지난 20일 해킹당한 방송사와 은행들은 내부 인터넷망(인트라넷)과 외부 인터넷망을 분리하지 않은 것으로 나타났다.

24일 민·관·군 합동대응팀에 따르면 KBS MBC YTN 등 방송 3사와 농협은행 제주은행은 내·외부망을 통합 운영했고 신한은행은 지난해 10월부터 망 분리 작업을 시작했으나 악성코드 침투 경로로 쓰인 ‘업데이트 관리서버’는 망 분리를 하지 않았다.

내·외부망을 분리하면 정보 유출을 막고 외부 해킹 위협을 줄일 수 있지만 추가 비용이 발생한다는 단점이 있다.

망 분리는 2007년부터 공공기관 위주로 도입됐다. 전력거래소 등 13개 기관이 지난해 말 망 분리를 끝냈고 2015년까지 20개 기관으로 늘어날 전망이다.

은행 등 금융사는 2011년 금융위원회가 정보기술(IT) 보안 강화 종합대책을 발표하면서 망 분리 의무화를 추진했으나 비용 문제로 불발됐다. 사내망과 외부망을 따로 구축하면 비용이 두 배로 들기 때문이다.

하지만 은행에 연중 해킹 시도가 이어지고 민감한 개인 금융정보가 저장돼 있어 이번 해킹 사건을 계기로 망 분리 의무화가 다시 거론될 가능성이 크다.

특히 농협은행은 2011년 해킹 때도 망을 분리하지 않았다는 지적을 받았는데 이를 개선하지 않았다.

일반 기업은 개정 정보통신망법에 따라 이용자 수가 하루평균 100만명을 넘거나 IT서비스 전년도 매출이 100억원 이상이면 지난 2월18일부터 의무적으로 망 분리를 해야 한다.

한편 지난 20일 국내 주요 방송사·금융회사의 전산망을 마비시킨 악성코드가 미국, 유럽 일부 국가 등 4개국의 IP(인터넷 프로토콜)를 통해 유입된 것으로 나타났다.

경찰에 따르면 KBS, MBC, YTN, 신한은행, 농협 등 6개 피해기관 중 일부 PC에 악성코드를 심은 해외 IP 주소 목록을 확보한 결과 미국과 유럽 일부 국가 등 4개국이 감염 경로로 확인됐다. 경찰은 이들 4개국에 국제 공조 수사를 요청한 것으로 전해졌다.

김보영 기자 wing@hankyung.com