![[오늘의 운세] 5월 14일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/14/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
하지만 보안 전문가들은 마음을 놓지 말라고 당부한다. 이번 사건은 잠잠해지겠지만 제2, 3의 시도가 언제든지 발생할 수 있다는 것이다. KTB솔루션의 김태봉 사장은 “이번 일을 거울 삼아 국가 차원의 온라인 보안체제를 가동해야 한다. 국가 단위 또는 조직이나 전문가 차원의 사이버 테러는 앞으로 더욱 기승을 부릴 수 있다”고 말했다. 국가정보원·검찰·경찰·방통위·한국정보보호진흥원 등 관련 기관은 13일 서울중앙지검 청사에 모여 대책을 논의할 예정이다. 우선 이번 사태를 반면교사로 삼아야 할 것이다. 이 사건의 네 가지 연구과제를 정리해 봤다.
◆누가=수사기관과 보안업계는 개인 해커의 장난보다 특정 조직의 사이버 테러로 추정한다. 국정원은 북한 배후설을 내세웠다. 중국 선양 소재 업체로 위장한 북한 해커조직의 소행임을 의심해 중국을 경유한 인터넷주소(IP)를 추적하고 있다. 경찰이나 보안업계 일각에선 ‘북한설’을 성급하고 무리하다고 비판한다. 하지만 어느 쪽이든 뾰족한 증거는 없다. 안철수연구소의 조주봉 주임연구원은 “수사기관에서 물증으로 추정하는 문제의 IP는 악성코드를 숨기거나 전달하는 경유지일 뿐이다. 창고나 사서함에 악성코드가 들어있다고 창고 주인이나 우체국을 범인으로 모는 건 무리하다”고 말했다.
익명을 원한 국회 정보위원회 관계자는 “20개국 가까이를 중간 경유지로 이용할 정도로 오래전부터 기획한 공격이라 IP를 갖고 배후를 캐내긴 쉽지 않다”고 털어놨다.
◆왜=디도스 공격은 보통 해커가 빼낸 정보를 무기로 협박해 돈을 뜯어내거나 자신의 실력을 과시하려는 경우다. 그러나 이번 일은 주요 사이트의 전산망 마비 등 온라인 보안 무력화를 노렸다. 사이버테러 전문가인 최운호 케이엘넷 상무는 “적대 세력이 국가기관이나 금융권·언론계에 공격을 퍼부어 한반도의 온라인 대응 솜씨를 점검하려는 시도일 수 있다”고 말했다. 국정원은 청와대·국방부·국정원과 미국의 백악관·국무부 등 국가 중추 기관을 상대로 한 점을 근거로 ‘21세기형 사이버전쟁’으로 규정했다.
◆해킹 수준=대규모 e-메일을 보내 사이트 작동을 마비시키는 디도스 공격은 초보적인 해킹 기술이다. 하지만 전산망 마비→2, 3차 연타 공격→좀비PC 자폭으로 이어지는 해킹 전략은 정교하다. 좀비PC 안의 악성코드에는 2차와 3차 공격 일정, 그리고 추적이 어렵도록 PC 하드디스크를 파괴하는 지시가 내장돼 있었다. 경찰청 사이버테러 대응센터의 안찬수 팀장은 “경유지로 추정된 국내외 86개 서버의 일부는 속임수(fake) 경로다. 능란한 해커 조직이 품과 돈을 많이 들인 범죄”라고 말했다.
◆앞으로=이번 디도스 공격은 주말을 기해 마무리 국면이라는 것이 중론이다. 안철수연구소에 따르면 좀비PC의 악성코드에 4차 이후의 공격 일정이 발견되지 않은 데다 일반인들의 보안의식이 부쩍 높아져 PC 백신이 급속히 확산됐다. 하지만 사이버 테러는 더욱 기승을 부릴 전망이다. 국가 간 사이버 전쟁이나 특정 조직의 사이버 테러 시대가 도래했다는 지적이다.
김창우·정효식·강인식 기자
