10일 정부와 보안업계에 따르면 악성코드에 감염된 좀비 PC가 이날 0시를 기준으로 하드디스크를 파괴할 수 있다는 대국민 경보가 전날 11시45분쯤에야 공표됐다. 이 과정을 잘 아는 한 소식통은 “당초 10시쯤 관련 사실이 1차로 확인됐다”면서 “(최종 확인에 들인 시간을 감안하더라도) 국가정보원, 방송통신위원회, 행정안전부 등 이번 사태를 관장하는 기관 간에 의견을 조율하는 과정에서 공표 시점이 늦어진 측면이 있다”고 밝혔다. 안철수연구소 측은 당초 8일 2차 공격을 감행한 PC에서 재부팅 등을 불가능하게 만드는 ‘자폭’ 명령어가 숨겨져 있는 것을 발견했지만, 언제 실행될지 분석하지 못했다. 이후 국정원이 ‘실행 시점이 자정인 것 같다’는 힌트를 찾아냈고, 연구소와 공조해 최종 확인한 것으로 전해졌다.
이는 위기 상황을 총괄하는 컨트롤타워가 없다보니 빚어진 하나의 사례에 불과하다는 지적이다. 이번 공격과 관련해 정부 각 기관, 국회 측이 밝힌 숙주 IP 개수도 제각각이다.
방통위와 한국정보보호진흥원(KISA)은 10일 숙주IP가 5개국에서 5개가 발견돼 차단했다고 발표했다. 반면 국정원은 국회 정보위원회 간담회에서 16개국 86개 IP를 통해 공격이 이뤄졌다고 밝힌 것으로 알려졌다. 방통위는 용어 차이에서 빚어진 것이라고 상황을 정리했지만, 보안업계는 “숙주라고 단정할 근거도 없다”고 말했다.
한 정부 관계자는 “기관별로 경쟁하듯 분석, 수사 결과를 발표해 혼선을 빚는 자체가 ‘시스템 부재’를 드러낸 것”이라고 말했다. 이렇다 보니 공조에도 문제가 생길 수밖에 없다. 한 보안업체 관계자는 “정보 공유가 가장 중요한데, 이 부분이 제일 아쉬웠다”면서 “특히 (평소 연결고리가 없는) KT 등 민간업체와 공조가 필요할 땐 인적 네트워크에 의존하는 등 편차가 심했다”고 토로했다.
안철수연구소 조시행 연구소장은 “한 곳에서 집중적으로 관리할 수 있는 체계 마련이 시급하다”면서 “정보보안, IT 관련 예산이 줄어드고 있는데 연중 꾸준하게 투자될 수 있는 환경이 절실하다”고 말했다. 조 소장은 특히 “이번 기회에 전 국민이 보안의식을 제고하지 않으면 1000억원, 1조원을 투자해봤자 소용이 없다”며 관심을 촉구했다.
조현일 기자
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] ‘트바로티’의 추락](http://img.segye.com/content/image/2024/05/16/128/20240516520168.jpg
)
![[기자가만난세상] 돌변한 그때 그 사람들](http://img.segye.com/content/image/2020/01/10/128/20200110512256.jpg
)
![[세계와우리] 디지털 연결성 보호 위한 해저협력](http://img.segye.com/content/image/2024/04/11/128/20240411533676.jpg
)
![[조경란의얇은소설] 제 말 좀 들어주세요](http://img.segye.com/content/image/2021/10/29/128/20211029514141.jpg
)
