"조직적이고 장기적으로 계획된 사이버 전쟁이다."
최시중 방송통신위원회 위원장이 3일째를 맞고 있는 악성 코드 '마이둠'의 디도스(DDoSㆍ분산서비스거부) 공격을 사이버 전쟁으로 규정했다. 그는 9일 서울 프레스센터에서 열린 관훈클럽 초청토론회에서 "중요한 국가기관을 타깃으로 정해 공격하는 사이버 전쟁"이라며 "정부는 소리 없는 전쟁을 치르고 있다는 생각으로 각성해야 하며, 국민도 위기에 대한 인식을 공유해 함께 대응해야 한다"고 강조했다.
그럴 수 밖에 없는 것이 청와대 사이트가 연일 악성코드의 디도스 공격을 받았으며, 8일엔 국가정보원마저 공격을 받아 아직까지 접속이 안되고 있다. 외신에 따르면 미 국방부 관계자는 인터넷주소(IP) 추적을 근거로 이번 공격의 배후가 북한 또는 북한 추종세력이라고 지목했다. 국정원도 구체적인 증거를 제시하지는 않았으나 비슷한 시각을 보였으며, 미 헤리티지재단 연구원도 북한의 배후 가능성을 제기했다.
하지만 보안업계에서는 북한 배후설에 대해 의문을 제기하고 있다. 한 보안업체 관계자는 "북한은 국제인터넷주소관리기구(ICANN)가 부여하는 IP를 받지 못한 나라"라며 "IP를 근거로 북한이라고 단정하는 것은 신뢰성이 떨어진다"고 주장했다.
안타까운 것은 악성코드에 맞서는 정부의 수단이 거의 전무하다는 점이다. 방통위는 이날 인터넷접속서비스업체(ISP) 및 보안업계 최고경영자(CEO)들과 긴급 회의를 가졌지만, 보안 철저를 당부하는 목소리 외에는 특별한 대책을 내놓지 못했다. 그만큼 PC를 무기로 앞세운 공격 앞에서 무력하다는 방증이다.
방통위는 우선 한국정보보호진흥원이 확보한 감염 PC의 인터넷 주소를 각 ISP에 제공하고, 이를 토대로 ISP들은 인터넷을 이용한 원격 백신 치료나 전화 또는 직원들의 직접 방문을 통해 감염 PC를 치료하기로 했다.
또 KT는 감염 PC가 인터넷에 접속되면 해당 PC 화면에 백신 사용을 권고하는 안내창을 띄우기로 했다. KT 관계자는 "정보보호진흥원에서 제공한 감염 PC 목록을 확인한 결과 가입자 가운데 3,600대 PC가 감염된 사실을 발견했다"며 "이 가운데 2,300명이 초기 화면의 안내창을 보고 백신 소프트웨어를 전송받아 치료했다"고 설명했다.
하지만 당초 논의했던 인터넷 접속 강제 차단은 하지 않기로 했다. 현행법 상 이를 강제할 방법이 없기 때문이다. ISP들도 강제 차단은 불가능해 백신 사용을 적극 유도할 방침이다. 그만큼 개인이 백신 소프트웨어 사용을 게을리하면 디도스 공격은 계속 이어질 수 밖에 없다.
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0