| [1·25 대란 그후 6년②] 사이버보안, 어떻게 바뀌었나? | 2009.01.24 |
민관 “대응체계 개선, 제2의 1·25는 없다” 한 목소리 2003년 1·25 인터넷 대란 후 민관의 보안 관계자들이 분주히 움직였다. 당시의 악몽을 되풀이하지 않으려 대응체계 수립에 집중했던 것이다. 그렇다면 이 같은 노력은 과연 우리나라의 사이버보안 현실에 어떤 변화를 가져왔을까?
사고당시 슬래머 웜의 피해는 외국보다 한국에서 더 심각했다. 미국 등에서 유입된 슬래머 웜에 의해서 불과 10분여 만에 약 8800여대의 국내 서버가 마비상태에 빠졌다. 순식간에 인터넷 망은 죽었고, 이에 전 국가적인 혼란이 발생했다. 전자상거래가 불가능해진 까닭에 인터넷에 의존해 경제활동을 하던 주체들이 큰 피해를 볼 수밖에 없었다. e메일을 통해 정보를 교류하던 일반 시민들 역시 심각한 타격을 입었다. 당국은 그 피해규모를 1조5378억원으로 추산했다. 이 수치에 국민들은 놀랐다. 피해 규모가 전 세계 피해액(15조4830억원)의 10%에 이른다는 사실에 보는 이들은 다시 한 번 경악을 금치 못했다. 관계 당국은 원인파악에 나섰고, 잘 만들어진 통신인프라가 피해를 키웠다는 분석을 내놨다. 허나 전문가들은 대란의 근본 원인이 ‘미흡한 보안의식’과 ‘부족한 보안투자’에 있다고 강조했다. “평소 투철한 보안의식을 갖고 조금만 더 투자했다면 대란을 막을 수 있었을텐데 그러지 않아 슬래머 웜에 당했다”고 지적한 것이다. 구체적으로 이들은 실시간 모니터링 체계와 법·제도의 미비를 꼬집었다. 또한 네트워크와 서버, 인터넷이용자 PC를 포함한 각 계층별 보호체계도 미흡했다고 덧붙였다. 민관은 이런 취약점을 보완하는 데에 대응체계 수립의 초점을 맞췄다. 인터넷 망에서의 이상 징후를 탐지하기 위해서 한국정보보호진흥원은 2003년 12월 인터넷침해사고대응지원센터의 문을 열었다. 현재 센터는 KT를 비롯한 주요 정보통신사업자 등과 365일 24시간 전국망 모니터링을 진행하고 있다. 진흥원은 또 주요 인터넷서비스 제공자·백신업체와 핫라인을 구축, 이상징후 탐지와 비상경보 발령 그리고 유해 트래픽 차단 등에서 공조할 수 있도록 했다. 법·제도 역시 보완됐다. 정보통신망 보호를 위한 제도적·조직적 기반 마련에 소홀했다는 비판 여론에 정부 당국은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 정비, 침해사고 사전예방과 사후 대응수단에 대한 기반을 다졌다. 이밖에 각 계층별 보호를 위해 당국은 한국정보보호진흥원을 중심으로 모의훈련을 실시하거나 악성코드 유포를 탐지하고 차단하는 체계를 구축해오고 있다. 또한 보안에 취약한 개인이나 중소기업을 지원하는 일에도 역량을 쏟는 중이다. 다방면에 걸친 노력의 결과 전문가들은 ‘더 이상 한국에서 대형 보안사고가 날 가능성은 없다’고 자신한다. 기술은 물론, 법적·제도적으로도 많은 변화를 가져온 만큼 다시금 떠올리기 싫은 순간이 되풀이되진 않을 거라는 주장이다. 그러나 이들 중 다수는 결코 안심해서는 안 된다고 말한다. 한 보안업계 관계자는 “방송과 통신의 융합이 가속화되고 있다”며 “이런 때 보안사고가 발생하면 더 치명적일 수 있으므로 민관이 계속 긴장을 늦추지 말아야 할 것”이라고 강조했다. |
|
 |
