<독자발언대> 정통부 홈페이지 다운과 인터넷이라는 사회요소

지난 26일 정보통신부의 홈페이지가 장시간 다운된 사태에 대해 정통부는 정보보안 상태가 취약해서 벌어진 일이 아니라고 서둘러 발표했지만 일반 국민들이 IT행정 주무 부서인 정통부에서 이런일이 벌어진 것에 당황한 것만은 분명하다. 공격자들은 훌륭하게(?) 목적을 달성한 셈이다.

기술적인 입장에서 보면 이런 종류의 공격을 막는다는 것은 해킹을 막는 것과는 의미가 다르다. 우리가 흔히 접했던 해킹 행위는 공격 대상이 된 시스템의 자원을 무단으로 훔쳐 보거나 변경하여 자신의 목적을 달성하는 것이었다.

이번 건은 접속 콜 수를 엄청나게 증가시켜 서버 과부하를 일으키는 공격으로 기존 해킹과는 분명히 다른 것이기 때문이다. 하지만 이것 역시 피해를 입히는 공격인 것은 분명하다. 이러한 공격으로부터 피해를 입지 않으려면 예방의 방법이 있거나 회피의 방법이 있어야 하는데 아직 이런 유형의 공격에는 예방이나 회피의 기술적 방법이 없다. 그런 점에서 정통부의 발표는 기술적으로는 정당하다고 볼 수 있다.

그렇다면 이런 유형의 공격에 대해 우리는 앞으로도 계속 무방비 상태로 있어야만 하는가. 분명 지금은 무방비상태이지만 앞으로도 기술적으로 이런 공격을 막는 것이 불가능하다는 것을 의미하는 것은 아니다.

그러나 그 기술적 방법이라고 하는 것들이 대개는 사회적 합의를 필요로 하는 것들이다. 우리는 별도의 사회적 합의없이, 공격받는 당사자가 수 많은 공격자로부터 자신을 홀로 지켜낼 수 있게 하는 많은 방법을 기술적으로 고안하고 있지만, 이런 유형의 공격에 대해서는 그것이 쉽지 않을 전망이다.

우리가 못된 공격자와 부족한 보안 기술 때문에 고통을 겪고 있는 것이라고 볼 수도 있겠지만, 크게 보면 인터넷이라는 새로운 요소를 사회 속에 받아들이면서 우리가 합의해야할 새로운 합의들을 만들어 내지 못한 데서 오는 사회제도적 혼란을 겪고 있는 것이라고 볼 수 있다.

이번 사건에는 또 다른 측면이 있다. 그것은 사회 구성원들이 인터넷이라는 새로운 매체를 이용하여 정치적 견해나 신념을 표시하고 주장하는 것을 막을 수 없다는 것이다. 만일 이것을 막기 위해서 함부로 게시판에 올린 글을 삭제하거나 게시판을 폐쇄하는 것과 같은 손쉬운 방법을 쓴다면, 어떤 기관이든 기업이든 새로운 표적이 될 지도 모른다. 우리는 인터넷이라는 요소를 받아들이면서 기존의 질서로 이 새로운 사회 요소의 가치를 재단할 수는 없다. 왜냐하면 그것의 가치는 새로운 가치기준이 필요하기 때문이다.

장중혁 인젠 기획조정실