방송통신위원회가 그제 악성 코드에 의한 디도스(DDosㆍ분산서비스거부) 공격이 사실상 종료됐다고 밝혔다. 이전보다 디도스 공격 트래픽이 10분의 1 이하 수준으로 급격히 줄면서 정부ㆍ금융기관 사이트들에 대한 접속이 정상적으로 이뤄지고 있다. 악성 코드에 의해 하드디스크 파괴 피해를 입은 좀비PC도 700~800대 수준에 머문 것으로 집계됐다. 고도의 지능형 악성 코드가 퍼부은 사이버 공격의 피해가 이 정도에 그친 것은 다행한 일이다.
그러나 더 진화한 변종 악성 코드의 출현, 다른 세력에 의한 사이버 공격 가능성은 여전한 만큼 경계심을 늦추지 말아야 한다. 동시에 정부, 기업, 개인 가릴 것 없이 모두가 항구적인 사이버 안전 확보를 위한 총체적 대응 방안 마련에 나서야 한다.
정부는 4일 동안의 디도스 공격에서 드러난 사이버 보안 체계의 허점을 파악해 보완책을 마련해야 한다. 무엇보다 정부 내 여러 부처와 기관이 비상시 한 치의 오차 없이 시스템에 의해 움직일 수 있도록 사이버 공격 대응 매뉴얼을 작성ㆍ운용하는 일이 시급하다.
사이버 공격이 국가 안보와 경제ㆍ사회 활동을 위협하는 최대의 적이 된 것은 오래 전이다. 그러나 이번 사태를 통해 정부는 정보기술(IT) 강국이라는 허상에 도취한 나머지 사이버 공격을 막을 완벽한 태세를 갖추는 데 소홀했음이 확인됐다. 또 정부 내 기관들은 컨트롤타워 없이 우왕좌왕하며 혼선만 키웠다. 이러다 수법이 더 교활하고 강도도 더 센 사이버 공격을 당한다면 결과는 치명적인 대혼란 뿐이다.
정부 각 기관은 제 밥 그릇을 챙길 때가 아니다. 보다 큰 틀에서 국가 사회 공동의 적인 사이버 공격을 막을 효과적 체계를 구축하는 데 지혜와 역량을 결집해야 한다. 이번 사이버 공격의 주체를 규명하는 것은 대책 못지않게 중요한 일이다. 국정원이 여러 정황과 증거를 토대로 북한을 배후로 지목하고 있지만 단정하기는 아직 이르다. 북한이 배후라면 국가 안보 차원에서 중차대한 일인 만큼 국정원은 추적 결과와 그 증거를 남김 없이 모두 공개해야 할 것이다.
기사 URL이 복사되었습니다.
댓글0