‘좀비PC’ 인터넷 접속 제한 검토

정부는 9일 디도스(DDoS·분산서비스거부) 공격 대응으로 분주했다.

국가정보원은 이날 에너지·통신 등 국가기반 기관들의 홈페이지를 대상으로 한 추가 디도스 공격 가능성이 있다고 보고 국가전산망의 보안 관제를 강화했다. 국정원은 보도자료를 통해 “1차 공격에 사용된 해킹프로그램(msiexec2.exe)을 분석한 결과 한국 12개, 미국 14개 주요 기관을 공격하도록 제작됐다는 것을 확인했다”며 “백신 프로그램을 개발해 국내외 10여 개 업체에 신속히 배포했다”고 밝혔다. 디도스 공격자 색출과 관련해서는 “미국 등 관련국들에 해당 자료 확인을 요청했다”며 “자료에 대한 분석 결과가 입수되면 공격자를 확인할 수 있을 것으로 기대한다”고 밝혔다.

방송통신위원회도 바빴다. 최시중 위원장은 관훈토론회에서 “중요한 국가 기관을 타깃으로 정해 공격하는 사이버 전쟁”이라며 “정부는 소리 없는 전쟁을 치르고 있다는 생각으로 각성해야 한다”고 강조했다. 방통위는 KT·LG데이콤·SK브로드밴드 등 업계에 디도스 공격에 동원되고 있는 ‘숙주 컴퓨터’의 인터넷 접속을 제한해 달라고 요청했다.

특히 좀비PC가 인터넷에 접속하려는 경우 먼저 백신을 실행한 후에 접속할 수 있도록 조치를 취해줄 것을 요구했다. 상황에 따라 서비스 차단 가능성도 검토하기로 했다.

오후에는 권태신 국무총리실장 주재로 외교통상부·국방부 차관, 박영준 국무차장 등이 참석한 긴급 관계부처 차관회의가 열렸다. 권 실장은 “이번 디도스 공격은 우리나라 체제에 대한 공격이며 안보를 위협하는 도발행위”라며 “배후가 북한 또는 북한 추종세력이란 추정이 제기되는 만큼 총체적인 사이버 안보를 확립해야 한다”고 강조했다. 육동한 국정운영실장은 브리핑에서 “디도스는 트래픽 분산장비 확충을 통해 해결이 가능하다”며 “올해 관련 예산을 조기에 확보하겠다”고 말했다.

◆청와대 국가위기상황팀 ‘새벽 보고’=청와대 고위 관계자는 “7일 자정쯤 상황이 심각하다는 판단을 내려 8일 새벽 국가위기상황팀에서 폴란드를 방문 중인 이명박 대통령에게 보고했다”고 전했다.

청와대는 지난 7일 오후 국정원 사이버안전센터와 한국정보보호진흥원(KISA) 등으로부터 이번 사태에 대한 첫 보고를 받았다. 이후 상황이 심각해지자 김남수 국가위기상황팀장이 폴란드에서 이 대통령을 수행 중인 김성환 외교안보수석에게 전화를 했고, 김 수석은 동포간담회(한국시간 8일 오전 1~2시)를 마친 뒤 휴식을 취하고 있던 이 대통령에게 보고했다.

이 대통령은 보고를 받은 뒤 참모들에게 철저한 대응을 지시했다. 이 대통령은 이탈리아 로마에 도착한 뒤 한승수 총리로부터 국제전화로 관련 사항을 보고받았다. 한 총리가 “국민은행 등 7곳에 대한 3차 사이버 공격이 예상된다”고 보고하자 이 대통령은 “조속한 진상 파악과 함께 선의의 피해가 발생하지 않도록 최선을 다해 대응하라”고 지시했다.

남궁욱·권호 기자