[DDoS 테러] 사이버위기에 또 '허둥'①
입력
수정
사이버대란 되풀이..보안투자 늘리고 법제 마련해야
'IT 강국'으로 자부해온 한국은 이번 분산서비스거부(DDoS) 공격에 의한 사이버 전쟁으로 자부심에 큰 상처를 입었다.2003년 1.25 인터넷대란이 발생하고 그토록 대비책을 마련해야 한다는 목소리가 높았지만, 대부분의 정책제안은 사장된 채 6년 만에 재발한 사이버테러에 모두 허둥대며 어쩔 바를 몰랐던 게 `IT강국' 한국의 현실이었다.
제2의 인터넷 대란이나 사이버테러를 막기 위해 종합적이고 선제적인 대책을 마련하는 것이 필요하다는 정책건의가 잇따랐지만, 이번 DDoS 사태를 보면 과연 `IT 코리아'가 존재하기나 했던 것인지 의문이 들고 있다.
이번 사태를 계기로 사이버 강국 한국의 현주소를 객관적으로 평가하고 명실상부한 IT코리아의 위상을 재정립하기 위해 필요한 방안을 모색해 본다.◇또다시 `한방'으로 아웃 = 이번 사이버테러는 곧바로 2003년 1.25 인터넷대란을 자연스럽게 상기시켰다.
당시 해커의 공격으로 대량의 악성 트래픽이 생성되면서 주요 인터넷서비스업체(ISP)에 과부하가 발생, 9시간여 동안 전국의 인터넷망이 마비 상태에 빠졌고 2천200억원 규모의 피해를 남겼다.
가깝게는 지난해 2월 옥션 회원 1천81만명의 개인정보가 유출됐던 사건도 있었고 이어 지난해 3월에는 미래에셋그룹 홈페이지가 해커의 공격으로 마비되기도 했다.국내뿐 아니라 세계 각국에서도 해커들의 무차별적 공격에 의한 `총성없는 전쟁'이 벌어지고 있다.
지난해 미 정부 컴퓨터망에 대한 해킹 등 사이버 공격은 5천488건으로 2007년에 비해 40%나 증가했고 지난 4월엔 미국 국방부가 해킹 공격을 받아 2년간 3천억달러(375조원 상당)의 개발비가 투자된 차세대 전투기 F-35의 설계도가 빠져나갔다.
러시아 해커들은 2007년 4월과 지난해 1월에는 각각 에스토니아 정부와 키르기스스탄 정부의 전산망을 상대로 분산서비스거부(DDos) 공격을 퍼붓기도 했다.북한과 중국, 러시아 등은 사이버공격과 방어를 위해 해커부대를 운영하고 있으며 이에 맞서는 미국과 영국, 호주 등은 사이버테러 대응 훈련을 벌이기도 한다.
◇민간의 활약, 허둥댄 정부 = 이번 사태에서 정부 각 부처와 기관이 저마다 다양한 대책을 내놓고 수습에 힘썼지만, 민간 보안업체의 활약에 비해서는 기대 이하였다.
미국에서 사흘 먼저 발생한 사이버공격 사실을 알고서도 정부는 초반에 공격 발생 후 6시간이 지나도록 대국민 경보 발령을 미룬 것은 물론 DDoS 공격에 대한 뚜렷한 대응책도 내놓지 못했다.
지난 10일엔 5개 숙주사이트 발견과 16개국 86개 IP 발견에 대한 정부부처 발표, 그리고 북한 배후설 논쟁으로 이어지면서 안 그래도 혼란 속에 있던 일반 국민을 더욱 헷갈리게 했다.
속수무책으로 DDoS 공격에 당하는 와중에 정부 부처 간에 혼선을 일으키는 발표 경쟁은 정부의 보안 컨트롤타워 부재에 대한 비판과 민간업체의 활약에 대한 찬사로 이어졌다.
실제 민간업체의 고군분투는 정부가 허둥대는 모습이어서 더욱 돋보였다.
안철수연구소와 잉카인터넷 등 보안업체와 KT 등 인터넷서비스사업자(ISP)는 이번 DDoS 테러 대응 과정에서 트래픽 차단, 악성코드 분석, 샘플 추출, 백신프로그램 제조, 배포 등을 통해 눈부시게 활약했다.
IT보안 전문가는 "우리나라가 IT 인프라는 선진국이지만 민관 모두 보안에 대한 투자를 될 수 있으면 아껴야 할 비용으로 여길 정도로 보안의식에 있어선 후진국"이라며 "사고가 터지면 호들갑을 떨다가도 정작 아무것도 정책에 반영되지 않는 상황이 반복되고 있다"고 지적했다.
◇이제는 실행에 옮겨야 할 때 = 사이버공격은 전 사회를 공포에 떨게 할 만큼 위험으로 떠오르고 국가안보에도 직접적인 위해요소로 작용하고 있다.
사이버공간이 이미 일상생활의 중심에 자리 잡고 국경을 초월한 범지구적 공간으로 떠올랐기 때문이다.
되풀이되는 사이버공격의 심각성에 대해서는 이제는 모두 공감하고 있다.
