오피니언 사설

[사설] 이러다가 한국이 국제해커집단 놀이터 될라

국제 해커집단의 국내 금융기관 공격이 잦아지고 있다. 아르마다 컬렉티브라는 국제 해킹그룹이 그제 오전 금융결제원과 은행 3곳에 디도스(DDoS·분산서비스거부) 공격을 벌였다. 수천만원 상당의 비트코인을 보내라는 협박이 거부당하자 실제 공격을 가했다고 한다. 은행들이 방어할 수 있는 공격 수준이어서 큰 피해는 보지 않았다니 다행이다.


이 해커집단은 20일 한국거래소, 이튿날에도 시중은행 7곳 등에 비슷한 협박이 담긴 e메일을 보낸 후 디도스 공격을 했다. 모두 공격 수위가 낮아 피해는 없었던 모양이다. 그렇다고 안심할 때가 아닌 것 같다. 해커집단이 28일과 7월3일에도 대규모 공격을 예고했기 때문이다. 지금까지는 추가 공격을 위한 사전준비에 불과했다는 소리도 들린다. 이전과는 다른 차원의 무차별 공격이 감행될 가능성이 높다는 것이다.

관련기사



추가 공격으로 금융권의 방어막이 뚫릴 경우 사이트가 다운되고 금융거래가 전면 중단될 수 있어 걱정스럽다. 이런 혼란을 막으려면 무엇보다 금융당국과 은행권의 협조가 절실하다. 공조를 통해 상황별 시나리오를 만드는 등 만반의 준비를 해야 할 것이다. 한국을 겨냥한 국제 해커집단의 공격은 최근 들어 노골화하고 있다. 특히 이달 초 랜섬웨어 해킹을 당한 인터넷 업체가 해커에 굴복해 10억원이 넘는 비트코인을 지불한 후 타깃이 되는 모양새다.

한국 기업을 노린 맞춤형 해킹이 늘어날 것이라는 우려가 현실로 나타나고 있는 셈이다. 이참에 정부의 해킹 대응 시스템과 기업들의 정보보안 투자를 다시 점검할 필요가 있다. 예방 중심에서 사후 피해복구까지 포괄하는 대응체제를 서둘러 마련해야 할 것이다. 기업들도 보안투자를 비용으로 여기는 인식을 바꿔야 한다. 한국인터넷진흥원이 지난해 조사해보니 국내 기업 67.5%가 정보보호 예산을 아예 편성하지 않고 있다. 이런 상태로는 해커집단의 놀이터가 되는 건 시간문제다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기