국민은 안보불감증, 청와대는 보안불감증?

지난달 25일 홈피 해킹당한후 4일 국가사이버 대책 발표

인수위 시절 기자실 해킹 소동후 별다른 대응 없이 방관

청와대 홈페이지 등이 외부세력에 의해 25일 오전 9시30분께 해킹당하면서 화면상단에 '위대한 김정은 수령' 등의 메시지가 화면 상단에 붉은 글자로 도배되다시피 나타났다.ⓒ연합뉴스

정부가 사이버 테러에 대비하기 위해 청와대를 컨트롤타워로 하고, 국가정보원을 실무총괄로 하는 대응체계를 확립한다는 내용의 국가 사이버안보 종합대책을 시행한다고 4일 밝혔다.

지난 3.20 사이버테러를 시작으로 공공기관 홈페이지 해킹 등 사이버테러 위협이 지속적으로 제기된 데에 따른 조치다. 하지만 일각에선 ‘소 잃고 외양간 고친다’는 지적도 나오고 있다. 3.20 테러 이후 경각심이 요구된 상황에서도 지난달 청와대 홈페이지가 해킹당하는 상황까지 발생했기 때문이다.

지난달 25일 청와대 홈페이지 해킹으로 회원 10만여 명의 개인정보가 유출된 것으로 확인되면서 정부의 보안 불감증이 다시금 도마 위에 올랐다. 지난 1월 대통령직 인수위원회 기자실 해킹 해프닝과 3.20 사이버 테러에 이어 올 들어만 세 번째 해킹 소동이다.

청와대는 지난달 28일 홈페이지 공지사항을 통해 “이번 사이버공격은 2013년 6월 25일 9시경 청와대 홈페이지를 비롯해 다수의 기관을 대상으로 이루어졌다”며 “회원개인정보 보호를 최우선에 두어왔음에도 회원님의 개인정보가 일부 유출되었음을 확인했다”고 밝혔다.

청와대는 이어 “유출된 개인정보 항목은 이름, 생년월일, ID, 주소, IP 등 총 5개다. 비밀번호와 주민번호는 암호화돼 유출되지 않았다”면서 지난 25일 해킹과 관련해 불법적속 경호를 차단하고, 취약점을 점검하는 등 후속조치를 취했다고 덧붙였다.

이번에 청와대 홈페이지를 대상으로 자행된 사이버테러는 크게 두 가지다. 이날 오전 10시께 외부 웹사이트를 통해 유입된 디도스(DDoS-Distributed Denial of Service) 공격과 30분 앞서 홈페이지 바탕화면이 훼손된 디페이스(defaced)다. 디도스의 경우 ‘일베(일간베스트 저장소)’를 통해 유입된 것으로 알려졌다.

안랩 측은 청와대를 비롯한 정부기관 홈페이지에 유입된 악성코드를 분석한 결과 하드디스크 파괴를 목적으로 가진 악성코드를 추가 발견했다고 밝혔다. 다만 안랩이 분석 대상에서 제외한 디페이스의 경우 침투 경로나 해킹 방법 등이 현재까지 알려지지 않은 상황이다.

지난 2월 17일 오전 제18대 대통령직 인수위원회 대변인 행정실 관계자가“일부 북한 측에 해킹 정황이 포착된 것 같다”면서 “해킹 피해는 기자실에서만 발견됐다고 한다”고 공지한 가운데 서울 삼청동 인수위 공동기자회견장에서 취재진들이 취재활동을 하고 있다. ⓒ데일리안

청와대 홈페이지 마비는 지난 2009년 7월 7일 디도스 공격 이후 4년여만의 일이다. 하지만 당시에는 개인정보 유출과 같은 추가 피해가 없었다. 문제는 이번 테러가 디도스와 비교해 상대적으로 방어가 용이한 디페이스였고, 이 과정에서 회원의 개인정보가 유출됐다는 것이다.

더욱이 지난 2011년 10월 26일 선거관리위원회 홈페이지 디도스 테러와 지난 3월 20일 금융기관 및 방송사 전산망 해킹 등 사이버테러 위협이 끊임없이 제기된 상황에서도 정부는 별다른 대응도 못하고 무너졌다.

특히 현 정부는 출범 전이었던 지난 1월 17일 대통령직 인수위원회 기자실 해킹소동을 통해 한 차례 보안 경보를 받은 바 있다. 당시 소동은 북한의 침투 흔적과 해킹 여부가 확인되지 않음에 따라 해프닝으로 끝났지만, 보안당국은 기자실 인터넷망의 해킹 위험성을 지적하며 주의를 촉구했다.

하지만 인수위는 당시 인터넷망 보안과 관련해 어떤 후속조취도 취하지 않았고, 이 같은 안이함이 지난달 사고를 불렀다는 지적이다.

웹사이트의 화면을 변조하는 디페이스는 상대적으로 잘 알려진 허점을 파고드는 해킹 방식으로, 지난달 해킹은 그간 청와대의 사이버 보안이 얼마나 취약한지 여실히 보여준 사례다.

보안 전문 업체 하우리의 최정식 선임연구원은 “디페이스의 경우 서버 취약점을 주로 이용하는데, 보통 이 취약점은 홈페이지 개발과정에서 보안에 신경을 쓰지 않을 때 발생한다”며 “홈페이지의 루트 권한만 따내면 홈페이지의 이미지를 마음대로 조작할 수 있다”고 설명했다.

최 연구원은 이어 “대체로 보안에 취약하게 홈페이지를 설계했을 때 그런 문제가 생기기 때문에 관리적 문제가 클 것 같다”며 “‘제로데이(zero day attack)로 통칭되는 신종 테러 외에는 게시판 소스코드 보안패치 등을 통해 충분히 막을 수 있다”고 덧붙였다.

다만 최 연구원은 “이번 청와대 해킹의 경우 해킹 경로가 확인되지 않아 개발의 문제거나 관리의 문제라고 단정할 순 없다”면서도 “지금 유튜브 등에 올라온 청와대 홈페이지 디페이스 방식을 봤을 때 알려진 취역점에 의해 해킹됐을 가능성이 크다”고 지적했다. 결국 보안에 조금만 신경 썼어도 막을 수 있었다는 말이다.

한편, 청와대 측은 이번 홈페이지 해킹과 관련, “앞으로 청와대는 홈페이지의 보안수준을 보다 강화해 이 같은 일이 재발되지 않도록 최선을 다하겠다”고 밝혔다.

#10.26 디도스

#3.20 사이버테러

#청와대 디도스

#청와대 홈페이지 해킹