따라서 이제는 말보다는 실행에 옮겨야 할 때라는 것이 보안전문가들의 일치된 견해다.
가장 먼저 국가 차원의 IT보안에 대한 투자를 과감히 늘릴 필요가 있다.
선진국은 정부 IT 예산의 5∼12%를 보안 분야에 쓰는데 우리는 1%도 안 되는 실정이다.
국가 차원의 IT 시스템을 정비하고 대응 능력을 향상시키기 위해 보안 기술, 운영 기술, 소프트웨어 기술 등을 추가로 연구개발하고, 이를 조정하는 IT 컨트롤 타워 설치가 시급하다.
한발짝 더 나아가 이번 DDoS 사태와 같은 사이버테러 발생 시 국가정보원, 방송통신위원회, 경찰청으로 나눠진 사이버위기 대응 부처를 일관성있게 통합 관리할 보안 컨트롤타워를 서둘러 구축할 필요가 있다.
보안 전문가는 "시공간의 제약을 벗어나 국가 전체의 위기로 파급될 수 있는 사이버공격을 정부와 민간 어느 하나가 단독으로 차단하기에는 분명한 한계가 있다"며 "그런 의미에서 컨트롤타워의 중요성은 더욱 중요하다"고 말했다.
더욱이 경제금융 분야는 사이버공격으로 인한 타격이 다른 분야에 비해 직접적이기 때문에 중구난방식인 보안센터를 통합 관리하는 등 체계적인 보안태세를 갖추는 것도 중요하다.
국내 안티 해킹 1세대인 권석철 터보테크 부사장은 사이버위기 대응을 위해 ▲사이버 워룸 운영 ▲포털 및 주요 사이트의 연대 대응 ▲해커 양성기관 설치 ▲사이버안전기금 신설 ▲적대적 해킹에 대한 공익적 현상금제도 도입 ▲기업의 보안투자 확대 등을 제안하기도 했다.
음성적으로 활동하는 해커들을 정보보안 요원으로 활용해 사이버 테러 대응에 적극 활용하자는 주장도 설득력을 얻어가고 있는 중이다.
이상희 전 의원이 13년 전에 제기했던 `10만 해커 양병설'도 새롭게 주목받고 있다.
더불어 무신경에 가까운 인터넷 사용자들의 보안습관도 뜯어고칠 필요가 있다.염흥열 순천향대 교수는 "근본적인 처방은 전 세계의 모든 좀비PC를 없애는 것"이라며 "백신은 설치가 중요한 것이 아니라 꾸준한 업데이트와 관리가 중요하다"고 말했다.
(서울연합뉴스) 정주호 기자 jooho@yna.co.kr
'IT 강국'으로 자부해온 한국은 이번 분산서비스거부(DDoS) 공격에 의한 사이버 전쟁으로 자부심에 큰 상처를 입었다.2003년 1.25 인터넷대란이 발생하고 그토록 대비책을 마련해야 한다는 목소리가 높았지만, 대부분의 정책제안은 사장된 채 6년 만에 재발한 사이버테러에 모두 허둥대며 어쩔 바를 몰랐던 게 `IT강국' 한국의 현실이었다.
제2의 인터넷 대란이나 사이버테러를 막기 위해 종합적이고 선제적인 대책을 마련하는 것이 필요하다는 정책건의가 잇따랐지만, 이번 DDoS 사태를 보면 과연 `IT 코리아'가 존재하기나 했던 것인지 의문이 들고 있다.
이번 사태를 계기로 사이버 강국 한국의 현주소를 객관적으로 평가하고 명실상부한 IT코리아의 위상을 재정립하기 위해 필요한 방안을 모색해 본다.◇또다시 `한방'으로 아웃 = 이번 사이버테러는 곧바로 2003년 1.25 인터넷대란을 자연스럽게 상기시켰다.
당시 해커의 공격으로 대량의 악성 트래픽이 생성되면서 주요 인터넷서비스업체(ISP)에 과부하가 발생, 9시간여 동안 전국의 인터넷망이 마비 상태에 빠졌고 2천200억원 규모의 피해를 남겼다.
가깝게는 지난해 2월 옥션 회원 1천81만명의 개인정보가 유출됐던 사건도 있었고 이어 지난해 3월에는 미래에셋그룹 홈페이지가 해커의 공격으로 마비되기도 했다.국내뿐 아니라 세계 각국에서도 해커들의 무차별적 공격에 의한 `총성없는 전쟁'이 벌어지고 있다.
지난해 미 정부 컴퓨터망에 대한 해킹 등 사이버 공격은 5천488건으로 2007년에 비해 40%나 증가했고 지난 4월엔 미국 국방부가 해킹 공격을 받아 2년간 3천억달러(375조원 상당)의 개발비가 투자된 차세대 전투기 F-35의 설계도가 빠져나갔다.
러시아 해커들은 2007년 4월과 지난해 1월에는 각각 에스토니아 정부와 키르기스스탄 정부의 전산망을 상대로 분산서비스거부(DDos) 공격을 퍼붓기도 했다.북한과 중국, 러시아 등은 사이버공격과 방어를 위해 해커부대를 운영하고 있으며 이에 맞서는 미국과 영국, 호주 등은 사이버테러 대응 훈련을 벌이기도 한다.
