[214] 사이버테러에 속수무책인 IT강국

[신충우 파일 214]

사이버 경제를 대표하는 은행ㆍ증권ㆍ온라인쇼핑몰 등은 인터넷 접속 자체가 차단되거나 업무처리 속도가 지연되면서 금전적인 피해가 눈덩이처럼 불어나고 있다. 대한민국 ‘사이버 경제’가 마치 전쟁터에서 포탄을 맞은 듯 아수라장이다. 우려가 현실화 됐다. 대책 없이 있다가 당했다. 스스로 자초한 것이다.우리가 현재 직면하고 있는 IT강국의 현주소이다.

7일 오후 6시께부터 시작된 사이버 테러 공격이 계속되고 있다. 벌써 3차공격이다. 1차 26개 사이트, 2차 16개 사이트, 3차 7개 사이트를 대상으로 사이버테러 공격이 감행된 것이다. 9일 저녁 6시를 기해 시작된 3차 사이버테러로, 국민은행과 조선일보 홈페이지가 마비됐다. 이날 저녁 6시 20분 현재 국민은행 홈페이지는 접속이 불가능한 상태다. 당초 공격예정 시각이었던 저녁 6시에는 사이트 전체가 불통상태에 빠졌다가 현재는 ‘인터넷뱅킹 시스템 점검 안내’라는 화면만을 내보내며 현재 시스템을 점검하고 있다고 공지하고 있다. 이미 사이버테러를 당했던 조선일보 홈페이지도 저녁 6시를 기해 모든 시스템이 정지됐다. 3차 공격 대상 사이트는 네이버·다음·파란의 메일과 행안부 전자정부사이트, 국민은행, 조선닷컴, 옥션 등이다.

“7월 7일 오후 6시부터 아직 밝혀지지 않은 외부의 공격으로 인한 네트워크 장애가 발생해서 조선닷컴 메인, 뉴스서비스 이용에 큰 불편이 야기 되었습니다. 서비스 장애와 관련하여 진심으로 사과 말씀 전하여, 서비스 이용에 불편을 드려 정말 죄송합니다.” 조선닷컴의 메인/뉴스 서비스 장애 발생에 관한 안내문이다.

개인용 컴퓨터가 해킹의 목표가 되고 이들을 좀비PC로 만들어 큰 기관을 공격하는데 이용하는 상황이 된 요즈음에는, 더 이상 특정한 기술자나 기관에서 안전을 담보하기에는 역부족인 상황이다. 이제는 컴퓨터를 사용하는 전 네티즌들이 자발적으로 참여하지 않으면 국가전체의 사이버 안전을 담보할 수 없는 상황이 됐다.

DDoS 공격을 위해서는 수많은 ‘좀비PC’를 확보하는 것이 필요하다. 좀비PC가 많을수록 공격자는 좀 더 쉽고 효과적으로 특정 사이트를 공격할 수 있다. 만약 좀비PC가 100대라면 전산관리자나 보안시스템 등이 이 100대를 가려내 접근하는 것만 차단하면 된다. 그러나 좀비PC가 1만대, 10만대 수준으로 늘어나면 좀비PC를 가려내고 접근을 막는 것이 어려워질 수밖에 없기 때문이다.

그렇다면 왜 한국에서는 좀비PC가 많이 발생할까. 보안 업계와 인터넷 관련 업계 전문가들은 국내 웹사이트들이 마이크로소프트(MS)의 ‘액티브X’에 의존하고 있기 때문이라고 입을 모은다. 좀비PC를 만드려면 사용자PC에 악성코드를 심어야한다. 이 악성코드는 스팸메일이나 이른바 숙주사이트를 통해 유포된다. 숙주사이트의 경우 PC사용자 모르게 악성코드를 해당 PC에 심는 역할을 하는데 액티브X 기술이 악용될 소지가 높은 것이다. 국내 웹사이트 환경은 악성코드를 유포시켜 좀비PC를 만드는데 최적의 조건일 수 있다.

