|
"과거 2003년 1ㆍ25 인터넷 대란 때도 보안에 대한 전반적인 개선책 마련이 논의됐지만 그때뿐이었습니다. 이번 사태를 계기로 정부가 나서 투자정책을 강화하고 전문인력을 양성하는 등 실질적인 대책을 만들어야 합니다." (권석철 터보테크 부사장) IT코리아가 분산서비스거부(DDoSㆍ디도스) 공격이라는 원시적인 사이버테러에 뿌리째 흔들리고 있다. 외형적인 정보기술(IT) 인프라는 세계 최고 수준이지만 보안 시스템과 이에 대한 투자가 매우 저조하고 여기에 안이한 보안의식까지 겹치면서 결국 한국이 '해커들의 놀이터'로 전락했다. 이에 따른 국제적 위상 추락과 경제적 피해는 상당하다. 특히 심각한 것은 이번 7ㆍ7사이버테러 공격이 언제든 재발할 수 있고 새로운 변종들이 생겨나 훨씬 더 광범위한 피해를 입힐 수 있다는 점이다. 사이버전쟁으로까지 불리는 이 같은 대참사를 막으려면 제대로 방비를 하는 유비무환의 노력이 절대적으로 필요하다고 전문가들은 입을 모으고 있다. 서둘러 국가적 사이버 보안체계를 세워야 한다는 것. ◇소 잃고도 안 고친 외양간=지난 2003년 1월 들어 여러 나라에서 인터넷이 불통되는 인터넷 대란이 발생했다. 토요일인 25일에는 디도스 공격으로 인해 한국의 인터넷이 몇 시간 동안 마비됐다. 이어 30일에도 일부 인터넷망이 다시 막혔다. 마이크로소프트사 SQL 서버의 허점을 이용하는 슬래머 웜 때문이었다. 이 악성코드에 감염된 PC들이 모 통신사 전화국의 DNS 서버에 인터넷 트래픽을 집중시키면서 인터넷이 불통됐다. 이 전화국이 제 기능을 못하자 트래픽이 다른 DNS 서버로 몰리면서 순차적인 인터넷 마비 사태가 발생한 것이다. 국내 보안전문가들이 가장 기억에 남는 보안사고로 꼽는 '1ㆍ25' 사건은 그러나 이후 한국의 사이버 보안을 강화하는 '쓴 약'이 되지 못했다. 해커들 사이에서 '생기초' 로 통하는 디도스 공격에 한국이 6년 만에 다시 대혼란에 빠진 것은 그동안 정부가 제대로 된 보안 시스템을 구축하지 못했기 때문이라는 게 전문가들의 중론이다. 미국ㆍ일본 등 선진국이 전체 IT 예산 중 10%를 보안 분야에 쓰고 있는 반면 한국은 겨우 1%만을 투자하고 있는 게 단적인 예라는 것. 안철수 KAIST 석좌교수의 말대로 "대책 없이 있다가 결국 본보기로 당한 것"이다. 예방책은 고사하고 7일 방송통신위원회는 사태의 심각성을 모른 채 공격 개시 이후 6시간 여 동안 경보발령을 울리지 않아 상황을 악화시켰다. 이와 대조적으로 미국 보안당국은 한국에서 사이버테러가 발생하기 직전인 7일 오후 미 국무부 등 주요 국가기관으로 향하는 한국의 인터넷접속을 전격 차단, 피해를 막았다. ◇낮은 보안의식 화 키워=IT 강국이라는 한국이 왜 이렇게 속절없이 사이버 원시무기에 당하는 걸까. 국가 전반의 사이버 보안 시스템의 컨트롤타워 역할을 해야 할 정부가 제 구실을 못한 게 주된 원인이다. 하지만 네티즌 등 사회 전반의 사이버 보안의식이 현저히 낮은 것도 사태를 크게 키운 또 하나의 시한폭탄이었다. 실제로 이날 현재 KT 메가패스에 물려 있는 8,600여대의 '좀비PC' 중 2,300여명만이 바이러스 백신을 내려 받았다. 또 이날 오전 SK브로드밴드는 인터넷 가입자 중 악성코드에 감염된 405명에게 전화 등으로 백신치료를 권했지만 단 3명만이 백신을 사용했다고 밝혔다. 이 같은 보안 불감증은 전세계 좀비PC 100대 중 8대가 한국 것이라는 통계에서도 여실히 드러난다. 정보보호진흥원(KISA)에 따르면 지난해 전세계 악성 봇 감염 PC 중 8.1%가 국내 PC로 분석됐다. 상당수가 정품 프로그램을 사용하지 않는데다 백신을 깔아놓고도 돌리지 않고 PC를 제대로 점검하지 않는 무책임함이 한국을 '좀비PC의 천국'으로 만들고 있는 셈이다. 김홍선 안철수연구소 사장은 "이번 사건으로 우리나라 정보보안 수준이 후진국 수준임이 드러났다"며 "공격 기지로 악용되는 개인과 기업용 PC가 깨끗해져야 근본적으로 해결될 수 있다"고 진단했다. 그는 또 "개인은 물론 기업ㆍ기관 모두 정보보안의 중요성을 인식하는 계기가 돼야 한다"고 역설했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