◇민간의 활약, 허둥댄 정부 = 이번 사태에서 정부 각 부처와 기관이 저마다 다양한 대책을 내놓고 수습에 힘썼지만, 민간 보안업체의 활약에 비해서는 기대 이하였다.
미국에서 사흘 먼저 발생한 사이버공격 사실을 알고서도 정부는 초반에 공격 발생 후 6시간이 지나도록 대국민 경보 발령을 미룬 것은 물론 DDoS 공격에 대한 뚜렷한 대응책도 내놓지 못했다.
지난 10일엔 5개 숙주사이트 발견과 16개국 86개 IP 발견에 대한 정부부처 발표, 그리고 북한 배후설 논쟁으로 이어지면서 안 그래도 혼란 속에 있던 일반 국민을 더욱 헷갈리게 했다.
속수무책으로 DDoS 공격에 당하는 와중에 정부 부처 간에 혼선을 일으키는 발표 경쟁은 정부의 보안 컨트롤타워 부재에 대한 비판과 민간업체의 활약에 대한 찬사로 이어졌다.
실제 민간업체의 고군분투는 정부가 허둥대는 모습이어서 더욱 돋보였다.
안철수연구소와 잉카인터넷 등 보안업체와 KT 등 인터넷서비스사업자(ISP)는 이번 DDoS 테러 대응 과정에서 트래픽 차단, 악성코드 분석, 샘플 추출, 백신프로그램 제조, 배포 등을 통해 눈부시게 활약했다.
IT보안 전문가는 "우리나라가 IT 인프라는 선진국이지만 민관 모두 보안에 대한 투자를 될 수 있으면 아껴야 할 비용으로 여길 정도로 보안의식에 있어선 후진국"이라며 "사고가 터지면 호들갑을 떨다가도 정작 아무것도 정책에 반영되지 않는 상황이 반복되고 있다"고 지적했다.
◇이제는 실행에 옮겨야 할 때 = 사이버공격은 전 사회를 공포에 떨게 할 만큼 위험으로 떠오르고 국가안보에도 직접적인 위해요소로 작용하고 있다.
사이버공간이 이미 일상생활의 중심에 자리 잡고 국경을 초월한 범지구적 공간으로 떠올랐기 때문이다.
되풀이되는 사이버공격의 심각성에 대해서는 이제는 모두 공감하고 있다.
따라서 이제는 말보다는 실행에 옮겨야 할 때라는 것이 보안전문가들의 일치된 견해다.
가장 먼저 국가 차원의 IT보안에 대한 투자를 과감히 늘릴 필요가 있다.
선진국은 정부 IT 예산의 5∼12%를 보안 분야에 쓰는데 우리는 1%도 안 되는 실정이다.
국가 차원의 IT 시스템을 정비하고 대응 능력을 향상시키기 위해 보안 기술, 운영 기술, 소프트웨어 기술 등을 추가로 연구개발하고, 이를 조정하는 IT 컨트롤 타워 설치가 시급하다.
한발짝 더 나아가 이번 DDoS 사태와 같은 사이버테러 발생 시 국가정보원, 방송통신위원회, 경찰청으로 나눠진 사이버위기 대응 부처를 일관성있게 통합 관리할 보안 컨트롤타워를 서둘러 구축할 필요가 있다.
보안 전문가는 "시공간의 제약을 벗어나 국가 전체의 위기로 파급될 수 있는 사이버공격을 정부와 민간 어느 하나가 단독으로 차단하기에는 분명한 한계가 있다"며 "그런 의미에서 컨트롤타워의 중요성은 더욱 중요하다"고 말했다.
더욱이 경제금융 분야는 사이버공격으로 인한 타격이 다른 분야에 비해 직접적이기 때문에 중구난방식인 보안센터를 통합 관리하는 등 체계적인 보안태세를 갖추는 것도 중요하다.
국내 안티 해킹 1세대인 권석철 터보테크 부사장은 사이버위기 대응을 위해 ▲사이버 워룸 운영 ▲포털 및 주요 사이트의 연대 대응 ▲해커 양성기관 설치 ▲사이버안전기금 신설 ▲적대적 해킹에 대한 공익적 현상금제도 도입 ▲기업의 보안투자 확대 등을 제안하기도 했다.
음성적으로 활동하는 해커들을 정보보안 요원으로 활용해 사이버 테러 대응에 적극 활용하자는 주장도 설득력을 얻어가고 있는 중이다.
이상희 전 의원이 13년 전에 제기했던 `10만 해커 양병설'도 새롭게 주목받고 있다.
더불어 무신경에 가까운 인터넷 사용자들의 보안습관도 뜯어고칠 필요가 있다.염흥열 순천향대 교수는 "근본적인 처방은 전 세계의 모든 좀비PC를 없애는 것"이라며 "백신은 설치가 중요한 것이 아니라 꾸준한 업데이트와 관리가 중요하다"고 말했다.
(서울연합뉴스) 정주호 기자 jooho@yna.co.kr