지난 3.4 디도스 공격이 2년 전 7.7 디도스에 이어 또다시 북한의 소행으로 밝혀져 충격을 주고 있다.
천안함 사건이나 연평도 피격 등으로 안보가 극히 불안정한 상황에서 군사적 타격 이상의 피해를 입힐 수 있는 북한의 사이버 공격에 우리의 사이버 안전망이 또다시 속수무책으로 뚫린 것이다. 현재 1000~ 2000명에 달하는 ‘해커부대’가 활동 중인 북한에 비해 우리의 사이버 보안 대책이 너무 허술한 것이 아니냐는 비판이 나오고 있다.
이번 공격의 배후에 북한이 있다는 사실을 밝히는 데 한 달 이상이 걸린 것도 문제라는 지적도 있다. 경찰 조사 결과에 따르면 2010년 8월부터 공격을 준비한 것으로 파악됐다.
경찰의 조사에 따르면 3.4 디도스의 공격 근원지는 중국 소재 IP로 지난 7.7 디도스와 공격방식이 같은 것으로 나타났다.
북한은 이번에 7.7 때와 동일한 수법인 파일공유사이트를 이용해 악성코드를 배포하는 공격루트를 이용했다. 경찰은 “공격근원지 확인 및 해외 공격명령 서버 추가 확보를 위해 국제공조수사를 요청하는 등 계속 수사할 계획”이라고 밝혔다.
이번 3.4 디도스 공격 배후에 북한이 있을 것이란 추정은 이미 한 달 전부터 나왔다.
최시중 방송통신위원장은 지난달 국회 문화체육관광방송통신위원회에 출석해 배후를 북한으로 지목한 바 있다. 최 위원장은 당시 3.4 디도스 공격 관련 배후나 진원지를 묻는 의원들의 물음에 “북한으로 추정된다”고 답했다.
정작 북한의 소행으로 밝혀졌는데도 정부 관련 부처는 ’엄중 경고’나 추상적인 대책만 내놓고 있다.
청와대 고위 관계자는 “북한의 사이버 테러에 대해 엄중 경고한다” 면서 “정부 차원에서 북한의 디도스 공격 위협에 대처하기 위해 사이버사령부의 조직과 기능을 강화하고 사이버전문인력개발센터 운용 등 사이버전 방어능력을 향상시킬 계획”이라고 말했다
이종주 통일부 부대변인은 “경찰청이나 방통위 등 소관부처에서 1차적으로 대응할 것으로 본다”며 “지난번 GPS 교란 때처럼 방통위에서 북측에 항의서한 등을 전달할 계획이라면 우리가 판문점 채널을 통해 북측에 이를 전해줄 수는 있다”고 말했다.
방통위는 “일상적인 디도스 공격은 금전적 이익을 노리거나 기술적인 과장, 영업 방해 등을 노리는 것이 대부분이지만 이번 3.4 디도스 공격의 경우 대규모 공격이라는 점에서 특수한 경우에 해당한다”며 “현재 준비 중인 특별한 대응책은 없다”고 설명했다.
국방부는 북한의 디도스 공격 등 사이버전에 대응하기 위해 창설한 사이버사령부의 조직과 기능을 강화하고 사이버전문인력개발센터 운용 등 사이버전 방어능력을 강화할 계획이다.
한편 전문가들은 평소 기업과 개인사용자가 보안의식을 높이는 ‘정공법’만이 해법이라고 강조했다. 아울러 북한에 대한 정부의 사이버 보안망을 강화하는 것이 시급하다고 지적하고 있다.
안철수연구소 측도 “이번 디도스 공격처럼 해외에서 공격명령서버를 내리는 경우가 있기 때문에 우리 정부와 국제적인 공조도 필요하다”고 강조했다.
최상현ㆍ양춘병ㆍ신소연 기자/puquapa@