네이버·카카오·쿠팡 등으로 조사 확대
KISA 보안 인력 10명 내외 추가 편성… SKT 아닌 KT·LGU+ 조사 착수
“문어발식 점검 대신 조사 자원 SKT 조사단에 집중시켜야”
SK텔레콤 해킹 사고를 조사 중인 정부가 최근 KT와 LG유플러스에 대한 보안 점검에 착수했습니다. 조만간 네이버와 카카오, 쿠팡과 우아한형제들(배달의민족)에 대한 보안 점검에도 나설 예정입니다. 일각에서는 정부가 점검 대상을 확대해 조사 인력을 분산시키는 것보다는, SK텔레콤 조사단에 인력을 집중시켜 하루빨리 결과를 내는 게 바람직하다는 지적이 나옵니다.
28일 업계에 따르면 한국인터넷진흥원(KISA) 나주 본원에서 근무 중인 사이버 해킹 보안 전문 인력들은 최근 서울로 긴급 차출됐습니다. 과학기술정보통신부가 SK텔레콤 해킹 사고를 계기로 타 통신사와 주요 플랫폼사에 대한 긴급 현장 점검에 나섰기 때문입니다.
통신사인 KT와 LG유플러스의 현장 점검은 이미 지난 23일부터 시작됐습니다. 플랫폼사인 네이버와 카카오, 쿠팡과 우아한형제들에 대한 보안 점검은 KT와 LG유플러스의 조사가 완료된 이후 진행될 예정입니다.
전 국민적인 관심을 받고 있는 SK텔레콤 해킹 사고 조사가 완료되기 전 정부가 조사 대상을 넓힌 이유는 무엇일까요. SK텔레콤을 해킹한 조직이 BPF도어(BPFDoor)로 불리는 리눅스용 악성코드를 사용, 국내 다른 기업에도 사이버 공격을 시도했을 수 있다는 가능성이 있어서입니다. 과기정통부는 “이번 SK텔레콤 해킹 사고로 국민들이 정보보호 및 사이버 보안에 대한 불안감을 갖고 있는 점을 고려해 타 통신사와 주요 플랫폼사를 대상으로 보안 점검에 나섰다”라고 설명했습니다.
하지만 SK텔레콤 해킹 사고 조사가 완료되지 않은 상황에서 조사 인력을 분산시키는 것에 대한 우려도 나옵니다. 유영상 과기정통부 장관이 다음 달 말까지는 최종 조사 결과를 발표할 것이라고 약속했지만, 새로운 감염 사실들이 추가로 드러나고 있어 조사 기간이 늘어날 수 있다는 이야기가 적지 않습니다.
지난 달 29일 1차 조사 결과 발표 당시 4종의 악성코드와 5대의 감염 서버가 발견됐지만, 이달 19일 2차 조사 결과 발표에선 21종의 악성코드와 18대의 감염 서버가 추가로 발견됐습니다.
조사 기간이 길어지는 것은 문제입니다. 2500만명의 SK텔레콤 가입자(알뜰폰 포함)들이 최종 조사 결과를 기다리고 있는 상황에서 시간을 끌 수는 없기 때문입니다. 조사 결과 발표가 늦어질수록 이달 5일부터 신규 가입 영업이 중단된 SK텔레콤의 직영점과 대리점의 피해 또한 커질 전망입니다. SK텔레콤 주주들 역시 주가의 발목을 잡고 있는 이번 악재가 빨리 결론이 났으면 하는 바람입니다.
문제는 부족한 조사 인력입니다. 현재 SK텔레콤 해킹 사고를 조사 중인 민관합동조사단의 인력 규모는 11명에 불과합니다. 이 가운데 KISA에서 차출된 보안전문 인력은 5명입니다. 이런 상황에서 과기정통부는 10명 내외의 추가 인력을 편성해 KT와 LG유플러스, 네이버와 카카오, 쿠팡과 우아한형제들로 점검 대상을 확대했습니다.
보안업계에 따르면 KISA 내 사이버 해킹 점검이 가능한 보안 전문 인력은 30명 미만으로 추산됩니다. 보안업계 관계자는 “차라리 SK텔레콤 해킹 사고에 차출한 인력을 전원 투입시켜 조사를 빨리 종식시킨 다음 다른 기업에 대한 조사를 순차적으로 하는 게 효율적”이라고 했습니다.
장항배 중앙대 산업보안학과 교수는 “문어발식으로 보안 점검을 확대하기보다는 ‘선택과 집중’ 전략을 통해 모든 자원을 문제가 발생한 SK텔레콤 사고에 집중시켜 신속하게 조사를 완료해야 한다”며 “안 그래도 부족한 보안전문 인력을 분산시키는 건 정부가 보여주기식 행정으로 국민을 또 다시 실망시키는 일”이라고 지적했습니다.
