[뉴스토마토 곽보연 기자] 앵커: 어제 KBS·MBC·YTN 등 주요 방송사와 일부 금융회사에서 전산망이 뚫리며 우리나라 기관과 기업들의 전산망에 대한 보안문제가 화두로 떠올랐는데요, 국내 4대 그룹의 보안망은 안전할까요?
전산망 마비사태 이후 4대 그룹이 긴급점검에 나섰습니다. 취재기자와 함께 자세한 내용 알아보도록 하겠습니다. 산업부 곽보연 기자 나왔습니다.
곽 기자, 어제 전산망 마비사태가 발생하면서 국민들은 물론이고 기업체들이 많이 놀랐을텐데요 4대 그룹의 보안망에는 문제가 없었습니까?
기자: 네, 다행히 4대 그룹은 모두 보안에 문제가 특별한 문제가 나타나지 않았다고 밝혔습니다. 하지만 전날 벌어진 사상 초유의 전산 마비사태를 바라보면서 혹시 모르는 사태 대비에 총력을 기울이고 있습니다.
삼성그룹과 현대차그룹, SK, LG 등 4대 그룹은 오늘까지 사이버테러와 전산망 상에 보안 문제가 발생하지는 않았지만 보안시스템을 재정비하고 직원들에게 보안 관련 수칙을 재차 강조하는 등 보안태세를 강화했다고 설명했습니다.
앵커: 그렇군요. 그룹들이 모두 긴장한 듯 한데요 그룹들은 어떤 대책을 마련하고 있나요?
기자: 우선 재계 1위의 삼성그룹과 3위 SK그룹을 보면 24시간 내내 시스템 모니터링을 지속하고 전문 요원들이 밤샘근무를 하며 보안태세를 강화하고 있습니다.
삼성그룹은 현재까지 이렇다 할 보안 문제가 발생하지는 않았지만 정보가 생명인 IT기업의 특성상 내부적으로 사이버테러에 대한 경각심은 어느 때보다도 높아진 상황입니다.
삼성은 모의테스트에서 실제 해커들에게 전산망을 공격하도록 하는 등 각종 실험을 통해 보안시스템의 약점을 수시로 보강해오고 있는데요, 현재까지 이렇다 할 공격 징후는 포착되지 않았다고 밝혔습니다.
삼성의 보안시스템은 계열사인 삼성SDS가 전담하고 있습니다. 특히 종합상황실을 운영하는 SDS의 ICT수원센터와 각 계열사에 마련된 정보전략 그룹이 철통보안을 유지하고 있습니다.
특히 핵심계열사인 삼성전자는 사이버테러 등에 대한 대비활동를 일상 경영활동의 하나로 삼고 평소에도 악성 바이러스 등에 대한 모니터링과 내부 교육을 진행하고 있습니다.
SK그룹의 보안시스템 역시 계열사인 인포섹이 전담하고 있는데요, 인포섹의 통합보안관제센터인 '유-서트(u-Cert)'에서 1000여개 기관과 기업의 보안위협을 감지하고 있습니다.
인포섹은 현재 계열사 전산망에 대한 해킹 시도에 대해 24시간 방어체제를 갖추고 모니터링을 해오고 있습니다.
앵커: 아무래도 삼성전자와 SK텔레콤처럼 기술이나 개인정보 보호가 중요한 것으로 꼽히는 IT 기업들의 보안태세가 삼엄한 것으로 보이는데요, LG전자는 특별한 시스템이 마련돼 있다고 하던데 어떤 시스템입니까?
기자: LG전자는 이번 사태 직후에 인력을 추가적으로 배치하지는 않았지만 모니터링은 강화하고 있는 상황인데요, LG전자가 지난해 도입한 좀비PC 탑지시스템이 제 역할을 톡톡히 하고 있다는 평갑니다.
좀비PC란 악성코드를 배포하고 디도스 공격을 실행하는 PC들을 말하는데요, LG전자는 이러한 좀비PC 탐지시스템을 도입해서 사전 예방 조치를 마련했습니다. 이 탐지시스템은 좀비PC로 의심되는 PC가 감지되면 해당 팀에 즉시 알림장을 발송해 조치를 취할 수 있도록 한 것입니다.
LG전자는 현재 좀비PC 탐지 시스템을 통해 주단위로 현황을 체크하고 있습니다.
앵커: 그렇다면 재계 2위의 현대자동차 상황을 볼까요? 현대차는 아무래도 삼성이나 LG처럼 IT가 주기반이 아니라 제조업 기반이라서 상황이 조금 다를 것 같군요.
기자: 예, 우선 현대자동차는 전산망 마비사태 이후 해킹을 방지하기 위해 정보의 공개·비공개 방침을 강화했습니다. 주로 트래픽을 주고받는 과정에서 해킹이 발생하기 때문에 공개할 수 있는 정보와 그렇지 않은 정보를 엄격히 구분하고 있다는 것이 회사의 설명입니다.
사이버상에서 벌어지는 해킹은 개인정보 등의 문제로 금융권에 특히 치명적인 경향이 있는 반면 현대자동차는 자동차 설비 등 제조업 기반 산업이기 때문에 해킹의 피해가 상대적으로 적다고 밝혔습니다. 현대차가 기술보안과 물리보안, 지식저작권 보안 등에 더 비중을 두고 있는 이유이기도 합니다.
앵커: 앞으로 또다시 이런 전산 마비 사태가 발생하지 않으려면 기업들이 철저히 준비해야 할 것 같은데요, 예방책과 대응책으로는 어떤 것들이 있나요?
기자: 네, 일단 국내 대기업들은 해킹에 대비해 기본적인 보안시스템은 갖춰놓은 상황입니다. 특히 보안이 가장 중요한 기업들은 전산시스템에 대해 방화벽과 침입방지 시스템, 네트워크보안 등 다단계의 첨단 보안시스템을 갖추고 있었습니다.
하지만 어제 사태에서도 드러났듯이 문제는 신종 바이러스입니다. 공격방식이 점점 다양해지고 지능화되기 때문에 공격에 대한 맞춤형 대비가 필요한 실정입니다.
결국 예방책으로는 모니터링과 보안시스템의 강화가 급선무고요, 공격 이후 대응책으로는 각각의 공격방식에 맞춘 맞춤형 해결책을 개발하는 것이 중요하다고 업계 관계자들은 입을 모았습니다.
앵커: 예, 오늘 설명 잘 들었습니다.