청와대, 네이버 메일 등 국내 12개 사이트가 분산서비스거부(DDoS) 공격을 받아 접속이 안돼 혼란을 빚던 7일 밤, 인터넷침해사고대응지원센터 홈페이지의 '인터넷 침해사고 경보' 는 평소와 다름없이 평온한 '정상'이었다. 방송통신위원회 산하 인터넷침해사고대응지원센터가 표시하는 인터넷침해사고 경보는 국내에 해킹이나 바이러스, 악성코드 유포 등으로 정상적인 인터넷 접속이 안되면 정도에 따라 관심, 주의, 경계, 심각 등 4단계로 표시한다.
그러나 6시45분 네이버 메일에 장애가 발생한 순간부터 7일 밤 12시가 넘도록 인터넷침해사고 경보단계는 변함없이 '정상'을 유지했다. 방통위 관계자는 "그 시간 사고 및 피해 파악을 하고 있었다"며 "그 사이 문제가 해결돼 정상화 될 수 있기 때문에 경보를 바꾸지 않았다"고 설명했다.
방통위가 문제 해결을 기다리며 경보 발령을 게을리 한 순간 악성 코드는 무섭게 퍼져나갔다. 방통위는 악성코드가 퍼질대로 퍼지고 나서 8일 오전에 뒤늦게 인터넷침해사고 경보를 '정상'에서 '주의'로 두 단계 격상했다.
심지어 방통위는 7일 밤 늦게까지 사고 파악을 제대로 하지도 못했다. 방통위 관계자는 8일 브리핑에서 "7일 저녁 7시40분에 DDoS 공격을 확인했다"고 밝혔으나 인터넷침해사고대응지원센터의 상황은 그렇지 못했다. 7일 밤 수 차례 내용 확인 요청을 했으나 인터넷침해사고대응지원센터 관계자는 "해킹 공격인지 단순 사고인지 아직 파악이 안돼 말할 수 없다"는 답변만 되풀이했다.
인터넷침해사고대응지원센터에서 DDoS 공격을 확인해 준 것은 7일 밤 11시30분이었다. 그 뒤에도 인터넷침해사고 경보는 여전히 '정상'이었다. 그마저도 국내 공격이 전부였는 지, 해외에서도 국내로 공격 시도가 있었는 지 조차 파악이 안돼 뚜렷한 대응을 하지 못했다.
특히 피해 대상 중에 은행이 포함돼 있어서 인터넷 뱅킹에 지장을 받는 등 이용자들이 불편을 겪었다는 점을 감안하면 방통위의 늦장 대응은 책임을 피할 수 없다는 지적이다. 보안업계 관계자는 "DDoS 공격은 빠른 대응을 통해 피해 확산을 막는 것이 중요하다"며 "정부에서 빠른 경보를 발령해 네티즌들이 보안 조치를 빨리 취할 수 있었다면 피해 범위를 줄일 수 있었을 것"이라고 말했다. 결과적으로 방통위 등 정부의 늦장 대응이 좀비 PC의 확산을 도운 셈이 됐다.
최연진 기자
기사 URL이 복사되었습니다.
댓글0