역할분담 애매, 기관ㆍ부처 간 공조도 안 돼

온 나라를 DDoS 공격으로 들썩이게 했던 7.7 DDoS 대란 사태가 유포지가 파악되면서 해결되는 모습을 보이고 있다.

방통위는 국내와 해외에 서버를 둔 5개의 사이트(독일, 오스트리아, 미국, 그루지아, 한국)를 악성코드를 유포시킨 주요 사이트로 파악하고 국내에서 접속이 되지 않도록 차단조치를 취했다고 밝혔다. 그리고 악성코드를 유포시킨 사이트가 더 있는지 파악하고 있다고 밝혔다.

방통위의 한 관계자는 “악성코드 분석을 맡은 KISA(한국정보보호진흥원)가 악성코드의 내용을 파악하면서 우회적으로 역추적해 연결된 사이트를 추려내면서 유포지를 파악할 수 있었다”며 유포지를 찾아낸 경위를 설명했다.

이같이 DDoS 공격 악성코드의 유포지가 어느 정도 파악돼 악성코드가 늘어나는 것은 줄일 수 있을 것으로 보인다. 그러나 유포지를 파악한 것은 초기부터 악성코드 유포지 수사를 맡았던 국정원이나 검찰 등이 아니라 방통위 산하 KISA였다는 점과 아울러, 이미 악성코드는 10일 자정을 기점으로 감염된 PC를 포맷하는 등 큰 피해를 남기면서 소멸됐을 가능성이 높다는 것을 감안했을 때, 이번 DDoS 공격 같은 대형 보안사고의 정부 대응에 대한 비난이 적지 않을 것으로 보인다.

더 근본적으로 살펴본다면 역할 분담부터가 잘못됐다고 지적하기도 한다. 유포지 파악은 사회공학적인 방법론도 필요하지만 악성코드의 소스코드를 분석해 역추적 하는 파악 기법도 있기 때문이다. 즉 만약 처음부터 KISA와 국정원 등 수사기관이 유포지 파악에 대한 공조로 진행됐다면 더욱 신속하게 유포지를 파악할 수 있었을 거라고 많은 보안 관계자들은 지적하고 있다.

염흥열 순천향대 교수는 “하나의 보안을 각자 나눠서 다르게 맡고 있어 각 기관간 협조나 공조가 원활하지 않고 있지만 이를 심각하게 생각하고 있지 않는 것 같다”며 “따라하자는 것은 아니지만 미국처럼 강력한 리더쉽을 가진 사이버안전조정관을 도입해 보안컨트롤타워를 만드는 것이 꼭 필요해 보인다”고 역설했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>