KBS, MBC, YTN 25일쯤 정상화 방송사, 정부 감시감독의 사각지대에 있어 사건 터진지 나흘 째 "아직도 복구중" 독립성 내세우다 '제 발등 제가 찍어' 금융사는 사건당일 2시간만에 신속하게 정상화 돼 대조[아시아경제 심나영 기자]3ㆍ20 전산망 대란으로 피해를 본 KBS, MBC, YTN의 업무가 25일 쯤 정상화 될 전망이다. 23일 이들 방송사는 나흘째 피해 컴퓨터 복구 작업을 진행했다. 복구 작업이 한 대씩 진행되다 보니 사별로 수십 명에 달하는 인력이 정상화 작업에 투입됐다. 3ㆍ20 대란에서 방송사가 금융사보다 복구에 뒤쳐진 데는 이유가 있다. 금융사와 달리 방송사들은 '독립성'을 내세워 정부로부터 사이버 보안에 관한 감시ㆍ감독을 받고 있지 않기 때문이다. 결국은 '제 발등을 찍은' 셈이다. 방송통신위원회에 따르면 이번에 공격을 받은 KBS, MBC외에도 SBS,EBS 등은 각사가 '알아서' 보완시스템을 운영하고 있다. 이는 방송통신위원회가 국가안전보장에 막대한 영향을 줄 수 있는 기관들에 대해 '주요정보통신기반시설'로 지정해 관리하는 안전망에서 벗어나 있다는 얘기다. 행정기관, 금융기관, 정보통신사 등 186개 대상시설에서 방송사는 빠졌다. 대상시설로 정해지면 정보보호 취약점을 분석하고 대책을 수립하고, 개선 실적도 방통위에 보고해야 한다. 방통위 관계자는 "수년 간 방송사를 주요정보통신기반시설 대상에 포함하려고 했으나 독립성 때문에 제외됐다"며 "감독관리를 받아 사이버테러 공격에 대한 대비를 꾸준히 해온 금융사보다 방송사 복구가 훨씬 느린 이유가 여기에 있다"고 분석했다. 반면 금융권은 오히려 정부의 감시감독이 강화되고 있다. 통상 금융권 사이버 보안 관리는 금융당국에서 하지만 올해부터 방송통신위원회의 관리도 받는다. '정보보호 관리 인증제도'(ISMS) 대상에 민간은행 등 금융권도 포함됐다. 지난달 17일부터 방통위에서 시작한 이 제도는 정보보호안전진단에서 한층 강화된 것으로 점검 항목이 과거 48개에서 138개 항목으로 늘었다. 방송사가 '정보보호 관리 인증제도'를 받는 곳은 달랑 SBS, MBC 자회사 두곳 뿐이다. SBS 콘텐츠 허브와imbc 콘텐츠 허브가 감독 대상 기관으로 소속돼 있다. 한편 3ㆍ20 대란을 계기로 악성코드에 대한 관리시스템도 도입돼야 한다는 지적이 일고 있다. 지난 2009년 디도스 사태가 터지며 디도스 공격에 관한 감지와 대책 시스템은 도입 됐지만 악성코드에 관한 메뉴얼은 전무하기 때문이다. 지금까지 악성코드의 경우에는 공격을 받은 기업이 방통위에 신고를 하면 백신업체와 협조해서 백신 업데이트를 해주는 것이 대책의 전부다. 방통위 관계자는 "디도스 공격 이후 사이버대피소 운영, 감염PC사이버 치료체계 운영 시스템이 갖춰진 것처럼 악성코드 공격에 따른 메뉴얼도 마련할 것"이라고 밝혔다. 심나영 기자 sny@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
산업2부 심나영 기자 sny@ⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.