온 나라가 DDoS 사이버테러로 난리다. 보안에 가장 민감하고 강력해야 할 청와대, 국정원, 국방부는 물론이고, 금융기관, 포털, 대형 언론사, 심지어는 DDoS 솔루션을 공급하고 있는 안철수연구소 등 보안업체 마저  공격을 당했다.

이번 사태는 그동안 우려돼온 무차별적 사이버 테러의 위험성을 본격 알리는 신호탄으로 볼 수 있다. 국가든 기업이든 이제는 안이한 보안의식에서 벗어나 보다 강력한 보안대책 마련에 나서야 할 때임을 각성시켜주고 있는 것이다.

그러나 이번 사태에에 대한 정부 및 관련 기관, 보안업계, 테러의 주 타깃이 되고 있는 대형사이트들의 반응은 뭔가 본말이 전도돼 있다는 생각이 든다. 근본 대비책은 뒷전이고 사태해결에 별로 도움이 안 되는 이상한 분위기만 조성되고 있다. 

마치 이번 사태의 모든 책임이 DDoS에 이용 당한 좀비PC에 문제가 있는 것처럼 몰아가는가는 것이 그렇고, 명확히 확인도 되지 않는 ‘진원지=북한∙종북’이라고 퍼트리는 70-80년대식 분위기 조성도 사태해결의 근본 처방과는 거리가 멀다. 여기에 DDoS 솔루션을 공급하고 있는 보안업체가 공격을 당하는 마당에 마치 호기를 맞은 듯 DDoS 솔루션을 시급히 갖춰야 한다며 마케팅에 나서는 업체들의 태도 또한 마뜩찮다.  

◆보안능력 없는 네티즌을 죄인 취급하는 것은 문제=DDoS는 백신으로 막을 수 있는 바이러스나 악성코드가 아니다. 말그대로 분산서비스거부공격으로 봇이라고 하는 악성코드에 감염된 좀비PC들을 이용하여 하나의 희생자 즉 서버나 컴퓨터를 일제히 공격하여 시스템을 완전 마비시키는 것이다. 따라서 네티즌들은 본인의 PC가 좀비PC로 악용되지 않도록 백신프로그램을 상시적으로 운영하고 정기적으로 검사해야 한다. 바이러스가 아니기 때문에 본인의 PC에는 침해를 가하지 않지만 타인, 그리고 국가나 대형사이트를 공격하는 용병으로 활용돼, 본인에게도 ‘부메랑’으로 돌아와 결국 피해자가 될 수 있다는 자각이 필요하다.

그렇다고 일반 네티즌을 모두 ‘좀비PC’ 취급 하거나 이번 사태의 책임을 ‘좀비PC’에 전가하는 것은 곤란하다. 이들은 사전 방어능력을 보유할 수 없는 그야말로 힘없는 개인들일 뿐이다. DDoS 공격은 대형사이트를 운영하거나 중요하다고 생각되는 정부나 공공기관, 금융기관, 포털 등이 주 공격 대상이다. 따라서 사이버테러의 방어 책임은 좀비PC로 악용되는 네티즌들이 아니라, 대형사이트를 운영하고 있는 기관과 기업에 있다. 그럼에도 불구하고 정부 및 관련기관은 자신도 모르게 악용당한 네티즌, 즉 ‘좀비PC’를 범죄자 취급하고 있는 것은 분명 잘못된 사태인식이다. 

게다가 사후 대책으로 ‘좀비PC’를 인터넷서비스사업자(ISP)에 접속하지 못하도록 하는 법을 제정할 필요가 있다는 목소리까지 나오는 것은 정말이지 가당찮은 주장이다. 마치 일상적인 출근을 위해 전철을 이용하려 역사에 들어섰는데, 불행하게도 갑자기 사람들이 몰려 플랫폼에 전차가 들어올 수 없게 되는 상황이 됐다고 전철역을 폐쇄하고 입구를 강제로 막는 것과 다를 게 없다. 전철 이용객이 가장 많은 시간대를 고려해서 설계를 해야 할 필요가 있는 시설 제공자가 자신의 잘못된 설계와 무대책을 일반 이용자에게 떠넘기고 있는 것이다.

