사이버테러, 국가적 대응도 못해보고 공격자 공격 중단으로 종료돼

청와대, 국정원 등 국가기관 사이트는 물론 금융·언론·보안업체 등에까지 공격이 이루어진 이번 DDoS공격은 말그대로 사이버대란이라 할만하다. 하지만 각 사이트들이 일시적인 서비스 중단이 이루어진 것 외에 정보가 유출되는 등의 피해는 없었다. 그리고 정부가 발표한 것과 같이 사실상 이번 사이버테러는 종료가 됐지만 이는 범국가적인 차원에서의 대응과는 무관하게 현재까지 오리무중인 공격자의 공격이 중단됨에 따른 결과일 뿐이다.

그리고 이번 사태로 인해 명확해진 것은 정부기관의 대응체계가 얼마나 각 부처·기관 간 제멋대로였는지를 알 수 있는 계기가 됐다. 특히 범국가적인 차원에서 사이버위협에 대한 대응역량 제고를 위해 지난 6월 8일부터 12일까지 5일간 국정원 주관으로 실시된 ‘2009 사이버위기대응 통합훈련’을 가진지 이제 1달밖에 지나지 않은 상황이다.

이 훈련기관 동안 국정원(국가사이버안전센터)은 국방부, 방통위와 함께 국가·공공기관(100개), 기업체(20개), 군부대(60개) 등 총 180여개 기관 및 업체 등을 대상으로 사이버위기상황(관심→주의→경계→심각) 발령에 따른 단계별 대응태세를 점검한 바 있다. 특히 이 훈련에서는 가상 시나리오 위주의 도상 훈련과 함께 훈련용으로 제작된 악성코드 유포·내부망 침투·서비스방해 공격(DDoS)·홈페이지 위변조 등 다양한 위기상황에 대한 실전 대응훈련이 병행된 바 있다. 그런 점에서 국정원 등 정부기관은 이번 7.7 DDoS공격에 대해 “정부는 이미 한달 전 이번 DDoS공격에 대한 훈련을 통해 답습을 한 상황이라 국민들은 모르는 사이에 빠른 대처로 상황을 종료했다”고 발표했어야 맞지 않을까? 그럼에도 이번 사태에 대한 대응체계는 한심하기 그지없었다.

뻔히 공격이 이루어질 것이라는 것을 아는 상황에서도 그저 관망을 하는 것에 그치다 결국엔 공격이 멈추어지면서 큰 피해는 없었다는 보고뿐이었다.

그런 가운데 이번 사이버테러가 종료된 현 시점에서 사이버테러 방지의 역할을 수행할 보안컨트롤타워에 대한 기관을 만들자는 의견들이 나오고 있다. 하지만 이미 국정원이 이에 대한 역할을 하고 있었다는 것이 사견이다. 다만 그 역할을 국정원이 제대로 수행하지 못하고 엄한 뻘짓을 했다는 생각뿐이다. 어떠한 정보를 가지고 북한배후설 등을 발표했다고 하더라도 그것을 제시하지 않다보니 방통위나 검찰·경찰 등에서는 국정원의 주장을 근거 없음으로 일관해 혼선을 야기할 뿐이었다. 물론 이 역시 상호간 얼마나 공조가 안됐는지를 말해주는 결과를 낳았을 뿐이다.

한달 전 훈련은 각급기관의 사이버위기대응 문제점을 짚어보고, 그것을 토대로 국내외 유관기관 간 공조를 강화하고 위기대응 매뉴얼을 보완하는 등 사이버위기 관리수준을 제고해 나가는 한편 더 나아가 외국의 조직적 사이버공격에 대비할 수 있는 국가차원의 전략을 수립해 나가자는 취지였다. 이는 이번 DDoS공격에 대비한 훈련이었던 것이다.

거듭 이번 사이버테러는 결국 한달 전 훈련자체가 아무런 의미가 없었다는 결과를 여실히 보여줬다. 7일 사건 발생 후 국정원은 국가보안컨트롤타워로써 각 기관들이 서로 공조를 통해 대응할 수 있도록 했어야 했다. 북한이 그 배후라는 등의 말은 이번 사이버테러가 종료된 현 시점에서 해도 늦지 않았다는 말이다. 보안컨트롤타워 역할을 하는 기관을 만들자는 목소리는 국정원은 더 이상 국가보안컨트롤 역할을 하지 못한다는 역설적인 표현일 수 있겠다.

이번 DDoS공격은 아직 멈추지 않았다. 공격자 스스로가 공격을 중단했을 뿐이다. 그런 상황에서 다만 우려가 되는 것은 국정원 등의 정부기관들이 이후 공격에 대한 대응체계보다,  중요하기는 하지만 공격자 파악에 온힘을 기울이다 결국 4차 DDoS공격이 들어왔을 때 이번과 같이 공격자가 공격을 멈춰주기를 바라는 상황이 벌어지는 것은 아닌가 하는 우려다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>