[프리즘]방어선

[프리즘]방어선

국방부가 폐쇄 망이어서 안전하다며 호언장담하던 국방망이 해킹 당했다. 얼마나 많은 기밀 자료가 유출됐는지, 해커가 어떤 방법으로 국방망에 접근했는지 정확히 알아내지 못했다. 지금까지 나온 사실로만 봐도 제5 전장이라 불리는 사이버 공간에서 우리 방어선은 무너졌다. 누구도 막을 수 없는 예리한 공격보다는 내부 보안 규정을 지키지 않은 인재(人災)였다.

보안을 완성하는 3대 요소는 기술, 사람, 프로세스다. 첨단 보안 기술을 도입해도 이를 운용하는 사람이 있어야 한다.

보안 규정을 지키는 프로세스가 정착돼야 피해를 최소화한다. 기업도 사이버 위협을 경영 핵심 리스크로 규정한다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

하물며 `사이버 철책`을 지키는 군은 그 어느 곳보다 강력하게 기술, 사람, 프로세스를 관리해야 한다. 국가 사이버 안보와 직결된 사안이기 때문이다.

이번 사고를 보면 곳곳에서 문제가 드러난다. 우리 군에서 기밀을 빼내려는 사이버 공격이 빈번했지만 인터넷 PC 등 외부와의 접점 관리가 제대로 되지 않았다. 1차 방어 실패다.

2차 방어선도 작동하지 않았다. 인터넷 PC를 감염시킨 해커는 큰 노력 없이 내부 망으로 접근했다. 폐쇄 망으로 들어가는 문이 열려 있었다. 관리 편의를 위해 인터넷 PC와 업무용 PC를 혼용했다. 군은 이들 PC를 별도로 사용해야 한다. 이 규정을 어기고 PC 1대로 인터넷과 업무용 망을 혼용하면서 국방망 침투를 가능하게 했다. 문이 열려 있다 하더라도 주기로 점검했다면 이토록 오랜 시간 동안 방치되지는 않았을 것이다.

군 내부 시스템에 설치된 보안 솔루션도 제대로 작동하지 않았다. 1차 방어선이 뚫리면 2, 3차 방어선이 작동해야 하지만 무용지물이었다. 오히려 보안 제품의 취약점이 공격 통로로 악용됐다.

군은 북한이 핵이나 미사일로 공격할 징후가 보이면 탐지하고 타격하는 공격형 방어 시스템 `사드`의 배치에 열을 올린다. 사이버 공격 역시 단계별로 진행 절차가 있고, 그 가운데 하나를 사전에 방어하면 피해를 줄일 수 있다. 미리 대규모 공격을 타격하는 `사이버 사드`까지는 바라지도 않는다. 땜질식 처방이 아니라 단계별 방어선을 제대로 구축하고 운용해야 할 때다.

김인순 보안 전문기자 insoon@etnews.com