인터넷 대란을 일으키고 있는 디도스(DDoS) 공격을 누가, 무슨 목적으로 감행하고 있는지가 미궁 속으로 빠져 들어가고 있다. 국정원과 일부 미국 관료가 북한 또는 종북세력 연루설을 주장하고 있으나 악성코드를 분석하고 있는 한국정보보호진흥원(KISA)과 민간 보안업체 전문가들은 “누가 디도스 공격을 계획하고, 실행하는지 특정할 만한 근거를 아직 찾지 못했고, 앞으로도 찾지 못할 가능성이 있다.”고 말한다.

과거 디도스 공격은 특정 시간, 특정 사이트에 수동으로 트래픽을 집중시켰기 때문에 IP(인터넷프로토콜·주소) 추적이 가능했다. 하지만 요즘은 공격 스케줄이나 공격 대상, 악성코드 변형 등을 모두 사전에 설계해 놓고 때가 되면 자동으로 공격이 진행되도록 프로그램을 짜기 때문에 추적이 힘들다. 특히 한국은 초고속인터넷이 워낙 발달해 특정 국가나 조직이 아닌 개인 해커도 몇대의 PC만으로 방대한 트래픽을 전송해 기간망 등을 언제든 교란시킬 수 있다.

2차 공격이 국정원, 안철수연구소 등 해커의 공격을 막는 보안기관에 집중된 것을 보면 한국의 인터넷 기반 자체를 붕괴시키려는 목적일 수도 있다. 만약 이 목적대로 공격을 계속한다면 돈 요구나 정보유출보다 더 심각한 문제를 초래할 수 있다. 또한 이번 DDoS 공격에 사용됐던 악성코드 가운데 일부는 하드디스크를 손상시키고 데이터를 파괴하는 등 PC에 치명적인 손상을 일으키는 것으로 나타났다. 새로운 형태의 피해가 우려되는 대목이다.

이번 사건에서우리가 중시해야 할 것은 누가 어떤 의도로 이런 사이버테러를 감행했는가를 찾아 내는 것도 중요하지만 이 보다한국의 주요 인터넷 사이트들이 동시다발적으로 해커들에 의해 공격을 받아 기능이 마비됐다는 사실을 깊이 인식하고 대응 방안을 마련하는 것이다. 정부는 안보 차원에서 이번 사건에 대처해야 한다.국가적으로대응능력을 길러야 한다.우선 민간차원에서 자국의 기술과 전문 인력을 키워 사명감을 갖고 사이버 안보를 책임질 수 있게 해야한다. 정보보호를 위한 소프트웨어 기술을 개발, 효과적인 보안대책을 강구해야 한다. 사이버테러는 오늘날의 인터넷시대에서 사실상의 물리적인 침공으로이번 사건은 대한민국에 대한 공격이다.사이버테러에 대비한 법도 만들고 범정부 차원 대책기구도 만들고 군 차원의 전문부대도 서둘러 구성해야 한다. 예방차원에서 대응책을 강구, 조기 경보시스템을 갖추어야 한다.

특히 이번 사건은 30여년동안 IT분야에 몸담아 왔던 필자에게 가슴떨리는 분노감마저들게한다.유명무실한 속빈 강정에 분노를 느끼는 것이다.정부가 그동안 정보보호에 등하시 해와 사이버테러가 발생했는데도컨트롤타워가 없어 우왕좌왕했다.다음은필자가 2005년 출간한 u-혁명에 나선 『IT강국 코리아』(한림원)의 서문에서 지적한 말이다.

“그 다음은 보안 문제다. 앞집, 뒷집에서 우리 집을 들어다 보고 몰래 들어와 물건까지 가지고 가는 데도 제대로 차단을 못하고 있다. 정보혁명은 벌써 부지불식간에 컴퓨터-인터넷시대를 지나 언제 어디서 누구와도 정보를 주고받는 ‘유비쿼터스’시대를 향해 달려가고 있다. 보안문제가 해결되지 않을 경우 외형적인 IT강국은 오히려 사회적인 재앙만을 가져올 수 있다.”

<u-Corea포럼 회장申忠雨>