국가정보원은 이번 디도스 사이버 공격이 발발한 7일 이전에 관련 첩보를 입수했다고 한나라당과 국회에 보고했다. 그렇다면 공격 징후를 알고도 도대체 왜 사전에 대비하지 못했는지, 왜 사후 대처는 엉성했는지 의문이 쏟아지고 있다.
국정원은 10일 국회 정보위 보고에서 실제 공격 사흘 전인 4일 한미 양국의 컴퓨터 2만여대에 문제가 발생하는 등 사이버 공격 징후를 감지했다고 보고했다. 또 북한 인민군 정찰국 산하 해커 조직이라는 110호 연구소 문건을 근거로 "6월 초부터 북한이 사이버 공격을 준비했다"는 주장도 나왔다.
이렇게 따지면 최소한 사흘, 길면 한 달 이상 사이버 공격을 예방할 시간이 있었음에도 정부는 공격을 막지 못했다. 사전 경고조차 없었다. 심지어 이번 공격을 최선두에서 방어해야 할 국정원 사이버안전센터마저 8일 2차 공격 당시 제대로 인터넷 홈페이지가 열리지 않는 피해를 입고 망신을 샀다.
특히 국정원이 11일 "아직 북한의 소행임을 최종 확인한 것은 아니다"라는 발표문을 내고 발뺌을 했다는 사실은 북한 배후설 근거가 취약함을 스스로 인정한 꼴이다.
국정원은 "공격대상 목록을 담은 'uregvs.nls' 파일을 악성코드에서 자체 생성하는 것은 북한이 즐겨 쓰는 해킹 방식"이라고 밝혔지만 한 보안 전문가는 "nls 확장자는 꼭 북한만 쓰는 것도 아닌 만큼 그런 정황 증거로 북한을 배후라 특정할 수 없다"고 지적했다. 또 국정원이 사전에 북한의 모의 공격 대상이었다고 지목한 한국기계연구원 광주분원의 경우 실재하지 않는 것으로 조사됐다.
상황이 이런데도 정부기관들은 사태가 진정되자 "국정원이 책임지고 사이버 방어를 맡는 국가사이버 위기관리법을 통과시켜야 한다"(국정원), "민간 분야 사이버 보안은 방통위가 맡아야 한다"(방통위), "국세청 등 주요 경제기관을 포괄하는 재정경제 사이버보안센터를 만들겠다"(기획재정부) 식의 제 몫 챙기기에 혈안인 상황이다.
또 12일 국정원에 사전, 사후 대책 여부를 문의하자 "그나마 우리가 사전에 첩보를 입수해 대처를 했기 때문에 그 정도로 피해가 끝난 것 아니냐"는 답이 돌아왔다.
정상원 기자 ornot@hk.co.kr
기사 URL이 복사되었습니다.
댓글0