![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
방송사·은행 ‘사이버테러’ 되돌아보니…
아이디·패스워드 관리 소홀 책임 커
악성코드 ‘자산관리 서버’ 통해 유포
중앙통제식 시스템 문제점도 노출
“‘클라우드’서 사고 터지면 큰일” 지난 20일 오후, 한국방송(KBS)·문화방송(MBC)·와이티엔(YTN)·신한은행·농협·제주은행 등 6개 기관 전산망이 동시다발적으로 마비됐다. 누군가의 사이버 공격에 국가기간망이 순식간에 무력화됐기에 사회적 파문이 컸다. 사건 발생 뒤엔 의례적인, 짐작 가능한 보도들이 쏟아졌다. 이른바 보수언론들은 ‘북한 소행이다’며 기세를 올렸으나, 그 근거라던 ‘중국발 아이피(IP)’가 국내 사설 아이피로 밝혀지며 힘이 빠졌다. ‘사이버 공격 대응 콘트롤 타워가 없다’는 익숙한 뉴스도 여러 매체가 다뤘다. 그런데 이런 과정에서 정작 꼼꼼히 짚어보고 되돌아봐야 할 대목들은 누락됐다. 관리자 책임론과 사건 발생의 구조적 배경 등이 그렇다. ■ 관리 주체에 1차 책임 전산망 마비의 일차적인 책임은 해당 기관에 있다. 자기 집 관리를 잘못해 도둑을 맞은 셈이기 때문이다. 보안 외주업체를 탓할 수 있겠지만, 이것은 해당 기관 내부 문제다. 그런데 당사자(방송사)들은 ‘도둑의 능력이 뛰어나다.’, ‘도둑이 또 올지 모른다’, ‘도둑이 나쁘다’는 얘기만 늘어놓을 뿐, 자신들의 관리가 어땠는지에 대해서는 별말이 없다. 해커들이 추가 공격을 암시하는 ‘하스타티’(HASTATI·로마시대 중무장 보병의 선봉대)’라는 글귀를 남겨뒀다는 내용을 자랑스레 특종 보도하기도 했다. 정부 부처의 한 공무원은 “뉴스에서 기자들이 어려운 여건 속에서 얼마나 열심히 노력해 뉴스를 만들고 내보내는지 자화자찬성 멘트를 하던데, (자신들이 관리를 잘 못해 털려놓고 생색을 내니) 좀 웃기더라”고 말했다. 보안업체 한 임원은 “언론 보도를 보면, 해커가 업데이트 관리 서버(PMS)에 트로이 목마를 심어놓고 서버 관리자의 아이디와 패스워드를 탈취해 전체 피시(PC)에 악성코드를 뿌린 것으로 보인다. 이 경우에는 아이디와 패스워드 관리를 허술하게 한 관리자의 책임이 제일 크다”고 말했다. 하지만, 방송사들은 이런 부분에 관해서는 침묵하고 있다. 방송통신위원회 한 관계자는 “예전 <중앙일보> 해킹 때도 그랬는데, (이번에도) 금융기관에 비해 언론사들은 조사에 비협조적”이라고 말했다. 업계 한 관계자는 “서버 관리자가 퇴사한 뒤에도 해당 아이디와 패스워드를 폐기하지 않아 (그 관리자가) 밖에서 서버에 접속해 문제가 되는 사례 등이 부지기수다. 이번 사건을 계기로 보안의식 수준을 높여야 한다”고 말했다. ■ 중앙통제식 보안 관리 전산망 마비와 관련해 살펴볼 또다른 대목은 중앙집권적인 시스템 관리다. 민·관·군 사이버위기 합동대응팀은 20일과 21일 브리핑에서 악성코드 유포 경로로 ‘업데이트 관리 서버’(PMS)를 지목했다. 패치운영시스템(Patch Management System)으로도 불리는 이 서버는, 접속해 있는 피시가 일괄적으로 백신을 자동 설치하거나 업데이트하도록 원격 조정한다. 이용자들이 업데이트 공지를 무시하기 일쑤인데, 2000년대 초중반 이후 보급되기 시작한 패치운영시스템이 등장하면서 전체적인 업그레이드와 통제가 가능해졌다. 안랩은 21일 새벽 내놓은 ‘해킹 사건 중간보고서’에서 악성코드가 기업 내부망의 ‘자산관리 서버(안랩의 경우 APC서버)를 통해 유포됐다고 밝혔다. 