"사이버보안법 제정으로 대응해야"
<앵커>
한 달을 맞은 SK텔레콤 해킹 사태의 배후로 중국의 해커조직이 거론되면서 기업을 넘어 국가 안보 문제로 접근해야 한다는 목소리가 거세지고 있습니다.
앞으로 사이버 국제전이 더 본격화될 가능성이 큰 만큼, 우리 정부도 대응책 마련에 나서야 한다는 겁니다.
장슬기 기자의 보도입니다.
<기자>
SK텔레콤 서버에 악성코드가 처음 심어진 것은 무려 3년 전.
3년간 복제폰 의심 신고가 없었다는 점에서, 이번 사태는 단순한 금전 목적의 범죄가 아닐 것이란 분석에 무게가 실립니다.
정부는 아직 수사가 진행 중인 만큼 이번 사태의 배후를 특정하긴 어렵다는 입장이지만,
BPF도어라는 고도화된 악성코드가 사용됐다는 점에서 중국 정부의 지원을 받는 해커조직 '레드멘션'이 거론되고 있습니다.
레드멘션은 표적을 미리 정한 뒤 BPF도어 악성코드로 은밀하게 장기간 서버를 침투하는 수법을 주로 사용합니다.
이번 SKT 서버에서 발견된 악성코드도 주로 레드멘션이 사용한 BPF도어 계열 변종으로 전해집니다.
[유재명 과기부 네트워크정책실장 : 이번에 사용된 악성코드와 공격 양태를 보면 지금까지 봐온 것보다 훨씬 더 정교한 분석 작업이 필요하고 노력이 많이 필요합니다.]
전문가들은 이번 해킹이 단순한 사이버 범죄를 넘어, 미국과 중국간 사이버 국제전의 연장선상에 있다고 분석하고 있습니다.
이번 사태를 사이버 안보 위협으로 보고, 정부 차원의 전방위적 대응책을 마련해야 한다는 목소리가 높아집니다.
[임종인 고려대 정보보호대학원 교수 : 처음에는 개인정보유출 사건으로 봤는데, 한 달 동안의 흐름을 보면 사이버 안보 문제로 격상됐잖아요. 안보라고 하면 민간기업, 당한 기업에만 책임을 물을 게 아니라 국가가 책임을 져야 돼요. 안보 불감증이죠. 이번 것을 계기로 사이버 안보법을 만들어야 된다고 생각합니다. ]
앞으로 총성 없는 사이버 전쟁이 본격화될 가능성이 더 커진 만큼, 국가 차원의 안전망 확보가 시급하다는 지적입니다.
한국경제TV 장슬기입니다.
한 달을 맞은 SK텔레콤 해킹 사태의 배후로 중국의 해커조직이 거론되면서 기업을 넘어 국가 안보 문제로 접근해야 한다는 목소리가 거세지고 있습니다.
앞으로 사이버 국제전이 더 본격화될 가능성이 큰 만큼, 우리 정부도 대응책 마련에 나서야 한다는 겁니다.
장슬기 기자의 보도입니다.
<기자>
SK텔레콤 서버에 악성코드가 처음 심어진 것은 무려 3년 전.
3년간 복제폰 의심 신고가 없었다는 점에서, 이번 사태는 단순한 금전 목적의 범죄가 아닐 것이란 분석에 무게가 실립니다.
정부는 아직 수사가 진행 중인 만큼 이번 사태의 배후를 특정하긴 어렵다는 입장이지만,
BPF도어라는 고도화된 악성코드가 사용됐다는 점에서 중국 정부의 지원을 받는 해커조직 '레드멘션'이 거론되고 있습니다.
레드멘션은 표적을 미리 정한 뒤 BPF도어 악성코드로 은밀하게 장기간 서버를 침투하는 수법을 주로 사용합니다.
이번 SKT 서버에서 발견된 악성코드도 주로 레드멘션이 사용한 BPF도어 계열 변종으로 전해집니다.
[유재명 과기부 네트워크정책실장 : 이번에 사용된 악성코드와 공격 양태를 보면 지금까지 봐온 것보다 훨씬 더 정교한 분석 작업이 필요하고 노력이 많이 필요합니다.]
전문가들은 이번 해킹이 단순한 사이버 범죄를 넘어, 미국과 중국간 사이버 국제전의 연장선상에 있다고 분석하고 있습니다.
이번 사태를 사이버 안보 위협으로 보고, 정부 차원의 전방위적 대응책을 마련해야 한다는 목소리가 높아집니다.
[임종인 고려대 정보보호대학원 교수 : 처음에는 개인정보유출 사건으로 봤는데, 한 달 동안의 흐름을 보면 사이버 안보 문제로 격상됐잖아요. 안보라고 하면 민간기업, 당한 기업에만 책임을 물을 게 아니라 국가가 책임을 져야 돼요. 안보 불감증이죠. 이번 것을 계기로 사이버 안보법을 만들어야 된다고 생각합니다. ]
앞으로 총성 없는 사이버 전쟁이 본격화될 가능성이 더 커진 만큼, 국가 차원의 안전망 확보가 시급하다는 지적입니다.
한국경제TV 장슬기입니다.
관련뉴스
