| [칼럼] DDoS 사이버테러가 준 교훈, 그리고 그 대응책 | 2009.07.21 | |
DDoS대란, IT강국 자존심 여지없이 무너져...재발 방지책 강구 필요
여기서 과거 아픈 역사의 교훈을 끄집어내는 이유는 지난 7월 7일에 시작된 사이버테러 DDoS공격으로 우리는 IT강국의 자존심이 여지없이 무너지고 말았으며, DDoS가 남긴 교훈이 무엇인지를 찾아보고 재발 방지책을 강구하고자 하는데 있다. 금번 DDoS형태의 사이버테러는 사이버공간을 이용해 각종 정보가 저장된 정보망에 일시에 접속해 서비스를 거부·마비시켜 혼란에 빠뜨린 만큼 국가 안보적 차원으로 다루어야 할 중대한 범죄임이 틀림없다. 이에 대해서 정부당국이 DDoS 공격의 배후로 북한 인민군 정찰국 산하 110호 연구소를 지목하자, 정치권 일부가 발끈하면서 여야 간에 정쟁의 수단으로 삼고 있음을 우리는 보도를 통해서 접하였다. 그런 점에서 이와는 대조적이었던 미국의 경우에 주목된다. 미국의 경우는 이 문제를 갖고서 민주·공화 양당 간에 설전을 벌이고 있다는 소식을 듣지 못했다. 이처럼 미국은 이번의 사태를 차분하면서도 냉정하게 분석하고 국익을 위해서라면 일치된 목소리로 정부를 향해 재발 방지책을 따져 묻는 성숙한 모습을 보여주었다. 이번 DDoS공격을 시도한 불순 배후세력은 분명히 테스트차원의 공격이 의외로 성공했다고 자축(?)을 하고 있을 것이다. 따라서 이들 배후 불순세력들은 향후 정치적으로 외교적으로 주요 이슈가 있을 때마다 국면 전환을 위해 주요 전산망을 파괴시키는 등 더 큰 사이버전을 전개할 것으로 예상이 된다. 소 잃고 외양간 고치는 우를 두 번 다시 범해서는 안 되겠지만, 지금부터라도 앞으로 예상되는 사이버전에 대한 대응책을 세워나가야 할 것이다. 그러기 위해서는 사전 예방활동으로 현재 정부 예산의 2%도 안 되는 산업보안 기술개발 투자 등 보안산업에 대한 투자를 선진국 수준인 10%로 대폭 늘려야 할 것이다. 또한 사이버전사 등 보안전문가 양성을 위한 전문적이며 체계적인 보안 교육기관을 확충하고 지원하는 정책을 과감히 수립해 나가야 할 것이다. 이들 교육기간을 통해서 보안지식은 물론 기술과 수사능력까지 고루 갖춘 융합적인 보안전문가를 양성해 앞으로 있게 될지도 모를 사이버전에 대비해야 하겠다. 그리고 이번 사태 초기에 우왕좌왕하는 모습에서 보았듯이 유사시 정부부처 각 기관과 연구소 및 기업 등을 효율적으로 조정 통제할 수 있는 컨트롤 타워 기능을 수행하는 전담 기구의 설치도 검토해 볼 필요가 있다. 다음으로 사후 대응활동의 일환으로 사이버테러 발생시에 신속히 이를 추적 확인할 수 있는 법적인 장치가 시급하다 하겠다. 현행 사이버 관련 법제 하에서는 긴급 상황 발생시에 초등단계에서 이를 신속히 추적해 범인을 확보하는 데에 한계가 있다. 그런 점에서 현재 국회에 발의되어 심의조차 못하고 있는 사이버위기관리법(안)을 일부 수정·보완하더라도 조속 심의해 관련 법제도의 완비를 서둘러야 할 것이다. 마지막으로 꾸준한 외교적 노력을 통한 국제적인 공조수사다. 사이버테러범죄는 고도의 익명성을 갖고 국경을 초월하는 ‘국월범죄(transnational crime)’의 성격을 띠므로 신속히 전파되었다가 흔적을 남기지 않는 지능적이고 계획적이며 조직적인 범죄이다. 그러므로 인터폴 등 주요 국가 수사요원 간에 국제형사사법 공조가 무엇보다 중요함은 두말할 필요가 없다 하겠다. 이들 폴리스 네트워크를 통한 국제적인 수사공조와 국가정보기관 간의 정보협력은 사이버 테러행위의 배후조직을 규명하는데 매우 효율적일 수 있으며, 더 이상 정쟁으로 국론을 소모할 필요가 없는 배후설의 실체와 증거를 밝히는데 중요한 단서를 공유할 수도 있기 때문이다. [글 : 정진홍 서울과학종합대학원 산업보안MBA 연구소장 jhjeong@assist.ac.kr]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
