내·외부 전산망 분리 안해 악성코드 공격 피해 키웠다

방송사와 금융기관들이 회사 내·외부 망을 따로 분리해 운영하지 않아 지난 20일 악성코드 공격 때 피해가 더 컸다는 지적이 제기되고 있다.

24일 민·관·군 합동대응팀에 따르면 KBS·MBC·YTN 등 방송사와 농협·제주은행은 내·외부 망을 통합 운영하고 있다. 신한은행은 지난해 10월 말 망 분리 작업을 시작했으나 업데이트 관리서버(PMS)에는 적용하지 않았다.

내·외부 망 분리는 해킹사고가 일어날 때마다 피해를 줄일 수 있는 보안대책으로 권장됐으나 이를 지키지 않고 있는 셈이다. 망 분리는 회사 업무용으로 사용하는 내부 망과 인터넷 접속용으로 쓰는 외부 망을 따로 만드는 것이다. 통합운영을 할 때보다 외부에서 내부 망을 침입하기가 훨씬 힘들다.

하지만 망을 분리하면 관리가 복잡해지고, 내·외부용 PC를 따로 써야 하기 때문에 비용이 늘어나는 점 등이 있어 이를 꺼리고 있다. 방송사의 경우 외부와 자주 접촉하는 직군의 담당자들이 많기 때문에 불편한 점도 많은 것으로 알려졌다. 미래창조과학부의 한 관계자는 “망 분리를 확대하는 제도 추진을 검토하고 있지만 민간에 망 분리를 의무화하기가 쉽지 않다”고 말했다.

한편 지난해 해킹 피해 신고는 늘어난 반면, 사이버테러형 범죄 검거는 줄어들었다. 금융감독원과 한국인터넷진흥원, 경찰청 등에 따르면 작년 개인과 기업의 해킹 피해 신고건수는 1만9570건으로 전년보다 67.4% 늘었다. 월평균 1631건, 하루 54건 꼴이다.

이는 2009년(2만1230건) 이후 3년 만에 최대다. 지난해 신고건수는 2001년(5333건)과 비교하면 3.7배나 많다.

해킹 피해 신고 중 가장 많은 부분을 차지한 것은 ‘스팸릴레이’(33.5%)였다. 스팸릴레이는 보안이 취약한 메일서버를 스팸메일 서버로 악용, 악성코드에 감염된 PC가 자신도 모르는 사이에 대량의 스팸메일을 보내도록 하는 것이다.

해킹 등 사이버테러형 범죄 검거건수는 지난해 6371건으로 전년보다 38.1% 감소했다. 발생건수 대비 검거건수 비율은 2012년 66.3%로 전년(76.9%)보다 크게 낮았다. 사이버테러형 범죄 수법이 갈수록 지능화돼 검거에 어려움을 겪고 있는 것이다.

김준엽 기자 snoopy@kmib.co.kr