연속적 사이버 테러에 대한민국이 크게 흔들렸다.
7일, 8일에 이어 9일 오후에도 행정안전부 전자정부사이트와 국민은행, 옥션, 조선닷컴 등에 대해
수많은 '좀비 PC'를 통해 한꺼번에 대량 접속을 시도함으로써
시스템에 과부하를 일으키는 디도스(DDoS·분산서비스 거부) 공격이 이어졌다.
사이버 테러가 앞으로 어떤 사태로 번져갈지 알 수 없다.
이번 사태는 한국과 미국의 핵심 기관에 타격을 주기 위해 사전에 치밀하게 준비하고 계획한
조직적 테러로 보인다. 미국 독립기념일에 맞춰 5일(미국시각 4일)부터 백악관을 비롯한
미국 주요 기관들을 공격했고, 7일엔 한국의 정치·경제·언론 분야 대표기관으로 그 대상을 확대했다.
8일엔 국정원 사이버안전센터와 함께 국내 보안업체들을 공격해 피해복구와 대응을 방해했다.
수법도 지능적이다. 이번 사이버 테러는 악성 코드(바이러스)에 감염된 '좀비 PC'가 미리 정해진 시간에
일제히 공격에 나서는 식이었다.
과거의 디도스 해킹과는 달리 공격명령을 내리는 서버가 없는 형태다.
바이러스 자체에 공격대상과 시간 등의 명령어를 내장해 '좀비 PC'들이 스스로 움직이도록 한 것이다.
바이러스 샘플을 분석한 안철수연구소측은
"공격대상과 시간을 미리 설정해놓았을 뿐 아니라 스스로 공격대상을 바꾸도록 설계돼 있다"고 했다.
그래서 공격명령 서버를 추적해 이를 차단하는 과거 방식으론 대응이 안 된다.
피해 복구에 시간이 더 걸릴 수밖에 없고 범인을 추적하기도 어렵다.
이번 사이버 테러는 인터넷 접속 장애만 일으켰고 국가 기밀서류가 유출되는 등의 피해는
아직까지 없다고 한다. 그렇다고 안심할 일은 아니다.
인터넷 경매사이트인 옥션은 국내 최대용량의 디도스 전용 보안장비를 갖추고도
공격을 막는 데 실패했다. 미리 대비했는데도 막기 어려웠을 정도로 공격이 위협적이었다.
이번 사태로 세계 최고 수준의 IT 인프라를 자랑하는 한국이
사이버 전쟁에 얼마나 취약한지 여실히 드러났다.
대한민국을 적대시하는 세력들이 마음만 먹으면 얼마든지
우리 안보와 경제·사회 시스템을 마비시킬 수 있다는 사실을 보여줬다.
민간부문의 정보보안 주무기관인 방송통신위원회는 사건 발생 6시간 뒤에야
대국민 경보를 발령했고 뚜렷한 대응책도 내놓지 못했다.
사흘째인 9일에야 바이러스에 감염된 PC의 인터넷 접속을 차단하는 방안을 논의할 정도로
거북이걸음이었다.
국내 전산망에 대한 해커들의 공격 시도는 하루 평균 100만건에 이른다.
실제 해킹 피해를 입은 사례도 지난 5년 사이 30% 이상 늘었다.
그런데도 우리 사회의 정보보안에 대한 인식과 투자는 후진국 수준에 머물고 있다.
보안시장 규모가 일본의 5%에 지나지 않고,
국내 PC의 7.5%가 백신 프로그램을 전혀 사용하지 않고 있다.
3000만대에 이르는 PC 가운데 220여만대가 이번과 같은 신종 디도스 공격에
무방비로 노출돼 있다는 것이다.
사전예방이 어렵다면 사후대응이라도 신속하고 철저하게 이뤄져야 한다.
눈앞의 현실로 다가온 사이버 전쟁에서 개인과 기업, 기관들의 독자적 대비에는 한계가 있다.
정보보안 산업에 대한 지원·투자와 함께 국회에서 표류하고 있는 정보보호 관련 법안들의 처리를
서둘러 국가적 총력 대응체제를 갖춰야 한다.