18일 업계에 따르면 지난해 국가기관 및 언론사 홈페이지 등을 마비시켜 대한민국을 혼란에 빠뜨렸던 6.25 사이버테러가 1주년을 맞아 재발할 수 있다는 우려가 커지고 있다. 특히 6월 25일이라는 과거 6.25 전쟁이 실제 일어났던 날짜가 주는 상징성으로 인해 올해 역시 사이버상에서 한판 전쟁이 벌어질 수 있다는 관측이 제기된다.
보안 전문가들은 " '3.20 대란, 6.25 사이버테러'에 사용됐던 악성코드의 유사 변종 악성코드들이 올초부터 또다시 대거 유포되고 있다"며 "6.25 사이버테러를 기획했던 해커 조직이 추가 사이버 테러를 도모할 가능성이 높다"고 경고했다.
이에 따라 미래창조과학부는 국내 백신업체, 보안관제업체, 인터넷 서비스 공급업체(ISP) 등 20여개 주요기관과 공동으로 대상으로 모의훈련을 실시한다.
오는 23일~25일에는 3.20대란, 6.25사이버테러의 실제 공격을 받았던 공공, 금융, 언론사 등을 비롯해 정보통신 주요기반시설 홈페이지를 대상으로 집중 모니터링에 들어간다.
미래부 정보보호과 관계자는 "한국인터넷진흥원(KISA)을 중심으로 정보보호 관련 민간기관과 협력해 혹시 모를 사이버침해사고를 대비할 방침"이라며 "6월 25일 전후로 공격 가능성을 염두에 두고 6월 한달을 집중모니터링 기간으로 선정, 경계 태세를 강화하고 있다"고 밝혔다.
안랩, 하우리, 잉카인터넷, 이글루시큐리티 등 국내 민간보안업체들도 정부의 모의훈련, 모니터링 등에 적극 협조하고 있다.
전문가들은 지난해 3.20 전산망해킹 이후 6.25 사이버공격에 이어 올초 카드사 개인정보유출, 이동통신사 개인정보유출 등 굵직한 보안사고가 연이어 발생하고 있는 것과 관련, 올해도 대형 사이버테러가 발생할 가능성이 높다고 전망한다.
염흥열 순천향대학교 정보보호학과 교수는 "최근에는 백신으로 탐지할 수 없는 제로데이성 공격, 지능형지속위험(APT) 공격 등 타깃형 공격으로 공격의 방식이 진화해 방어가 쉽지 않다"며 "그러나 아직 금융, 기업 등의 보안투자는 미비하다. 보안 공격 방식의 발전에 맞춰 기업들의 보안 의식도 성장해야할 것"이라고 말했다.
임종인 고려대학교 정보보호대학원 원장은 “지금까지 보안 정책은 근본 대책 없이 백신, 방화벽 구축 등 사후 대응에만 집중했다. 사이버테러로부터 국가기간망을 보호할 공공, 기업, 개인 등을 아우른 근본적인 종합 대책이 절실한 상황”이라고 강조했다.