[시론] 사이버테러가 남긴 것

사이버 테러전쟁 가시화

해킹방지 컨트롤타워를

유영옥 경기대 국제대학장·국가보훈학

지난 7일부터 한 주 동안 디도스(DDos· 분산서비스 거부)의 공격으로 사이버 대란을 겪었다. 디도스로 인해 청와대를 비롯한 정부 주요 기관 26개의 사이트가 접속 장애를 일으켰고, 악성코드에 감염돼 공격에 동원된 ‘좀비PC’가 사이트를 마비시켰다. 다른 것은 몰라도 인터넷 사용 수준이나 범위 면에서 세계 1위라는 우리나라가 그것도 국민의 안위를 책임지는 주요 국가기관 사이트가 정체 모를 세력에 의해 공격을 당한 것이다.

이런 가운데 디도스 사이버 테러에 사용된 마스터 서버가 미국에 있는 것으로 나타났다. 방송통신위원회는 14일 디도스 사태를 일으킨 악성 코드를 배포한 영국의 인터넷 사이트를 확인했다고 밝힌 바 있다. 이에 앞서 국가정보원은 중국 선양(瀋陽) 등에 조직돼 있는 것으로 알려진 북한의 해킹 거점에 의해 우리 주요 기관 및 인사정보가 상세하게 훑어졌다고 주장했다. 바야흐로 ‘사이버 테러 전쟁’이 가시화된 것이다.

사이버 테러의 배후가 북한이든 아니든 간에 북한은 이미 2000년대 초부터 중국 등 제3국에 가정집이나 소형 사무실로 위장한 해킹 거점을 만들어 놓고 우리나라의 각종 공공기관과 대형 민간 전산망에 침입해 신상정보를 해킹해 온 바 있으며, 김정일 위원장은 정보전력을 강화하고 지휘체계를 자동화하기 위해 조선인민군 총참모부 정찰국 산하의 ‘110호 연구소’를 조직, 운영하고 있다.

이제 다행히 방송통신위원회와 한국정보보호진흥원(KISA), 안철수연구소, 국가정보원 등의 공격방어용 백신 개발 등 신속 대응에 힘입어 사실상 소멸상태에 들어갔다고 하니 다소 안심이 된다. 그러나 이번 디도스 공격과 관련된 일련의 과정을 놓고 볼 때 이제는 우리 스스로 언제, 어디서, 어떤 형태로 재발할지 모르는 이런 류의 예측 불가능한 ‘블록버스터급’ 사이버 테러에 대비하기 위해 역량을 키우고 관계부처 간에 효율적인 대응책을 마련하는 것이 시급하다.

우리나라의 경우 지난 1999년 ‘체르노빌(CIH) 바이러스’와 2003년 ‘인터넷 대란’을 겪은 바가 있으며, 또 앞으로는 이런 디도스 공격의 대상이 이번처럼 주요 기관의 사이트나 개인용 컴퓨터에 그치는 것이 아니라 TV와 인터넷전화 등 모든 전자제품으로까지 확대될 수 있기 때문에 더욱 큰 주의와 대책 마련이 요구된다.

특히 대부분의 주민은 먹을 것, 입을 것을 제때에 제대로 공급받지 못하는 인간 이하의 대접을 받고 있어도 이에 아랑곳하지 않고 ‘110호 연구소‘와 ‘인터넷 댓글 침투연구소’ 등을 통해 각종 사이버 테러전쟁에 몰두하고 있는 북한이 있는 한 그 시급성은 긴 말을 필요로 하지 않는다. 더욱이 한 탈북자의 전언처럼 북한은 우리나라 주민등록증 30여만개를 이미 확보해 ‘댓글 심리전’을 펼치고 있고, 돈세탁하듯이 인터넷사이트 주소(IP) 세탁까지 스스럼없이 하고 있는 특성을 감안할 때 정부는 관련기관 간의 긴밀한 사전 조율체계를 유지하고 새로운 디도스 공격에 신속하게 대응할 수 있는 기술체계를 구축하는 일에 한치의 빈틈도 있어서는 안될 것이다.

그런데도 사이버 위기관리법안은 국회에 제출된 지 9개월이 됐지만 민주당은 악법으로 몰아붙이고, 한나라당은 손을 놓고 구경만 하고 있다.

제3차 대전은 사이버전이 될 것이라고 한다. 이번 사태를 교훈 삼아 컨트롤타워를 세워 해킹방지에 최선을 다하기 위해서라도 국회는 사이버 위기관리법안을 조속히 통과시켜야 한다. 정부는 물론 여야는 이번 사이버 대란을 일시적이고 우발적인 것으로 보고 정쟁의 소재나 당리당략을 위한 도구로 삼으려 할 것이 아니라 국가안위와 연계해 보다 거시적이고 대승적 차원에서 그 실체를 제대로 파악해 대책 마련에 진력하는 모습을 보여야 할 것이다.

유영옥 경기대 국제대학장·국가보훈학

기고·칼럼은 본지 편집방향과 다를 수도 있습니다.

세계일보

스포츠

[시론] 사이버테러가 남긴 것

오피니언

HOT뉴스

포토