보안이란 단어가 요즘 신문에 자주 등장하고 있다. 하지만 아직 한국에서 보안에 대한 개념은 자리잡지 못하고 있다. 단적인 예를 들면 최근 경제관련 모 정부기관의 웹사이트 일시 중단이다. 이는 보안에 대한 기초 지식만 가지고 있으면 도저히 일어날 수 없는 것이다.
이 기관은 모 노조연맹의 사이버 공격이 예정된 지난달 27일 정오부터 오후 5시까지 사이트 운영을 일시 중단키로 했다. 이에 대해 이 기관은 사무연맹 노조원들의 사이버 공격으로 서버 다운이 우려될 뿐 아니라 해킹 당할 가능성도 있어 피해를 줄이기 위해 사이트 운영을 잠정 폐쇄하기로 했다면서 이와 별도로 인터넷 서비스를 더욱 강화하기 위해 사이트를 재편할 예정이라고 말했다.
하지만 이같은 웹사이트 중단과 변명은 보안에 철저히(?) 위배된다고 생각한다. 합법적인 사용자에 대한 서비스 거부, 즉 일반인들이 홈페이지를 사용할 수 없게 되는 것은 보안의 큰 위배 사항이다. 사무연맹 노조원들이 홈페이지를 공격하겠다는 것도 서비스 거부를 유발하기 위한 것이었다. 그런데 그 서비스 거부를 막기 위해서 이 기관은 웹 서비스를 중단했다.
보안 용어로 서비스 거부 공격을 막기 위해서 서비스를 중단(거부)했다는 것이다. 가장 큰 보안 위배를 스스로 저지르고 있는 상황이다. 이 기관의 해명내용에는 ‘해킹 당할 가능성도 있어’란 문구가 있는데 보안쪽 시각으로 보면 ‘Social Engineering’의 측면에서 해킹을 당한 것이다.
이 기관은 또 ‘인터넷 서비스를 더욱 강화하기 위해 사이트를 재편’이라는 변명을 추가했다. 보통의 순서 대로라면 홈페이지를 다른 영역에 구축한 다음에 그 영역을 사용해서 서비스를 넘기는 형태의 개편을 한다. 서비스가 중단되는 시간을 최대한 줄이기 위한 방법이다. ‘인터넷 서비스를 더욱 강화하기 위해 사이트를 재편’은 개인의 홈페이지나 돈이 부족한 대학의 홈페이지에서나 볼 수 있는 문구다. 이 기관은 이런 방법을 사용하지 못할 금전적인 이유나 다른 큰 이유가 있었을까. 아니면 서비스 중단에 대한 구차한 변명이었을까.
이 기관이 취했어야 할 행동은 서비스 중단이 아니라 많은 사용자가 접속해도 부하가 걸리지 않을 만큼의 네트워크 자원을 확보하든지, 미러 사이트(똑같은 홈페이지를 다른 곳에 구축하는 것)를 만들어 부하를 분산시켰어야 했다.
이번 사태를 보면서 이 기관은 보안에 대해 무신경하다고밖에 할 수 없다. 이후 모 연맹 노조원들의 서비스 거부 공격은 아무도 서비스를 사용할 수 없을 정도로 완벽하게 성공했다.
전희봉 서울 영등포구 여의도동