침해사고/위협동향

[국감2015] 방송사, 3.20 사이버테러 경험했어도 보안 투자 미흡

이유지

- KBS·MBC는 작년·올해도 보안사고 피해 입어, 보안예산·인력 크게 부족

[디지털데일리 이유지기자] 지난 2013년 3.20 사이버테러를 경험한 방송사들의 보안 투자가 여전히 미흡한 것으로 나타났다. 사이버테러 이후 방송사들은 보안 대책을 마련했으나 지난해와 올해에도 해킹 등의 보안사고 피해를 입었다.

국회 미래창조과학방송통신위원회 소속 최원식 의원(새정치민주연합)이 2일 각 방송사로부터 제출받은 국정감사 자료에 따르면, 2010년 이후 KBS․MBC․EBS에 대한 사이버 해킹이 10차례 일어나 방송제작 차질, 웹서버 감염, 데이터 파괴, 사이트 회원정보 유출 등의 피해를 입은 것으로 나타났다.

KBS와 MBC는 각 네 차례, EBS는 두 차례 해킹을 당해 피해를 입었다. KBS는 2013년 한 차례 2014년 두 차례에 이어 올해 4월 다시 한 차례 해킹을 당했다. MBC는 2010년과 2012년 각 한 차례에 이어 2013년 두 차례 해킹을 당했다. EBS는 2011년과 2012년 각 한 차례 해킹을 당했다.

이 가운데 2013년 KBS와 MBC에 대한 해킹 사건은 이미 알려진 3.20 사이버테러의 일부다. 2013년 3월20일 KBS, MBC, YTN 방송 3사와 신한은행, 제주은행, 농협의 PC와 전산망이 일제히 마비돼 막대한 피해를 입었다.

3.20 사이버테러 이후 방송사들은 취약점 진단 및 긴급조치, 보안시스템 모니터링 강화, 시스템 전면 교체 등 대책을 마련했으나 KBS는 세 건, MBC는 한 건의 해킹 사고가 다시 발생했다.

KBS는 지난해와 올해 발생한 세 건의 해킹 사고로 웹서버 10대가 감염되는 피해를 입었다. MBC는 그룹웨어 결재문서 내 첨부파일 등 내부정보가 유출됐다. EBS는 2011년 디도스(DDoS, 분산서비스거부) 공격을 당해 수능사이트가 접속 장애를 겪은 데 이어 2012년 홈페이지에 악성코드가 침투해 회원 422만5681명의 아이디, 이름, 이메일 등 개인정보가 유출됐다.

각 방송사의 사이버 보안 인력과 예산은 여전히 상당히 취약하다. 특히 MBC의 사이버 보안 인력은 3명에 불과해 KBS 8명, EBS 13명에 비해 턱없이 부족한 상태다. 올해 MBC의 사이버 보안 예산도 2억5475만원으로, KBS 12억1100만원 EBS 3억3400만원에 비해 적은 규모로 나타났다. 이는 MBC 사장 연봉 2억8346만원에도 미치지 못하는 금액이다.

MBC의 사이버 보안 예산은 지난 해 상암 신사옥 이전 과정에서 신규 정보보안 인프라 구축 비용으로 34억1000만원을 지출한 것을 제외하면 2011년부터 2013년과 2015년의 4년 동안 KBS의 23%, EBS의 38%에 불과한 것으로 나타났다.

MBC가 위해세력의 공격을 받았을 경우 경제와 국방에 등에 심각한 상황이 초래될 위험이 있어 국가보안목표시설 ‘나’급으로 지정되어 있는 것을 감안하면 사이버 보안 의식은 상당히 미흡한 수준에 머물러 있다는 것이 최 의원의 지적이다.

최원식 의원은 “방송통신은 물론 에너지․금융․의료․교통 등 사회경제 전반의 신경망 구실을 하는 방송통신 인프라가 마비될 경우 국가 비상사태로 확산될 가능성이 있다”며 “사장 연봉에도 못 미치는 적은 예산과 3명에 불과한 인력으로는 나날이 발전하는 사이버 해킹 공격을 막아내기에 역부족인 만큼 예산과 인력을 확충할 필요가 있다”고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널