지난 3.4 디도스 공격이 2년전 7.7 디도스에 이어 또 다시 북한의 소행으로 밝혀져 충격을 주고 있다.
천안함 사건이나 연평도 피격 등으로 안보가 극히 불안정한 상황에서 군사적 타격 이상의 피해를 입힐 수 있는 북한의 사이버 공격에 우리의 사이버 안전망이 또 다시 속수무책으로 뚫린 것이다. 현재 1000~2000명에 달하는 ‘해커부대’가 활동 중인 북한에 비해 우리의 사이버 보안 대책이 너무 허술한 것이 아니냐는 비판이 나오고 있다.
이번 공격의 배후에 북한이 있다는 사실을 밝히는 데 한 달 이상의 시간이 걸린 것도 문제로 지적도 있다. 경찰 조사 결과에 따르면 2010년 8월부터 공격을 준비한 것으로 파악됐다.
경찰의 조사에 따르면 3.4 디도스의 공격 근원지는 중국 소재 IP로 지난 7.7 디도스와 공격방식이 같은 것으로 나타났다.
북한은 이번에 7.7때와 동일한 수법인 파일공유사이트를 이용해 악성코드 배포하는 공격루트를 이용했다. 또 악성코드 설계방식과 통신방식이 동일 프로그래머에 의해 작성됐다. 해외공격 명령서버 일부도 7.7 디도스 당시와 동일하다.
전세계적으로 IP 주소가 42억개 이상으로 공개 안된 7.7 디도스의 C&C 서버와 동일한 IP 사용했다는 것은 동일범 아니면 불가능하다는 게 경찰청의 설명이다.ㆍ
이번 디도스 공격 수법은 파일을 바꿔치기 해 악성코드를 유포하는 식으로 10만여대 PC 감염시켜 좀비 PC를 양산하는 등 피해를 키웠다. 경찰은 "공격근원지 확인 및 해외 공격명령 서버 추가 확보를 위해 국제공조수사를 요청하는 등 계속 수사를 할 계획"이라고 밝혔다.
이번 3.4 디도스 공격 배후에 북한이 있을 것이란 추정은 이미 한 달 전부터 나왔다.
최시중 방송통신위원장은 지난 달 국회 문화체육관광방송통신위원회에 출석해 배후를 북한으로 지목한 바 있다. 최 위원장은 당시 3.4 디도스 공격 관련 배후나 진원지를 묻는 의원들의 물음에 “북한으로 추정된다”고 답했다.
정작 북한의 소행으로 밝혀졌는 데도 정부 관련 부처는 ’엄중 경고’나 추상적인 대책만 내놓고 있다.
청와대 고위 관계자는 “북한의 사이버 테러에 대해 엄중 경고한다” 면서 “정부 차원에서 북한의 디도스 공격 위협에 대처하기 위해 사이버사령부의 조직과 기능을 강화하고 사이버 전문인력 개발센터 운용 등 사이버전 방어능력을 향상시킬 계획”이라고 말했다
이 관계자는 이어 ”앞으로도 북한의 사이버 테러가 국가 위기로 확산되지 않도록 신속 매뉴얼을 동원에 적극 대응에 나설 것“이라고 말했다.
이종주 통일부 부대변인은 "경찰청이나 방통위 등 소관부처에서 1차적으로 대응할 것으로 본다"며 "지난번 GPS 교란때처럼 방통위에서 북측에 항의서한 등을 전달할 계획이라면 우리가 판문점 채널해 북측에 이를 전해줄 수는 있다"고 말했다.
방통위는 "일상적인 디도스 공격은 금전적 이익을 노리거나 기술적인 과장, 영업 방해 등을 노리는 것이 대부분이지만 이번 3.4 디도스 공격의 경우 대규모 공격이라는 점에서 특수한 경우에 해당했다"며 "현재 준비 중인 특별한 대응책은 없다"고 말했다.
국방부는 북한의 디도스 공격 등 사이버 전에 대응하기 위해 창설한 사이버사령부의 조직과 기능을 강화하고 사이버 전문인력 개발센터 운용 등 사이버 전 방어능력을 강화할 계획이다. 이와 관련 지식경제부와 협의해 ‘마이스트로’(사이버전사)를 대거 양성한다는 계획이다.
한편 전문가들은 디도스 공격을 원천적으로 막는 특단의 대책이 있는 건 아니기 때문에 평소 기업과 개인사용자가 보안의식을 높이는 ‘정공법’만이 해법이라고 강조했다. 아울러 북한에 대한 정부의 사이버 보안망을 강화하는 것이 시급하다고 지적하고 있다.
안철수연구소 측도 “이번 디도스 공격처럼 해외에서 공격명령서버를 내리는 경우가 있기 때문에 우리 정부와 국제적인 공조도 필요하다”고 강조했다.
김대우ㆍ최상현ㆍ양춘병ㆍ신소연ㆍ김상수 기자@puquapa@heraldcorp.com