KISA 보안 인력 10명 내외 추가 편성… SKT 아닌 KT·LGU+ 조사 착수
“문어발식 점검 대신 조사 자원 SKT 조사단에 집중시켜야”
그래픽=손민균
SK텔레콤 해킹 사고를 조사 중인 정부가 최근 KT와 LG유플러스에 대한 보안 점검에 착수했습니다. 조만간 네이버와 카카오, 쿠팡과 우아한형제들(배달의민족)에 대한 보안 점검에도 나설 예정입니다. 일각에서는 정부가 점검 대상을 확대해 조사 인력을 분산시키는 것보다는, SK텔레콤 조사단에 인력을 집중시켜 하루빨리 결과를 내는 게 바람직하다는 지적이 나옵니다.
28일 업계에 따르면 한국인터넷진흥원(KISA) 나주 본원에서 근무 중인 사이버 해킹 보안 전문 인력들은 최근 서울로 긴급 차출됐습니다. 과학기술정보통신부가 SK텔레콤 해킹 사고를 계기로 타 통신사와 주요 플랫폼사에 대한 긴급 현장 점검에 나섰기 때문입니다.
통신사인 KT와 LG유플러스의 현장 점검은 이미 지난 23일부터 시작됐습니다. 플랫폼사인 네이버와 카카오, 쿠팡과 우아한형제들에 대한 보안 점검은 KT와 LG유플러스의 조사가 완료된 이후 진행될 예정입니다.
전 국민적인 관심을 받고 있는 SK텔레콤 해킹 사고 조사가 완료되기 전 정부가 조사 대상을 넓힌 이유는 무엇일까요. SK텔레콤을 해킹한 조직이 BPF도어(BPFDoor)로 불리는 리눅스용 악성코드를 사용, 국내 다른 기업에도 사이버 공격을 시도했을 수 있다는 가능성이 있어서입니다. 과기정통부는 “이번 SK텔레콤 해킹 사고로 국민들이 정보보호 및 사이버 보안에 대한 불안감을 갖고 있는 점을 고려해 타 통신사와 주요 플랫폼사를 대상으로 보안 점검에 나섰다”라고 설명했습니다.
하지만 SK텔레콤 해킹 사고 조사가 완료되지 않은 상황에서 조사 인력을 분산시키는 것에 대한 우려도 나옵니다. 유영상 과기정통부 장관이 다음 달 말까지는 최종 조사 결과를 발표할 것이라고 약속했지만, 새로운 감염 사실들이 추가로 드러나고 있어 조사 기간이 늘어날 수 있다는 이야기가 적지 않습니다.
지난 달 29일 1차 조사 결과 발표 당시 4종의 악성코드와 5대의 감염 서버가 발견됐지만, 이달 19일 2차 조사 결과 발표에선 21종의 악성코드와 18대의 감염 서버가 추가로 발견됐습니다.
조사 기간이 길어지는 것은 문제입니다. 2500만명의 SK텔레콤 가입자(알뜰폰 포함)들이 최종 조사 결과를 기다리고 있는 상황에서 시간을 끌 수는 없기 때문입니다. 조사 결과 발표가 늦어질수록 이달 5일부터 신규 가입 영업이 중단된 SK텔레콤의 직영점과 대리점의 피해 또한 커질 전망입니다. SK텔레콤 주주들 역시 주가의 발목을 잡고 있는 이번 악재가 빨리 결론이 났으면 하는 바람입니다.
문제는 부족한 조사 인력입니다. 현재 SK텔레콤 해킹 사고를 조사 중인 민관합동조사단의 인력 규모는 11명에 불과합니다. 이 가운데 KISA에서 차출된 보안전문 인력은 5명입니다. 이런 상황에서 과기정통부는 10명 내외의 추가 인력을 편성해 KT와 LG유플러스, 네이버와 카카오, 쿠팡과 우아한형제들로 점검 대상을 확대했습니다.
보안업계에 따르면 KISA 내 사이버 해킹 점검이 가능한 보안 전문 인력은 30명 미만으로 추산됩니다. 보안업계 관계자는 “차라리 SK텔레콤 해킹 사고에 차출한 인력을 전원 투입시켜 조사를 빨리 종식시킨 다음 다른 기업에 대한 조사를 순차적으로 하는 게 효율적”이라고 했습니다.
장항배 중앙대 산업보안학과 교수는 “문어발식으로 보안 점검을 확대하기보다는 ‘선택과 집중’ 전략을 통해 모든 자원을 문제가 발생한 SK텔레콤 사고에 집중시켜 신속하게 조사를 완료해야 한다”며 “안 그래도 부족한 보안전문 인력을 분산시키는 건 정부가 보여주기식 행정으로 국민을 또 다시 실망시키는 일”이라고 지적했습니다.
