사이버전쟁 냉전으로 돌입...큰 피해는 없었던 것으로 파악돼

[보안뉴스 오병민] 이번 8월 15일 광복절에도 역시 사이버 공간에서는 악화된 한/일 감정에 따라 사이버 상에서 양국을 서로 공격하는 사이버전쟁이 시작됐다. 그러나 다행히도 양국 누리꾼들은 예전과는 달리 감정적인 대응을 자제해 예상했던 것만큼 피해가 크지 않은 것으로 파악되고 있다.

사이버전쟁은 광복절 오전을 기점으로 시작된 일본과 우리나라의 계획된 공격으로 시작됐다. 우리나라 네티즌들은 일본의 주요 포털 사이트인 2ch를 중심으로 공격을 시작했다. 반면 우리나라는 네이버 카페와 반크, DC인사이드, 피망, 넥슨 등이 접속이 원활하지 못했다.

그러나 2ch가 일본으로 유입되는 한국 IP를 차단하면서 공격은 점차 감소하기 시작했다. 그후 양국 누리꾼들은 누군가 먼저 공격을 시작하면 대응하겠다는 다짐으로 냉전에 들어간 상황이다.

이번 사이버 전쟁은 몇 가지 관점에서 기존과 다른 양상을 보였다. 일단 누리꾼들의 무분별한 도발이 적었다는 점이 두드러진다. 이들은 예전과 다르게 공격을 목적으로 한다기보다는 공격을 받았을 때 대응한다는 점을 실천에 옮기고 있기 때문이다. 또 하나의 차이점은, 일본의 공격은 네티즌에 의한 공격은 거의 없었고 대부분 한국의 좀비PC를 이용한 공격이었다는 점이다.

이에 대해 신대규 한국인터넷진흥원 상황관제팀장은 “일본 누리꾼들이 주도한 것으로 예상된 공격에서는 사실 일본IP는 적었고 오히려 국내 IP가 대부분 이었기 때문에 일본에서 들어오는 IP를 차단해서 얻는 효과는 매우 적었다”면서 “아마도 국내 PC가 일본사이트를 방문하거나 웹하드에서 일본 콘텐츠를 받으면서 악성코드에 감염돼 DDoS 좀비PC로 이용된 것 같다"고 밝혔다.

이는 공격을 위한 사전 준비가 미리 있었을 것이라는 이야기다. 그러나 15일 당시 국내 사이트에 감행된 DDoS 공격 트래픽은 대부분 1Gbps 미만으로 비교적 크지 않았기 때문에 오랜 시간 준비한 것 같지는 않아 보인다.

또한 국내 게임 사이트를 타깃으로 공격 했다는 점도 특이한 일이다. 이전까지 한/일 감정 대립에 의한 사이버공격 대부분은 청와대나 반크와 같은 상징적이거나 대외적인 명분에 부합하는 사이트가 타깃이었다. 그러나 피망이나 넥슨과 같은 게임 사이트를 공격했다는 점에 대해 전문가들은 의아해 하고 있다. 오히려 전문가들은 한일 사이버전쟁과 다른 측면의 공격이 우연에 의해 같은 시간대에 진행된 것일 수 있다는 의견을 제시하기도 한다. 그러나 아직까지 명확한 단서가 없기 때문에 일본의 공격인지 의도적인 공격인지는 단정 지을 수는 없다는 쪽으로 의견이 모아지고 있다.

그러나 한 가지 확실한 것은 공격자가 누구든지 실체가 드러난다면 처벌을 면치 못한다는 사실이다. 정보통신망법(2조7항)에 따르면 DDoS 공격과 같이 네트워크를 침해하는 행위 등을 금지하고 있으며, 이를 어길 시에는 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처하게 된다. 게다가 이번 공격은 악성코드를 유포해 진행된 공격이었기 때문에 악성프로그램전달 또는 유포 혐의가 추가된다. 현재 정보통신망법에서는 악성프로그램 전달의 경우 5년 이하의 징역 또는 5천만 원 이하의 징역에 처하게 된다.

보안업계의 한 전문가는 “다행히 이번 광복절의 경우, 우리나라 누리꾼들이 침착하게 대응해 침해가 크게 확산되지 않아 다행”이라면서 “현행법상 네트워크를 침해한 행위는 명백한 범죄로 처벌 받을 수 있기 때문에, 의견을 내세우는 수단으로 사이버테러의 행위를 이용하는 것은 좋지 않은 방법”고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>