청와대를 비롯한 40여개 정부 및 금융기관 웹사이트가 다시금 사이버 공격을 받으면서 허술한 국가 사이버 보안사고 대응체계가 도마에 올랐다. 이번에도 2009년 7월7일처럼 분산서비스거부(DDoS) 공격이다.
물론 과거처럼 대란으로 이어지진 않았지만 2년 전과 똑같은 수법에 당했다는 점에서 비판의 목소리가 높다. 정부는 대규모 공격이 시작되기 하루 전인 3일 이미 DDoS 공격을 파악하고도 이를 알리지 않는 실수도 저질렀다.
보안업체들은 방통위가 "일상적인 공격 같으니 언론에는 알리지 말라"고 했다는데, 고질적인 안전 불감증이 다시 도진 것으로 해석할 수밖에 없다.
정보기술(IT)이 진화할수록 사이버테러는 더욱 지능화되고 교묘해진다. 하지만 우리 사이버테러 대응체계는 이에 따라가지 못하는 상황이다.
실제 이번 공격의 양태도 과거와 달랐다. 해커가 웹사이트에 대한 DDoS 공격이 여의치 않자 공격에 동원된 좀비PC들의 하드디스크 파괴로 목표물을 옮기면서 피해가 급증했다.
현재까지 신고된 파괴 사례만 500대가 넘는다. 조만간 7·7대란 당시 1000대 수준을 넘어설 것이라는 전망도 나온다.
사태가 아직 마무리되지 않았음에도 방통위와 한국인터넷진흥원, 국가정보원 등은 '성공적'으로 대응했다는 성급한 평가를 내놓는다.
물론 변화무쌍하게 진화하는 사이버공격에 대응하기란 결코 쉬운 일이 아니다. 정부 역시 다각도로 노력하고 대응체계도 상당부분 개선됐다. 하지만 전문가들은 여전히 부족하다는 반응 일색이다.
실제로 7·7사태 이후 사이버테러를 체계적으로 관리하기 위해 발의된 '좀비PC방지법'은 국회에서 낮잠을 자고 있다.
게다가 '손 안의 PC'인 스마트폰 가입자가 올해 2000만명을 넘어설 것으로 전망되면서 전선(戰線)도 넓어지고 있다. 전문가들은 다음 공격대상은 모바일이 될 것이며 이른바 '좀비폰'이 유·무선의 네트워크 전체를 교란할 것이라고 경고한다.
보안설정이 안된 무선랜(와이파이)을 사용하는 스마트폰은 악성코드와 해킹에 취약하다. 게다가 운영체제(OS)를 '탈옥'시키거나 불법복제 소프트웨어(SW)를 사용하는 경우도 잦다.
독자들의 PICK!
사이버테러에 대한 국민들의 인식전환에도 노력을 기울여야 한다. 위기 때는 목소리를 높이다 평상시에는 망각하는 '메멘토'식 보안의식도 버려야 한다.
실수는 두 번이면 족하다.