자산관리 서버는 연결된 피시들의 각종 소프트웨어 자동설치와 업데이트는 물론 보안정책 적용, 원격 제어, 상시 모니터링 등을 수행한다. 패치운영시스템을 포괄하는 셈이다. 각 피시에서 무슨 작업을 하는지, 어떤 메일을 주고받았는지, 내려받은 파일은 뭔지 열어볼 수도 있다. 노동자 감시·통제 수단으로도 쓰일 수 있어 회사들이 반겨한다는 이런 중앙관제 시스템을 통해 악성코드가 유포됐다는 얘기다. 결국, 예전에는 이용자들이 실수 또는 잘못으로 악성코드 파일을 열거나 접속해 문제가 생겼는데, 이제는 중앙통제식 보안 업데이트 시스템을 통해 더 큰 피해가 일어나고 있는 셈이다. 문제는 대안 마련이 쉽지 않다는 점이다. 피시마다 일일이 찾아다니며 소프트웨어를 깔거나 현황을 파악해 관리하는 과거 방식은 비효율적이고, 중앙통제식과 개별 관리 방식의 장점만 결합한 솔루션이 나오지도 않았기 때문이다. 아이티(IT) 업계 한 관계자는 “아이티(IT) 기술이 발전할수록 중앙집적화될 수밖에 없다. (네트워크 속 가상의 공간에 데이터를 저장하고 이용자는 망에 접속해 데이터를 불러와 작업하는) ‘클라우드’ 컴퓨팅이 대표적인 예인데, 이렇게 될수록 사고가 한번 나면 피해 규모도 엄청날 수밖에 없다”고 말했다. 이순혁 기자 hyuk@hani.co.kr <한겨레 인기기사>
■ 동물자유연대 “투견도박 사이트 강력처벌해주세요”
■ 남성연대 “젊은 녀석들 하는 짓이…” 알바연대 비판
■ 장미인애 변호사 “프로포폴 연예인들 뼈를 깎는 고통 이해해야…”
■ 너무 이른 벚꽃 만개…곤혹스런 일본 왜?
■ 표창원 “도망자 원세훈…” 영어 트윗으로 경고
악성코드 ‘자산관리 서버’ 통해 유포
중앙통제식 시스템 문제점도 노출
“‘클라우드’서 사고 터지면 큰일” 지난 20일 오후, 한국방송(KBS)·문화방송(MBC)·와이티엔(YTN)·신한은행·농협·제주은행 등 6개 기관 전산망이 동시다발적으로 마비됐다. 누군가의 사이버 공격에 국가기간망이 순식간에 무력화됐기에 사회적 파문이 컸다. 사건 발생 뒤엔 의례적인, 짐작 가능한 보도들이 쏟아졌다. 이른바 보수언론들은 ‘북한 소행이다’며 기세를 올렸으나, 그 근거라던 ‘중국발 아이피(IP)’가 국내 사설 아이피로 밝혀지며 힘이 빠졌다. ‘사이버 공격 대응 콘트롤 타워가 없다’는 익숙한 뉴스도 여러 매체가 다뤘다. 그런데 이런 과정에서 정작 꼼꼼히 짚어보고 되돌아봐야 할 대목들은 누락됐다. 관리자 책임론과 사건 발생의 구조적 배경 등이 그렇다. ■ 관리 주체에 1차 책임 전산망 마비의 일차적인 책임은 해당 기관에 있다. 자기 집 관리를 잘못해 도둑을 맞은 셈이기 때문이다. 보안 외주업체를 탓할 수 있겠지만, 이것은 해당 기관 내부 문제다. 그런데 당사자(방송사)들은 ‘도둑의 능력이 뛰어나다.’, ‘도둑이 또 올지 모른다’, ‘도둑이 나쁘다’는 얘기만 늘어놓을 뿐, 자신들의 관리가 어땠는지에 대해서는 별말이 없다. 해커들이 추가 공격을 암시하는 ‘하스타티’(HASTATI·로마시대 중무장 보병의 선봉대)’라는 글귀를 남겨뒀다는 내용을 자랑스레 특종 보도하기도 했다. 정부 부처의 한 공무원은 “뉴스에서 기자들이 어려운 여건 속에서 얼마나 열심히 노력해 뉴스를 만들고 내보내는지 자화자찬성 멘트를 하던데, (자신들이 관리를 잘 못해 털려놓고 생색을 내니) 좀 웃기더라”고 말했다. 보안업체 한 임원은 “언론 보도를 보면, 해커가 업데이트 관리 서버(PMS)에 트로이 목마를 심어놓고 서버 관리자의 아이디와 패스워드를 탈취해 전체 피시(PC)에 악성코드를 뿌린 것으로 보인다. 