세계투데이 - 미국, 해킹 나면 ‘원팀’ 뜨는데…한국은 부처별 ‘칸막이 대응’

해킹 대응 갈길 먼 한국

KT, 롯데카드 등 잇따른 기업 해킹 사태로 정부는 22일 ‘해킹과의 전쟁’을 선포했다. 보안 업계를 중심으로 대규모 통신사 해킹 사태를 앞서 겪은 미국 등의 사례를 참고해 신뢰할 수 있는 시스템을 구축해야 한다는 지적이 나온다.

 

22일 로이터, 뉴욕타임스(NYT) 등 외신 보도와 백악관 브리핑 등을 종합하면 미국은 지난해 버라이즌 등 9개의 통신사가 대규모 해킹을 당했다. 미 정부는 중국 정부와 연계된 해킹 조직이 1년 이상 통신사 네트워크에 침투해 이용자 통화기록, 위치 정보, 법원이 허가하는 감청 시스템까지 탈취된 것으로 의심하고 있다. 미 연방수사국(FBI)은 해당 해커조직이 2021년부터 통신·운송·숙박 업체 등에 침투해 조직적인 공격을 벌였다는 보고서를 냈다. 통신사 뿐 아니라 클라우드 기업 오라클은 자체 통합인증(싱글사인온) 시스템이 해킹 돼 수백만 건의 인증 정보가 유출됐다. 오라클은 피해를 인정하지 않았지만 다크웹에 고객 인증 데이터 판매 글이 올라오자, 오라클은 구형 서버 해킹만 인정해 비판받기도 했다.

 

▲차준홍 기자 [출처:중앙일보]

 

해킹 사태 직후 당시 백악관은 국가안보위원회(NSC), FBI, 사이버·인프라보안국(CISA), 연방통신위원회(FCC) 등 관련 기관을 총 동원해 해킹 사실을 조사하고, 침해 확산을 막기 위한 비상 대응팀을 운영했다. 또 해킹에 취약한 주요 인프라, 네트워크에 대한 긴급 보안 점검과 각종 예방 조치 등을 강제 권고했다. 지난해 말 FCC는 주요 통신사업자에 대해 네트워크 접근 제어, 침입 탐지, 데이터 암호화 강화 등을 의무화하는 내용을 포함한 네트워크 보안 강화 규정을 제안했다. 

 

[출처:중앙일보] 

[ⓒ 세계투데이. 무단전재-재배포 금지]