 적절하지 못하다고 생각한다.
-북한 사이트를 공격했다는 어나니머스와 청와대를 공격한 것으로 추정되는 어나니머스 양측에 대해 모두 조사를 진행중인가.
▶북한에 대한 사이버공격이 있었다해도 (우리가) 공격증거를 확보할 수 있는 양은 매우 제한 적이다. 대신 국내에서 발생한 공격에 대해서는 정보가 충분하다.
독자들의 PICK!
-2009년 7.7 디도스 공격, 2011년 3.4 디도스 공격 그리고 이번 3.20 사이버테러와 6.25 사이버공격까지 매번 사이버 공격이 있을 때마다 정부는 지금과 유사한 대응책을 내놨다. 하지만 항상 비슷한 공격이 되풀이되고 있는데 오늘 종합대책 수립이 효과적으로 대응할 수 있다고 보는가.
▶사이버공격을 근원적으로 차단해서 아예 사이버공격 없는 세상을 만드는 것은 불가능하다. 공격이 있을 때 어느 수준까지 미리 예측하고 예방하느냐, 그리고 실제 공격이 일어났을 때 어떻게 대응하느냐의 문제라고 생각한다. 이런 점에 유의해서 대책을 수립했다.
콘트롤타워를 명시적으로 청와대가 맡고 국정원이 실무총괄을, 각 기관도 대응할 역할분담을 보다 명확하게 정했다. 이를 통해 신속한 상황전파와 정보공유 체계를 마련한다는 점에서 개선된 대책이라고 본다. 또 주요정보통신기반시설 확대나 민간기업 ISMS(정보보호 관리체계 인증대상을 늘리는 등 주요시설이 보다 안전한 시스템을 갖출 수 있도록 체계화할 예정이다.
-구체적으로 현재 기관별 대응체계나 정보전파 체계와 어떻게 달라지는가.
▶그동안은 상황이 파악될 경우, 이를 관리하는 기관을 통해 계층적으로 보고되는 체계였다. 하지만 앞으로는 최초 상ㄴ황이 발생했을 때 청와대 등 총괄기관에도 동시에 보고되고 함께 상황을 공유하게 된다. 이를 통해 보다 신속한 상황판단을 할 수 있게 될 것으로 기대한다.
-가장 최근의 6.25 사이버 공격 이후, 이에 대해 추가한 대책도 있는가.
▶6.25 사이버공격 이후 홈페이지 공격에 대한 대응 등에는 다소 소홀하지 않았나 반성했다. 청와대 등 주요기관의 홈페이지를 정기적으로 정밀점검하겠다. 또 디도스 공격이 빈발하는 상황에서 디도스 공격을 우회할 수 있는 사이버 대피소 욜양을 증강시키는 부분도 포함했다. 이밖에 통신사업자 등 정보통신서비스 대상 등에 대한 안전성 평가부분도 주기적으로 실시할 예정이다.
-청와대가 사이버안보 컨트롤타워를 맡는 등의 정책을 펼 수 있는 법적근거는 마련됐나?
▶정부내부의 업무를 어느 기관에 어떻게 분장할 지는 내부 훈령으로 정할 수 있다. 기존의 국가사이버안전규정이 있는데 현재 대응체계를 반영하기 위해 개정을 추진 중이다.
-사이버위협정보 공유시스템 구축은 구체적으로 이뤄지나. 또 민간보안기업이 이를 활용할 수 있게 되는지.
▶미래부에서는 KISA(한국인터넷진흥원)을 중심으로 민간부문 정보공유시스템을 우선 마련한다. 또 부문별로 올해까지 정보시스템을 구축한 다음 내년까지 각 부문을 연계하게 된다. 정보교류의 양이나 수준은 운영하면서 구체적으로 정하겠지만 시스템을 구축할 때부터 관련 서비스가 이뤄지는 것을 염두에 두고 추진하고 있다.
-실무총괄을 국정원이 맡게 되면 국정원에 민간기업의 정보가 과도하게 집중될 우려는 없는가.
▶공유되는 정보는 사이버위협 정보나 취약점 등이지 콘텐츠에 대한 것이 전혀 아니다. 사이버위협 정보를 사전에 탐지하고 수집, 분석하는 기능을 효과적으로 수행하기 위해서는 각 기관이 제각기 가지고 있는 정보를 국가적인 차원에서 공유되는 게 효율적이고 신속하다는 취지일 뿐이다. 특정 사이트에 대한 정보나 개인정보가 유통되는 일은 없을 것이다.
