3.20 사이버테러 2주년, 보안을 대하는 우리들의 자세는?

3.20 사이버테러 2주년, 보안을 대하는 우리들의 자세는?

최근 정부는 사이버위기 경보를 '정상'에서 '관심'으로 격상시켰습니다. 알약과 같은 보안 기업도 기업 및 개인 사용자를 향한 사이버 위협에 신속히 대응하기 위해 예의주시하고 있습니다. 

 

이는 3.20 사이버테러의 2주년이 다가오고, 얼마전 종료된 키리졸브 연합훈련 이슈 등 사이버보안에 위협이 될만한 민감한 이슈가 지속적으로 발생하고 있기 때문입니다.

'3.20 사이버테러'란? 그리고 그 영향력...

3.20 사이버테러란 2013년 3월 20일 오후 2시를 기점으로, 국내 주요 언론사 및 금융권 전산망이 마비된 사건입니다. '3.20 전산 대란' 또는 '3.20 전산망 마비 사태'라고 불리기도 합니다.

 

※ 사이버테러리즘(cyberterrorism, 약칭 사이버테러)

상대방 컴퓨터나 정보기술을 해킹하거나 악성프로그램을 의도적으로 깔아놓는 등 컴퓨터 시스템과 정보통신망을 무력화하는 새로운 형태의 테러리즘이다. 주로 인터넷상에서만 행해진다.

출처 : 위키백과

이 사건은 조사결과 북한 정찰총국의 소행으로 확인되었습니다.

사건을 간단히 설명 드리자면, 3.20 사이버테러 관련 악성코드는 2012년 6월 28일부터 유포 및 감염되기 시작했습니다. 해당 악성코드 안에는 3월 20일 오후 2시에 서비스를 파괴하라는 명령이 포함되어 있었습니다. 

이에 3월 20일 오후 2시, 악성코드는 동시다발적으로 시스템을 파괴하기 시작했습니다. 이 때 마스터부트레코드(MBR)를 파괴하여 부팅을 할 수 없도록 하였으며, 볼륨부트레코드(VBR)도 함께 파괴하여 복구가 불가능하도록 했습니다. 이로인해 약 2-3시간 동안 공격당한 국내 업체의 일부 전산업무가 중단되었고, 방송사들 역시 큰 타격을 입었습니다. 

또한 3월 20일 이후에도 3.20 악성코드와 유사한 변종이 지속적으로 발견되고 있습니다. 

2014년 8월에 발견된 3.20 사이버테러 변종 악성코드

2년이 흐른 지금까지도 관련 사건이 꾸준히 발생하여 논란이 되는 것을 보면, 해당 사건이 갖는 의미와 지금까지 사이버보안에 미치는 영향력을 짐작할 수 있습니다. (3.20 사이버테러 변종 악성코드, 7월에 이어 추가 발견... 사용자 주의! ◀ 자세히보기)

사이버테러, 그 이후...

3.20 사이버테러 외에도 6.25 사이버테러, 8.15 사이버대전 등 사이버공격은 전세계적으로 발생하고 있습니다. 그렇다면 이를 바라보는 사용자의 입장은 어떨까요?

크고 작은 사이버공격으로 인해 일반 PC사용자 역시 사이버보안에 관심을 갖게 되었습니다. 실제로 사건 이후 보안인식의 수준이 높아진 것을 확인할 수 있습니다.

2013년 7월 정보보호의 달을 맞아 이스트소프트가 진행한 설문조사에 따르면, 참여자 2,773명 중 93.3%가 PC에 알약 등 백신 프로그램을 설치 및 사용하고 있으며, '보안관련 지침 실천 정도'에 대해 '적극적으로 실천(37.4%)', '가끔 실천하는 편(38.8%)이라고 응답하여 대다수 사용자가 기본적인 보안 수칙을 지키고 있는 것으로 나타났습니다. (알약 설문조사 결과, 3.20 전산대란 이후 사용자 보안 인식 수준 성장! ◀ 자세히보기)

'보안 의식'의 중요성

많은 보안업체들이 매일같이 언급하는 보안수칙...

예를 들어 '낯선 이에게서 온 이메일 첨부파일을 함부로 열어보지 않기', '사용하는 소프트웨어를 항상 최신으로 유지하기', '문자 메시지로 전달되어 온 링크는 클릭하지 않기' 등의 항목들은 사실 매우 지키기 쉽습니다. 그러나 대부분은 이를 간과하는 경우가 더 많습니다.

공격자들은 우리 생활 곳곳에서 사이버보안을 위협하고 있고, 그 수법은 점점 지능화 되어가고 있습니다. 특히 기업 및 기관들은 내부망으로 연결되어 있기 때문에, 보안전문가가 아무리 노력한다고 해도 조직의 구성원 중 한명이 악성코드를 실행하면 지금까지 지켜왔던 모든 보안시스템이 무력화될 수 있습니다. 그렇기 때문에 사이버 보안에 대한 문제를  ‘나와는 상관없는 어떠한 것’으로 대하지 말아야 합니다.

다행인 것은 최근 크고 작은 사이버공격이 발생하면서, 개인정보보호나 보안의 중요성에 덜 민감했던 과거와 달리 사용자들의 보안의식이 크게 높아졌다는 것 입니다. 

이스트소프트 설문조사에 따르면 3.20 전산대란 이후, 보안에 대해 중요하게 느끼게 되었는지에 대해 해당 사건을 인지했다고 답한 사용자 중 약 90%가 중요하다고 평가했습니다. '중요하지 않다'라는 답변은 0.6%에 불과했습니다. 아울러 해당 사건 이후 '보안 관련 인식과 노력에 대한 변화'를 묻는 문항에서도 '조금씩 노력하고 있다(54.4%)', '큰 변화가 있다(29.1%)'라는 답변의 비중이 높아, 사용자의 보안 의식이 전보다 크게 변화된 것을 확인할 수 있습니다.

과거와 달리, 사이버보안 이슈에 대해 주목하고 관심을 기울이는 사용자가 늘어나고 있습니다. 관심은 곧 보안에 대한 올바른 지식이 되고, 더 나아가서 보안위협에 적극적으로 대처하기 위해 보안수칙을 지키는 등 긍정적인 태도가 될 것입니다. 

3.20 사이버테러 2주년, 그 후... 보안을 대하는 우리들의 자세는 얼마나 바뀌었나요? 과거와 같은 실수가 반복되지 않도록, 보안에 대한 사소한 관심을 시작으로 앞으로의 위협에 철저히 대비하시기 바랍니다.

참고 자료 :

위키백과 '3.20 전산 대란'

http://ko.wikipedia.org/wiki/3%C2%B720_%EC%A0%84%EC%82%B0_%EB%8C%80%EB%9E%80