[광화문]안철수를 국가정보원으로!

안철수가 5년전부터 예견했던 일, 정부는 그동안 뭐했나

우려했던 일이 결국 터졌다. 국가 주요기관과 은행, 포털사이트들이 연이틀 계속되는 사이버공격에 맥없이 무너지고 있다. 해킹집단이 마음만 먹으면 언제든지 국가의 주요정보와 개인의 은행정보 등을 빼낼 수 있다는 사실을 생각하면 간담이 서늘해진다. 정부는 이번 사태를 '사이버테러'로 규정하고, 국가 차원의 대책마련에 나서고 있다. 그러나 사태는 이미 걷잡을 수 없이 확산된 뒤였다.

사실 좀비PC를 악용한 분산서비스거부(DDoS) 공격은 이번이 처음이 아니다. 2004년 구글과 마이크로소프트가 DDoS 공격으로 사이트가 불통되는 사건이 발생한 이후부터 DDoS 공격은 지금까지 산발적으로 꾸준히 이어졌다. 지난해는 미래에셋과 키움증권 사이트가 DDoS 공격으로 일시 다운됐던 적이 있고, 올들어서도 네이버카페와 디시인사이드처럼 네티즌이 많이 몰리는 대형사이트들이 공격받은 바 있다. 그러나 이번처럼 정부 주요기관과 은행, 대형포털이 같은 시간에 한꺼번에 공격받기는 처음이다. 그런 만큼 피해가 클 수밖에 없다.

공격진원지를 찾기 힘들다는 것도 이번 사건의 특징이다. 7일 오후 7시쯤 시작된 1차 공격에선 악성코드에 감염된 좀비PC들이 명령서버없이 미리 지정된 사이트를 자동으로 마구 공격했고, 8일 오후 8시 무렵 감행된 2차 공격에선 좀비PC가 명령서버의 원격제어를 받은 것으로 파악됐다.

게다가 1차 공격에 사용된 좀비PC가 2차 공격에선 사용되지 않은 것으로 분석돼 색출된 좀비PC만 차단한다고 문제가 해결될 것 같지 않다. 악성코드는 변종에 변종을 거듭하고 있고, 이런 악성코드에 감염된 좀비PC를 색출하는 것은 마치 캄캄한 칠흑 속에 갇혀 어디서 날아들지 모르는 돌멩이를 피하면서 싸워야 하는 격이다.

사이버보안에 대한 정부의 안이한 자세가 이번 사태를 키운 측면이 있다. 4일부터 국내외 사이트에 DDoS 공격으로 이상증세가 나타났는데도 그냥 지나쳤다. 1년전부터 보안전문가들이 대규모 DDoS 공격에 대비해 '국가종합대책'을 마련해야 한다고 경고했는데도 무시했다. 2003년 1월 25일 웜바이러스로 인한 인터넷대란을 겪고도 '사이버보안'의 중요성을 망각했다. 해킹수법은 하루가 다르게 진화했는데 사이버침해 모니터링 시스템은 2003년 구축할 당시 그대로다. '무지'한 정부가 보안예산을 계속해서 삭감한 탓이다.

이번 사이버테러의 배후를 놓고도 말들이 많다. 북한이라는 주장도 있고 자기과시욕에 불타는 해커집단 소행이라는 주장도 있다. 중요한 것은 배후가 누구인지간에 우리가 이번 사이버테러에서 속수무책으로 '당했다'는 사실이다. 앞으로도 해커집단의 '먹잇감'이 되지 말란 법도 없다. 끝없이 이어지는 사이버테러를 제대로 막아내지 못한다면 우리는 끝내 '인터넷망' 차단에 나서야 할지 모른다. '인터넷강국'이 사이버테러로 하루아침에 '인터넷불모지'로 전락할 수 있음이다.

사이버공격은 끝나지 않을 것이다. 따라서 정부는 더 늦기전에 국가차원의 사이버보안체계를 구축해야 한다. 해커에 대응할 수 있는 사이버경찰을 양성하고, 초고속인터넷망의 안전성을 확보해야 하며, 좀비PC가 퇴치될 수 있도록 힘써야 한다. 그러기 위해서는 5년전부터 사이버테러 발발 가능성을 예견한 안철수 KAIST 교수 같은 인물이 국가정보원 요직을 맡아야 하지 않을까 하는 다소 엉뚱한 생각을 해본다.