• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[보안다반사] 간호조무사 자격증 신고와 디도스의 공공성 2017.12.28

하루 종일 마비되다시피 한 조무사 등록 사이트...결국 기한 연장
해결책 나오기 전까지 미움만 주고받은 네티즌들

[보안뉴스 문가용 기자] 간호조무사의 자격증 신고 기한이 연장됐다. 원래는 며칠 후인 31일이었는데 접속자가 폭주하는 바람에 사이트가 디도스 공격에 당한 듯 마비되고, 이에 기술적인 대처가 불가능하니까 내린 결정이다. 이 와중에 네티즌들은 날선 댓글들을 주고받았다.

[이미지 = iclickart]


신고를 해야 하는데 접속할 수가 없어 발만 동동 구르고 있던 간호조무사들은 ‘일을 식으로밖에 처리하지 못하느냐’라고 대한간호사조무협회나 보건복지부를 향해 불만을 표현했고, 일부 네티즌들은 ‘조무사가 하는 일이 도대체 뭐냐’며 이 틈을 타 평소 숨기고 있던 조무사들에 대한 공격성을 드러냈다. 지금의 ‘자격증 신고’ 사태의 맥락과는 전혀 상관없는 이 공격성은 어디서부터 온 걸까?

알고 보니 간호조무사를 줄인 ‘조무사’라고 하는 말이 언제부턴가 일부 네티즌과 커뮤니티에서 조롱 섞인 말이 되었다고 한다. ‘수준에 못 미치는 사람’을 말할 때 ‘조무사’를 접미어로 붙이기 시작한 것이다. 간호조무사들이 간호사로의 승격을 요구하면서 논란이 생겼고, 그 때부터 이러한 악랄한 용법이 파생됐다나. 미움을 저장한 단어 하나가 기억 속에 도사리고 있다가 오늘의 사태를 기폭제 삼아 터져버린 것이다.

사이버 공격 혹은 해킹 공격이라고 하는 것 중에 ‘디도스 공격’이라는 게 있다. 오늘의 사태처럼 특정 사이트에 접속 폭주를 인위적으로 일으켜 다운시켜버리는 것이다. 그 특정 사이트가 은행이면, 그날 그 은행을 통한 업무는 볼 수 없게 된다. 특정 사이트가 매체라면 그날 그 매체는 벙어리가 된다. 그리고 그 특정 사이트가 12월 28일의 간호조무사 신고 사이트라면, 해결되지 않았던 미움들이 폭발한다. 물론 오늘의 사태가 디도스로 인한 것은 아니었다.

그런데 업계 내에서 디도스 공격은 대단히 위험한 수준으로 평가받지 않는다. 가장 큰 이유를 몇 가지 꼽자면 1) 가장 흔하게 발생하는 사이버 공격이며 2) 피해가 당한 기업에 국한되고 3) 그 피해라는 것도 가시적이지 않기 때문이다. 풀어 설명하면, 온라인 게임 서비스를 실시간으로 제공하는 회사들이 디도스의 가장 큰 피해자인데, 이 소식에 대한 대중들의 반응이 다음과 같다는 것이다. 1) 하~품(또 디도스야...), 2) 나는 아무 피해 없어, 3) 몇 시간 게임 못 한 게 전부일 뿐.

이런 생각의 과정이 틀린 건 아니다. 누구나 자주 보는 것에 대해서는 둔감해지고, 나와 직접 관련이 없는 거라면 감정이입이 쉽지 않으며, 서비스가 원래대로 진행됐을 때라면 거뒀을 수익이라는 건 상상과 가정일 뿐이라 수치로 표현할 수 없기 때문이다. 공격당한 게임사가 “8시간 진행된 디도스 공격으로 인해 3천만 원의 피해를 입었다”고 한들 어디까지 추산일 뿐이다. ‘게임사 돈 잘 버는데 그깟 3천만 원’이라는 반응도 나온다. 이게 요즘 시대 사람들의 극한 이기주의 및 개인주의 때문일까?

올해 초 트럼프 대통령이 취임하던 날, 반대파의 사람들은 대규모 디도스 공격을 계획했다(성공하지는 못했지만). 어나니머스를 비롯한 각종 핵티비스트들이 자신들의 메시지를 전달할 때도 디도스 공격을 자주 활용한다. 디도스 공격을 ‘오프라인의 데모’와 동치 시키는 전문가들도 있다. 아무리 특정 기업을 노리고 실시한 디도스라고 하더라도, ‘고객’이나 ‘사용자’ 역시 덩달아 금전적, 감정적 피해를 본다. 디도스 공격에는 어느 정도 공공성이 내포돼 있다는 뜻이다.

그러니 개인 차원에서는 무관심일 수밖에 없다. 왜 그렇게 남의 피해에 무관심하고 안일하냐고 호소해서 해결할 수 있는 성질의 것이 아닐 수 있다는 것이다. 공공성을 가진 문제를 개개인 혹은 기업 하나하나의 역량과 책임으로만 해결한다는 건 올바른 답이 아니다. 디도스 공격이 처음 생겨났을 때는 그렇게 하는 게 맞는 것일 수도 있었지만, 지금 시대의 디도스 공격 활용법을 봤을 때 좀 더 공적인 접근이 필요해 보인다.

오늘도 간호조무사 웹사이트가 마비되고 민원이 대량으로 발생하자 ‘공적인’ 조치가 이뤄졌다. 협회와 보건복지부가 정책상 정해진 기한을 공적으로 연장한 것이다. 진작 신고를 하라고 독려하고, 접속 폭주를 예상해 기술적으로 대비를 해놨으면 더 좋았을 것이지만, 이미 사태가 벌어진 마당에 그나마도 현명하게 대처했다고 본다.

지금 이 순간에도 디도스 공격은 벌어지고 있고, 그 빈도도 높아지고만 있다. 남의 일 같고 정확히 산출할 수 없어 ‘보이지 않게 된 피해’가 대중들 사이에서 축적되고 있다. 오늘만 해도 디도스 비슷한 사태가 발생하니 네티즌들은 미움만 한 차례 더 연습했다. 해외 정부들로부터 들어오는 사이버 공격 방어도 중요하지만, 정부가 디도스 공격이라는 흔하디흔한 사이버 공격에도 관심을 가져주길 희망한다.

마침 요즘은 북한과 미국 사이에 끼인 우리나라가 혹한기와 같은 때를 지나고 있고, 눈에 띄지 않는 해악이 소복소복 쌓이고 있다. 자기 가게 앞에 쌓인 눈은 자기가 치워야하지만, 공공 도로처럼 나라가 해결해야만 하는 부분도 있다. 제설차량을 모두가 한 대씩 소유할 수 없다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>