청와대·국방부는 물론이고 은행과 기업 등 주요 인터넷 사이트를 이틀간 무력화한 분산 서비스 거부(DDoS) 공격에 이용된 ‘좀비 PC’ 하나가 초당 쏟아낸 트래픽은 1∼20Kb 에 불과해 10Gb 급 DDoS 보안장비만 갖췄다면 충분히 막을 수 있었던 것으로 확인됐다.
정부의 체계적인 대응도 미숙했던 것으로 드러나 대대적인 보안 인프라 확충과 사이버안보 보좌관 신설 등 종합적인 사이버테러 대응전략을 조속히 수립해야 한다는 목소리가 고조됐다.
DDoS 공격 이후 악성코드를 유포하는 이른바 좀비 PC의 IP를 추적해 신속히 차단할 수 있는 법·제도 정비는 물론이고 사이버 공격에 대응할 ‘비상 매뉴얼’도 하루빨리 마련돼야 한다는 의견이 쏟아졌다.
8일 관계부처와 관련업계에 따르면 DDoS 공격을 당한 청와대·국회·국방부·외교통상부 등 주요 정부부처는 DDoS 보안장비를 전혀 갖추지 않아 작은 트래픽 공격도 잡아내지 못하고 서버가 다운되는 사태가 빚어졌다. 반면에 DDoS 장비를 일부 갖춘 네이버 등 민간업체는 메일 검색 등 일부 기능을 제외하고 정상적으로 가동됐다.
이에 따라 대대적인 보안시스템 구축을 뼈대로 한 ‘사이버테러 대응 종합대책’을 서둘러 추진해야 할 것으로 지적됐다.
정부는 지난 4월 행정안전부·지식경제부·국가정보원·방송통신위원회 등이 공동으로 ‘2009년 정보보호 역점과제’를 국무회의에 보고했다. 하지만 DDoS 공격 등 사이버테러에 대비한 장비투자 예산은 50억원에 지나지 않았다.
9000여개에 달하는 공공기관 가운데 현재 DDoS 보안시스템은 10여개에 지나지 않는다. 대규모 예산을 확보하지 않으면 향후 또 다른 DDoS 공격에 속수무책으로 당할 수밖에 없는 상태다. 보안 SW업체 한 사장은 “정부가 그동안 사이버보안과 관련한 대책을 여러 번 발표했으나 문제는 예산 투자규모가 너무 미미하고, 투자시기도 너무 지연된 것”이라며 “이 사태로 DDoS 보안장비를 갖출 때와 그렇지 않을 때가 극명해진 만큼 대규모 인프라 확충에 아낌없이 투자하는 인식 전환이 시급하다”고 지적했다.
그러나 정부는 예산 편성과정에서 보안부문 투자가 불요불급하지 않다는 이유로 종종 삭감해왔다. 행안부는 주민번호 DB 암호화 예산을 다른 예산 편성보다 뒤로 하고 올해에 이어 내년에도 반영하지 않았다. 지식경제부가 올 상반기 추진한 보안 SW요율 정상화 계획도 기획재정부의 반대로 무산됐다.
정부의 사전은 물론이고 사후 무대책도 도마에 올랐다.
정보보호진흥원 관계자는 “2∼3일 전에 민간 쪽에서 DDoS 공격이 들어오는 사고가 발생했다”며 사고 징후를 미리 파악했음을 확인했다. 그러나 단발성으로 끝날 공격으로 인식해 사전 대책은 전혀 수립하지 않았던 것으로 드러났다.
정부가 8일 내놓은 대책도 공공기관 PC를 재점검하는 것 외에는 악성코드에 감염된 일반인의 PC는 자발적으로 치료해줄 것을 권고하는 수준에 그쳤다. ‘좀비PC’는 2만3000여개며, 99%가 일반인 소유다. 개인적으로 치료를 하지 않을 경우 이번 사태는 좀처럼 진정되기 힘든 실정이다.
정태명 성균관대 교수는 “DDoS와 같은 사이버테러는 마음만 먹으면 누구나 가능한 일반적인 기술이어서 지금이라도 대대적인 보안장비 구축과 함께 사이버테러 시 신속히 대응할 수 있는 비상 매뉴얼을 마련하는 것이 시급하다”며 “비상시 일반인 좀비 PC를 강제로 차단하는 법·제도도 마련해야 할 것”이라고 지적했다.
한편, 7일 발생한 인터넷 장애 사이트는 총 25개로 청와대·국회·국방부·한나라당·조선일보·외교통상부·옥션·농협·신한은행·외환은행·네이버 11개와 그 외 나머지는 백악관 등 해외 사이트인 것으로 나타났다.
장지영·정진욱기자 jyajang@etnews.co.kr