◆사이버테러 책임지고 있는 국정원, “신뢰할 수 있는가”=이번 DDoS로 공격을 당한 국가정보원은 이번 사태의 책임을 통감해야 한다. 국정원은 사이버안전센터를 운영하면서 청와대는 물론이고 정부 및 공공기관 등의 사이버안전을 총괄하고 있다. 또한 정부 및 공공기관에 공급되는 보안장비를 인증하는 기관이다.

국가 사이버 안전상 막중한 책임을 지고 있는 국정원이 사전에 탐지를 하기는커녕, 본인들이 공격을 당하고 방어 제1 순위인 청와대마저 테러의 현장이 되고 말았다. 사태 이후의 모습은 더 한심했다. 뭔가 대책을 마련하여 국민들이 안심할 수 있도록 하는데 주력해야 하는데, 스스로 확인 되지 않은 사실을 인정하면서도 진원지가 북한, 종북세력이라는 이슈만 앞세우고 있는 모습은 책임회피하려는 것으로 밖에 보이지 않는다.

국정원의 책임 문제는 여기서 끝나지 않는다. 향후 국정원이 인증해 준 보안제품을 어떻게 신뢰할 수 있겠느냐는 것이다. 이번 사태에서 볼 수 있듯이 사전에 DDoS 장비를 갖추지 않은 사이트들이 공격을 당한 곳도 있지만, DDoS 장비를 도입한 사이트도 침해를 당했다. DDoS 장비의 신뢰성도 문제이지만, 제몸 하나 지키지 못하는 국정원이 인증해주는 제품을 누가 믿을 수 있겠느냐는 것이다.

안철수연구소의 안철수 의장(KAIST 석좌교수)은 이번 사태와 관련해 자신의 블로그(blog.ahnlab.com/ahnlab/660)에 “대책없이 있다가 본보기로 당한 것”이라며, 정부의 범 국가적인 사이버테러 대응책 마련과 적극적인 투자를 주문함과 동시에 네티즌들도 자발적으로 참여하여 국가 사이버테러 대응에 협력해야 한다고 밝혔다.

◆ DDoS 장비의 성능도 문제…장기적 종합 대책 절실= 그러나 이번 기회에 안철수연구소도 반성해야 한다. 안철수연구소는 이번 사태의 문제가 된 DDoS 방어 장비를 공급하고 있다. 비록 해당 제품이 안철수연구소가 직접 개발한 제품이 아니라 외산 제품을 단순 공급하고, 자사 제품 UTM(통합보안장비)이 일부 DDoS 기능을 제공하고 있을 뿐이라고 하더라도 제품 성능에 책임감을 가져야 한다.

보안은 완전한 것은 없다. 다만 최선을 다할 뿐이다. 그 최선이 완벽할 수도 있고, 차선일 수도 있다. 그렇다 하더라도 항상 종합적인 대응책은 마련해 놓아야 한다. 이미 누누이 강조되고 있지만 DDoS 공격의 일상화와 위험에 대해서는 각종 전세계 보안 기관과 보안업체들이 연례 보고서를 통해 줄기차게 경고하고, 예고했던 사태이다. 사이버 세계에 보안위협은 어쩌면 당연한 일이다. 이번 사태는 말 그대로 예고편에 불과하다.앞으로 더 심각한 보안 위협이 있을 것이라는 것은 분명하다. 

사이버 위협은 사이버 보안책으로 막아야 한다. 비사이버적인 방식을 동원하는 것은 지구촌을 이전시대로 돌리려는 우매함의 극치를 보여줄 뿐이다. 이제부터라도 근원적인 보안 대책이 필요하다. 범정부 차원의 종합적인 사이버테러 대응체계를 갖추고 과감한 투자를 병행해야 한다. 사후 약방문이지만, 보다 합리적이고 논리적이며 장기적인 대응책이 절실한 시점이다.