이 경우에는 아이디와 패스워드 관리를 허술하게 한 관리자의 책임이 제일 크다”고 말했다. 하지만, 방송사들은 이런 부분에 관해서는 침묵하고 있다. 방송통신위원회 한 관계자는 “예전 <중앙일보> 해킹 때도 그랬는데, (이번에도) 금융기관에 비해 언론사들은 조사에 비협조적”이라고 말했다. 업계 한 관계자는 “서버 관리자가 퇴사한 뒤에도 해당 아이디와 패스워드를 폐기하지 않아 (그 관리자가) 밖에서 서버에 접속해 문제가 되는 사례 등이 부지기수다. 이번 사건을 계기로 보안의식 수준을 높여야 한다”고 말했다. ■ 중앙통제식 보안 관리 전산망 마비와 관련해 살펴볼 또다른 대목은 중앙집권적인 시스템 관리다. 민·관·군 사이버위기 합동대응팀은 20일과 21일 브리핑에서 악성코드 유포 경로로 ‘업데이트 관리 서버’(PMS)를 지목했다. 패치운영시스템(Patch Management System)으로도 불리는 이 서버는, 접속해 있는 피시가 일괄적으로 백신을 자동 설치하거나 업데이트하도록 원격 조정한다. 이용자들이 업데이트 공지를 무시하기 일쑤인데, 2000년대 초중반 이후 보급되기 시작한 패치운영시스템이 등장하면서 전체적인 업그레이드와 통제가 가능해졌다. 안랩은 21일 새벽 내놓은 ‘해킹 사건 중간보고서’에서 악성코드가 기업 내부망의 ‘자산관리 서버(안랩의 경우 APC서버)를 통해 유포됐다고 밝혔다. 자산관리 서버는 연결된 피시들의 각종 소프트웨어 자동설치와 업데이트는 물론 보안정책 적용, 원격 제어, 상시 모니터링 등을 수행한다. 패치운영시스템을 포괄하는 셈이다. 각 피시에서 무슨 작업을 하는지, 어떤 메일을 주고받았는지, 내려받은 파일은 뭔지 열어볼 수도 있다. 노동자 감시·통제 수단으로도 쓰일 수 있어 회사들이 반겨한다는 이런 중앙관제 시스템을 통해 악성코드가 유포됐다는 얘기다. 결국, 예전에는 이용자들이 실수 또는 잘못으로 악성코드 파일을 열거나 접속해 문제가 생겼는데, 이제는 중앙통제식 보안 업데이트 시스템을 통해 더 큰 피해가 일어나고 있는 셈이다. 문제는 대안 마련이 쉽지 않다는 점이다. 피시마다 일일이 찾아다니며 소프트웨어를 깔거나 현황을 파악해 관리하는 과거 방식은 비효율적이고, 중앙통제식과 개별 관리 방식의 장점만 결합한 솔루션이 나오지도 않았기 때문이다. 아이티(IT) 업계 한 관계자는 “아이티(IT) 기술이 발전할수록 중앙집적화될 수밖에 없다. (네트워크 속 가상의 공간에 데이터를 저장하고 이용자는 망에 접속해 데이터를 불러와 작업하는) ‘클라우드’ 컴퓨팅이 대표적인 예인데, 이렇게 될수록 사고가 한번 나면 피해 규모도 엄청날 수밖에 없다”고 말했다. 이순혁 기자 hyuk@hani.co.kr <한겨레 인기기사>
■ 동물자유연대 “투견도박 사이트 강력처벌해주세요”
■ 남성연대 “젊은 녀석들 하는 짓이…” 알바연대 비판
■ 장미인애 변호사 “프로포폴 연예인들 뼈를 깎는 고통 이해해야…”
■ 너무 이른 벚꽃 만개…곤혹스런 일본 왜?
■ 표창원 “도망자 원세훈…” 영어 트윗으로 경고
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
![오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211501041.webp "오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]")
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
