KBS·MBC·EBS가 2010년 이후 10차례나 사이버 해킹을 받은 것으로 나타났다.
특히 사이버테러 이후 방송사들이 시스템을 전면 교체하는 등 취약점을 보완했으나 또다시 해킹을 당한 것으로 드러났다.
2일 국회 미래창조과학방송통신위원회 최원식 의원(인천 계양을, 새정치민주연합)이 각 방송사로부터 제출받은 국정감사 자료에 따르면 KBS․MBC․EBS가 2010년 이후 10차례나 사이버 해킹 피해를 입었다. SBS는 민간 방송국으로 이번 국감대상에서 제외됐다.
KBS·MBC·EBS는 사이버 해킹으로 방송제작 차질, 웹서버 감염, 데이터 파괴, 사이트 회원정보 유출 등의 피해를 입은 것으로 조사됐다.
KBS와 MBC는 각 4차례, EBS는 2차례 해킹 피해를 입었다. KBS는 2013년 1차례 2014년 2차례에 이어 올해 4월 다시 1차례 해킹을 당했다. MBC는 2010년과 2012년 각 1차례에 이어 2013년 2차례 해킹을 당했다. EBS는 2011년과 2012년 각 1차례 해킹을 당했다.
이 가운데 2013년 KBS와 MBC에 대한 해킹 사건은 이미 알려진 ‘3.20 사이버테러’의 일부다. 2013년 3월 20일 2시10분께 KBS·MBC·YTN과 신한․제주은행, 농협의 PC와 전산망이 일제히 마비돼 방송 제작 업무에 차질을 빚었다.
KAIST가 집계한 피해액은 8672억여원에 달하는 것으로 집계됐다. 당시 민관군 합동대응팀은 조사결과 북한 정찰총국의 소행으로 추정된다고 발표한 바 있다.
3.20 사이버테러 이후 방송사들은 취약점 진단 및 긴급조치, 보안시스템 모니터링 강화, 시스템 전면 교체 등 대책을 마련했으나 KBS는 3건, MBC는 1건의 해킹 사건이 다시 발생했다.
KBS는 지난해와 올해 발생한 3건의 해킹 사건으로 웹서버 10대가 감염되는 피해를 입었다.
MBC는 그룹웨어 결재문서 내 첨부파일 등 내부정보가 유출되었다. EBS는 2011년 DDos 공격을 당해 수능사이트가 접속 장애를 겪은 데 이어 2012년 홈페이지에 악성코드가 침투해 회원 422만5681명의 아이디, 이름, 이메일 등 개인정보가 유출됐다.
각 방송사의 사이버 보안 인력과 예산도 상당히 취약한 것으로 나타났다. 특히 MBC의 사이버 보안 인력은 3명에 불과해 KBS 8명, EBS 13명에 비해 턱없이 부족하다.
올해 MBC의 사이버 보안 예산도 2억5475만원으로, KBS 12억1100만원 EBS 3억3400만원에 비해 적은 규모로 나타났다. 이는 MBC 사장 연봉 2억8346만원에도 미치지 못하는 금액이다.
한편 다국적 보안기업 파이어아이는 1일 한국을 세계에서 해킹과 악성코드 감염 위협이 가장 취약한 나라로 꼽았다.
최원식 의원은 “방송통신은 물론 에너지․금융․의료․교통 등 사회경제 전반의 신경망 구실을 하는 방송통신 인프라가 마비될 경우 국가 비상사태로 확산될 가능성이 있다”며 “사장 연봉에도 못 미치는 적은 예산과 3명에 불과한 인력으로는 나날이 발전하는 사이버 해킹 공격을 막아내기에 역부족”이라고 말했다.
kapsoo@fnnews.com 한갑수 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지