뒤늦은 상황파악에 '말바꾸기'...'3차 공세' 예측조차 민간연구소에 의존
[서울파이낸스 이양우 기자]정부 기관 등 36곳의 홈페이지를 마비시켰던 '디도스' 해킹이 9일 저녁 또다시 시작됐다. 7일 이후 3번째 사이버 공격이다. 하지만, 관계당국은 이렇다할 대책을 내놓지 못하고 허둥대는 모습이다. 'IT강국'이라는 평가가 무색하다.
이날 밤 현재 접속이 지연되는 등 피해를 입고 있는 곳은 국민은행과 조선닷컴, 국회와 국방부 외교통상부 홈페이지 등이다. 앞서 안철수연구소는 행정안전부의 전자정부사이트와 포털 사이트들의 메일 서버 등 7개 사이트에 대한 3차 공격을 예상했지만, 실제로 공격 규모는 더 커진 셈이다.
이날 저녁 국민은행과 조선일보 홈페이지가 마비됐다. 국민은행 홈페이지는 접속이 불가능한 상태. 당초 공격예정 시각이었던 저녁 6시에는 사이트 전체가 불통상태에 빠졌다가 이후 '인터넷뱅킹 시스템 점검 안내'라는 화면만을 내보내면서 현재 시스템을 점검하고 있다고 공지하고 있다.
이미 사이버테러를 당했던 조선일보 홈페이지도 저녁 6시를 기해 모든 시스템이 정지됐다.
특히, 이날 저녁 6시 이후 일시적으로 KBS 사이트에 접속하면 네이버 초기화면으로 연결되는 혼란스런 상황까지 벌어졌다. 이에 대해, 한국정보보호진흥원은(KISA)은 KBS 도메인 정보를 관리하는 후이즈 내에서 KBS 도메인이 네이버로 바뀌었기 때문이라고 설명했지만, 전문가들도 정확한 원인에 대해 자신있는 답변을 못하고 있다.
앞서, 8일 저녁 시작된 2차 사이버 공격으로 청와대와 금융기관 등 16곳이 피해를 입어, 지금까지 모두 36곳이 사이버 공격을 당한 것으로 확인됐다.
정부는 감염 pc 경로 확인에 나서는 등 대책 마련에 분주하지만, 악성코드가 자체적으로 공격 대상을 바꾸는 등 대응이 어려워 추가 피해에 대한 우려는 더욱 커지고 있다. 이미, 옥션 등은 막대한 손실을 입은 상태.
이렇게 3차 공격이 이어지는데도 정부는 그저 피해 상황만 지켜볼 뿐 속수무책. 방송통신위원회 산하 정보보호진흥원은 1차 공격 다음날인 8일, 이번 '디도스 공격'은 감염 컴퓨터들에게 명령을 내리는 공격 명령 서버, 즉 CNC 없이 감염된 컴퓨터가 개별적으로 공격하는 새로운 형태라고 밝혔다.
하지만, 이날 저녁, 또 다른 10개 사이트에 대한 2차 공격이 발생하자 말을 바꿨다. 어딘가에서 CNC가 공격대상을 바꿔 가며 공격 명령을 내리고 있을 가능성이 크다는 것. 이명수 한국정보보호진흥원 센터장장은 "어제까진 없는 걸로 보였는데 밤새 확인해보니까 그런 징후가 나타났다"고 뒤늦은 상황파악을 인정했다.
더구나, 감염 컴퓨터에서 수거한 악성코드 샘플 분석을 통해 9일 저녁 3차 공격을 예상한 것도 정부 기관이 아닌 민간 연구소였다. 사흘째 공격이 계속되고 있지만, 악성코드 분석 결과를 내놓기는커녕 공격이 이뤄지는 경로조차 파악하지 못하고 허둥대고 있는 형국이다.
정부기관의 이 같은 기술력 부재도 문제지만, 공격이 감지됐을 때, 각 분야별로 소관 기관이 나눠져 있는 것도 대응 능력을 떨어뜨리는 요인으로 지적되고 있다. 서로 도와가며 방향성을 제시해주는 조직상의 리더가 있어야 하는데 우왕좌왕하고 있는 것.
이날 인터넷 보안업의 상징적 인물인 안철수 카이스트 교수는 미국에서 블로그를 통해 "이번 일은 미리 준비를 하지 않아서 생긴, 우리 스스로 자초한 일이나 다름없다"며 우리의 취약한 보안능력과 안일한 대응을 한탄했다.
단 한 차례 디도스 공격에도 정부 핵심 기관들의 사이트들이 줄줄이 마비되고, 민간연구소에 기술력을 기댈 수밖에 없는 것이 IT 강국 한국의 현실인 셈이다.
