[노찬도의 주식 투자] 사이버 전쟁과 금융시장
노찬도/로&램버트 그린 뮤추얼
그러나 스턱스넷에 비교하면 디도스 공격은 애교에 불과하다. 스턱스넷은 인터넷 망을 통한 공격이 아닌 산업의 내부망에 진입해 주요 산업시설을 공격하는 기법이기 때문이다. 일반 인터넷 해커들의 공격과 달리 스턱스넷은 폐쇄된 업체의 연결망에 침투해 악성바이서스 코드를 설치해 정해진 날에 실행되도록 작동한다.
이달 들어 한국의 금융권 전산망 마비로 인한 업무장애가 발생했다. 현대 캐피털에 이어서 지난주 농협의 전산망 마비는 IT강국으로 자랑하던 대한민국의 자존심을 한번에 손상을 받았다. 정보의 손실까지도 우려된 전산망 대란이 발생했다. 이번 농협의 전산망 마비 현상에 대해서 19일 첨단범죄수사 검찰팀은 "서버 운영 시스템 삭제 명령어가 내부에서 심어져 실행되었다"고 발표했다.
최근 한 방송 프로그램에 출연한 컴퓨터 보안 전문가 안철수 연구원은 자세히 보면 한국은 IT강국이 아니다라고 강조했는데 이는 IT인재와 설비의 투자가 선진국에 비해서 미미하기 때문이라고 설명했다. 최근 금융의 전산망 마비에 대한 최근 일련의 이슈들을 보면서 불현듯 그의 날카로운 지적이 떠올랐다.
다행이 전산망과 데이터가 복구되고 있는 것으로 담당 회사 측에서는 알려오고 있지만 정보 보안업체들을 관통해 들어가는 산업시설 파괴 사이버 범죄가 여고괴담 수준이 아닌 실질적 물리적 훼손을 가져오는 정보 전쟁이다라는 것을 대중들은 보았다.
이런 사이버 공격이 비단 한국에만 있는 것은 아니다. 올해 2월 10일 세계적인 금융기업인 모건스탠리에 내부 네트워크에 침입해 각종 인수합병에 대한 정보를 획득 내지 삭제하려는 사이버 공격이 있었다고 로이터 통신이 한 보안업체의 말을 인용해서 발표했다. 이에 대해서 모건스탠리 대변인은 "IT 보안에 대해서 상당한 금액을 투자하고 유지하고 있고 이에 대한 타협은 없다"고 발표했는데 과거 911사태 때 본사가 처참히 무너져 내린 모건스탠리의 전산망은 당시에도 한치의 이상이 없었다.
필자가 컴퓨터 전문가는 아니지만 이번 농협에 침투한 바이러스는 한달 전부터 잠복해 있었는데 대부분의 바이러스는 정상적인 컴퓨터 명령어로 둔갑해 버린다. 자동적인 바이러스 감시시스템으로만은 발견이 어렵다는 것이고 수동적으로 일일이 파일의 감염 여부를 테스트해야만 하는 막중한 업무의 부담이 있어야지 방지가 가능하다는 결론이다.
검찰은 내부의 소행이라고 보나 내부의 영역에 대한 정의도 애매모호하다. 현재 농협에 서버와 관리서비스를 제공하고 있는 IBM이 내부인지 농협전산팀이 내부인지 아니면 이들 내부자들의 컴퓨터 장치물에 IP회로 등을 통해 바이러스를 뿌린 외부자가 내부인지 등이다.
또한 이러한 컴퓨터 망의 마비와 데이터 훼손들의 문제를 사전에 방지하기 위해서는 최근 새로 등장하는 업계 트렌드인 지나치게 추구하는 서버 컴퓨터 시스템의 가상화와 클라우드 환경에 대한 의존도를 줄여야 한다는 것이다. 실질적인 물리적 컴퓨터의 분리 구축을 통해서 가상 시스템이 아닌 컴퓨터 시스템에 대한 투자도 과감히 이루어져야 될 것이고 늘어나는 정보량의 증가로 이러한 산업들도 다시 성장할 것으로 분석된다.
▶문의:(310)285-0502
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)