글
청와대 해킹사건을 보면서 드는 의문
청와대가 해킹을 당했단다. 청와대라는 이름이 주는 상징성을 감안하면 해킹을 당했다는 사실 자체만으로도 적지 않은 충격이다. 불행중 다행이게도 유출된 자료는 보안상 민감한 것은 없는 것으로 확인됐다지만...
청와대 발표에 따르면 현재까지 알려진 상황은 다음과 같다.
일부 언론에 보도된 것처럼 조직적인 해킹으로 보인다느니 북한이나 중국발이라는 유추 부분은 사실관계가 확인되지 않았으니 일단 넘어가기로 하자. 그럼 청와대 해킹 사건에 대한 정리는 이쯤해서 끝?
그러려고 하니 의문하나가 머릿속을 떠나지 않는다. 청와대에 따르면 이번 해킹은 웜바이러스에 인한 것으로 밝혀졌다. 요즘은 웜바이러스와 정보를 빼내가는 트로이목마성 악성코드와 결합되는 추세인 만큼, 웜바이러스에 걸려도 정보가 빠져나갈 수는 있다. 여기까지는 이상할게 없다. 어디서든 일어날 수 있는 시나리오다.
헷갈리는 대목은 청와대가 일부 자료가 유출된 사실이 확인됐다고 언급한 부분이다. 웜바이러스로 인해 정보가 빠져나갔을 경우 피해자는 공격자가 알려주기전까지는 자료 유출 여부를 알 수 없다. 구체적으로 어떤 정보가 빠져나갔는지는 더욱 알 수 없다. 개인적인 의견이 아니라 보안 전문가들이 이렇게 말하고 있다.
그런데도 언론보도에 나온 청와대 입장을 보면 민감한 것은 아니지만 자료가 유출된 것은 맞다고 하고 있으니 이상할 수 밖에 없다. 유출됐을 가능성이 있다고만 했다면 전후사정이 명쾌하게 정리됐을텐테...
청와대 해킹 사건을 해프닝으로 몰고갈 생각은 없다. 사고가 났으면 문제를 파악하고 대안을 만든 다음 이런일이 없도록 프로세스를 수정해야 한다. 책임질 일이 있으면 책임도 져야 한다. 이것은 보안 사고에 대응하는 '정석 플레이'며 청와대라고 특별한 예외가 있을 수는 없다.
청와대 해킹건은 이같은 '정석 플레이'에 대입시켰을때 사고 원인 부분에서 고개를 갸우뚱하게 된다. 청와대 해킹이라는 다소 섹시한 테마를 다루고자 했던 이글을 다소 싱겁게 마무리할 수 밖에 없는 이유가 바로 여기에 있다.
청와대 발표에 따르면 현재까지 알려진 상황은 다음과 같다.
"지난달 초 관계기관과 공동으로 참여정부로부터 인수인계받은 전체 전산시스템의 보안 점검을 실시한 결과 옛 국가안전보장회의(NSC) 사무처의 전산장비에서 웜 바이러스 감염 흔적을 발견했다. 당시 조사 결과 참여정부 말기인 지난 2월 중순께 NSC 근무직원의 부주의로 웜 바이러스를 통해 일부 자료가 유출된 사실이 확인됐으며, 이에 따라 관련자 문책 절차가 진행중이다. 그러나 유출된 자료의 구체적인 종류와 항목 등은 제대로 파악되지 않은 것으로 전해졌다. 청와대 관계자는 다만 "당시 유출된 자료는 대부분 개인자료이며, (보안)등급 분류가 되지 않는 종류인 것으로 알고 있다"고 언급했다.(아이뉴스24 기사 일부 발췌)"
일부 언론에 보도된 것처럼 조직적인 해킹으로 보인다느니 북한이나 중국발이라는 유추 부분은 사실관계가 확인되지 않았으니 일단 넘어가기로 하자. 그럼 청와대 해킹 사건에 대한 정리는 이쯤해서 끝?
그러려고 하니 의문하나가 머릿속을 떠나지 않는다. 청와대에 따르면 이번 해킹은 웜바이러스에 인한 것으로 밝혀졌다. 요즘은 웜바이러스와 정보를 빼내가는 트로이목마성 악성코드와 결합되는 추세인 만큼, 웜바이러스에 걸려도 정보가 빠져나갈 수는 있다. 여기까지는 이상할게 없다. 어디서든 일어날 수 있는 시나리오다.
헷갈리는 대목은 청와대가 일부 자료가 유출된 사실이 확인됐다고 언급한 부분이다. 웜바이러스로 인해 정보가 빠져나갔을 경우 피해자는 공격자가 알려주기전까지는 자료 유출 여부를 알 수 없다. 구체적으로 어떤 정보가 빠져나갔는지는 더욱 알 수 없다. 개인적인 의견이 아니라 보안 전문가들이 이렇게 말하고 있다.
그런데도 언론보도에 나온 청와대 입장을 보면 민감한 것은 아니지만 자료가 유출된 것은 맞다고 하고 있으니 이상할 수 밖에 없다. 유출됐을 가능성이 있다고만 했다면 전후사정이 명쾌하게 정리됐을텐테...
청와대 해킹 사건을 해프닝으로 몰고갈 생각은 없다. 사고가 났으면 문제를 파악하고 대안을 만든 다음 이런일이 없도록 프로세스를 수정해야 한다. 책임질 일이 있으면 책임도 져야 한다. 이것은 보안 사고에 대응하는 '정석 플레이'며 청와대라고 특별한 예외가 있을 수는 없다.
청와대 해킹건은 이같은 '정석 플레이'에 대입시켰을때 사고 원인 부분에서 고개를 갸우뚱하게 된다. 청와대 해킹이라는 다소 섹시한 테마를 다루고자 했던 이글을 다소 싱겁게 마무리할 수 밖에 없는 이유가 바로 여기에 있다.
RECENT COMMENT