지난 7일을 기점으로 주요기관에 대한 분산서비스거부 공격이 쓰나미처럼 밀려올 것이 예상된다. 누가 어떤 목적으로 공격을 감행하고 있는지 파악도 되지 못한 상태에서 언제 또다시 어떤 기관들이 타깃이 되어 대규모 공격이 시작될지 모르는 상황이다. 최시중 방송통신위원장은 통합된 컨트롤타워가 없어 대응에 어려움이 있다며 사이버테러 대응 통합기구의 필요성을 주장했다. 이번 사이버 대란에 대해 정부는 지난 1 · 25인터넷 대란 때보다 더 적극적인 대응 자세를 보이고 있다.

지난 10여년간 많은 전문가들이 사이버테러의 위험성을 제기해왔으며 사이버테러로 야기될 수 있는 국가적 피해에 대해 수많은 경고를 해왔으나 그동안 정책결정권자에 의해 사이버테러 대응은 무방비 상태 내지는 소극적으로 이루어져 왔다. 이번 대란과 같은 사태를 미연에 방지하기 위해 국내 관련 전문가들은 한목소리로 사이버테러대응 총괄기구의 필요성을 역설하고 '사이버안보보좌관제' 신설을 줄기차게 주장해왔으나 예산,조직 확대의 어려움 등을 이유로 이러한 주장은 번번이 묵살되어 왔다. IT강국이라는 구호만 외쳐왔을 뿐 IT강국을 유지할 수 있는 보호체계 수립에는 전혀 관심이 없었으니 이번 사태에 일사불란한 대응을 기대하기에는 기본적으로 역부족이라 하겠다.

이번 7 · 7대란에 발생한 분산서비스거부 공격은 2003년 1 · 25 인터넷 대란을 상기시키고 있으나 근본적인 몇 가지 큰 차이점이 있다.

첫째 1 · 25 대란에서는 네트워크 인프라를 공격해 인터넷 접속을 불가능하게 했으나,이번 7 · 7 공격은 국내외의 일부 특정 웹사이트를 공격해 정상적인 서비스를 불가능하게 했다. 두 번째로 공격자가 공격을 위해 구성한 네트워크, 즉 명령제어 서버가 존재하지 않았다는 것이다. 세 번째로 기존의 분산서비스거부 공격은 목적이 분명했으나, 이번 공격에서는 주요 공격 대상에게 요구하는 바가 없다. 이러한 차이점들을 분석해보면 공격자는 기존 사이버 공격에 대한 전문기관의 공격 대응 순서나 기법을 숙지하고 있으며 우회하기 위한 방법도 미리 강구하고 있다는 것이 주지할 사안이다.

이번에 사용된 공격기법은 고도의 기술을 요하는 것은 아니나 지속적이고 파상적인 공격이 가능해 금융, 에너지, 국방, 전력 등 주요 관련기관 등을 위시해 국가마비사태까지 불러올 수 있는 것은 자명한 일이다. 이번 공격의 주체가 아직까지는 이러한 시도를 하지 않고 있으나 국가전산망의 파괴, 국가정보유출, 주요 국가산업기술유출을 새로운 목적으로 추가한다면 그에 대한 대응은 어떻게 할 것인가? 날로 지능화, 조직화되어가는 새로운 사이버위협에 대응하기 위한 DDoS 방어 장비 구축, 공격 루트를 차단할 수 있는 관제 서비스 활성화 등의 적극적이고 현실적인 대비책을 우선으로 하고 이에 따른 법적, 제도적 장치 마련이 긴급히 이루어져야 할 것으로 본다.

공성진 한나라당 의원이 지난해 10월28일 국회에서 대표 발의한 "사이버위기관리법"은 아직도 표류 중에 있다. 이번 대란과 같은 사이버공격에 적극 대응하기 위해 절대적으로 필요한 법안이다. 유사시 모든 지휘권이 집중돼 일사불란하게 대응하는 것이 필수인데도 불구하고 정부 부처간 협조의 난조로 정부 내에서도 논의조차 되지 않고 있는 상황이다. 그런 점에서 이번 대란의 심각성을 아직도 깨닫지 못하고 있는 것은 너무나 안타깝다.

사이버테러가 사이버전으로 발전되어가는 상황에서 효과적으로 대응할 수 있는 국가 차원의 강력한 대응체계 마련이 급선무라는 것을 인지하고 위 법안이 조속히 제정될 수 있도록 여야 의원들이 협력해야 한다.


김귀남 <경기대 교수ㆍ정보보호학/사이버테러정보전학회 명예회장>