대덕특구 내 보안 전문기업, 국가차원 대응책 필요

"DDoS 사태를 통해 국가 정보인프라가 한순간에 붕괴될 수 있음을 깨닫고, 반드시 국가적인 차원에서 해결책을 마련해야 합니다."

고전적인 해킹 수법인 DDoS(분산서비스거부) 공격으로 청와대 등 주요 기관 홈페이지가 마비되는 등 초유의 사건이 발생한 가운데 대전 대덕연구개발특구의 서버 보안 전문기업인 티에스온넷의 임연호 사장은 9일 "사이버 테러로 국가 정보인프라가 순식간에 해체될 수 있다"고 경고했다.

임 사장은 한국전자통신연구원(ETRI)에서 컴퓨터 보안 연구를 하던 중 지난 2000년 동료들과 서버 보안 전문기업인 '티에스온넷'을 창업해 서버 보안 분야의 대표기업으로 성장시켰다.

현재 문제가 되는 DDoS 공격은 예컨대 수천명이 10원짜리 동전으로 햄버거를 구입하는 수법으로 햄버거 가게의 업무를 지연, 마비시키는 형태로 인터넷 서비스를 중단시키는 공격이다.

물론 중요 정보를 빼가는 사이버 테러와는 성격이 다르다.

임 사장은 "일반적으로 보안프로그램이 탑재된 경우 데이터신호가 정상인지 불량인지 걸러준다"며 "문제는 정상으로 통과된 데이터신호가 수만대의 컴퓨터에서 한곳으로 일괄적으로 보내지기 때문에 체증이 생겨 서버가 마비되는 사태가 발생한 것"이라고 설명했다.

그는 "DDoS같은 사이버 공격을 완벽히 방어하고 차단하기는 거의 불가능하다고 본다"며 "역추적하는 기술을 더 개발해야 하는데 기술적으로 어렵다"고 덧붙였다.

임 사장은 이번 사태의 해결책을 국가적 차원에서 마련해야 한다고 강조했다.

그는 "국내 백신업계를 통해 가급적 빠른 백신 공급으로 대응하고 있지만 장기적으로는 국가적 차원에서 특히 ETRI같은 연구소에서 역할을 맡아야 한다"며 "국가적으로 비상 사이버 대응책을 만들지 않으면 산업체 마비는 물론 국가 정보 인프라가 순식간에 해체될 수 있다"고 경고했다.

그는 특히 "이번 사태가 해결되고 나면 또 언제 그랬느냐는 듯 조용해질 것"이라며 심각한 보안 불감증을 지적한 뒤 "우리나라는 네트워크망을 설치하는데 급급했지 사이버 공격에 대한 보안 기술개발은 상대적으로 뒤처져 있다"고 지적하기도 했다.

아울러 임 사장은 "사이버 테러 확률을 줄이기 위해서라도 공공기관의 주요 데이터에 대한 보안 예산을 늘리고, 국가적 차원에서 보안 모니터링 체제도 구축해야 한다"며 "모의 사이버해킹훈련도 하고, 보안전문가도 양성해 사이버 테러가 터지면 전시 상황처럼 사이버 경계령을 내리고 백신업계가 대응을 신속히 할 수 있도록 하는 방식의 국가적 시스템이 구축돼야 한다"고 강조했다.

(대전연합뉴스) 김준호 기자 kjunho@yna.co.kr