최근 미국 13개 기본 서버컴퓨터가 사이버 공격을 받아 일부 컴퓨터가 정상작동을 하지 못했다는 소식이다. 이들 서버는 전세계 인터넷을 관장하는 기본 서버라는 점에서 의도와 목적이 심히 의심스럽다는 후문이다. 있을지 모르는 핵 공격이나 물리적인 피해로부터 안정적인 네트워크 환경을 유지하기 위해 만들어졌다는 인터넷이 조금 과장해보면 오히려 사이버테러로 작동불능 상황까지 가는 아이러니가 연출된 셈이다.
이유는 알 수 없지만 테러가 사이버 공간으로까지 확대될 수 있다는 점에서 너무도 당연하지만 이번 사건을 계기로 우리나라의 경우를 적용해 미리 대응하는 것이 좋을 것이라는 생각이다.
9·11테러 이후 테러에 대한 공포와 시도가 전세계적으로 확산되면서 컴퓨터와 인터넷 사용량이 많은 우리나라도 테러 안전지대는 아닌듯 싶다. 앞으로 사이버테러가 빈발하게 된다면 직간접적인 피해가 불을 보듯 명확하기 때문이다.
현재 우리나라는 증권과 금융 등 사회 기간산업의 대부분이 네트워크화돼 있어 서버가 일정시간동안 다운된다면 그로 인한 피해는 예측할 수 없을 정도다. 주식거래나 금융거래가 중단된다면 비록 그것이 사이버 공간상에서 벌어지는 일일지라도 일상생활에 엄청난 영향을 미치기 때문이다.
실제로 증권사들의 서버 다운이나 화재로 인한 전산망 마비로 투자자들이나 해당증권사가 막대한 비용을 지불해야 했던 일도 간혹 등장했다. 비단 기간산업뿐만 아니라 인터넷과 네트워크를 이용하고 있는 일반 기업이나 개인에게도 상상조차 할 수 없는 연쇄피해가 돌아갈 가능성도 크다.
이미 한국은 해커들의 주요 공격 대상으로 이미 각 기관이나 교육기관의 서버가 해킹당하는 사건이 빈발했던 바 있다. IT 부문에서 보급률이 가장 높은 편에 속하고 장비도 최첨단 수준이기 때문에 해커들의 좋은 공격목표가 되고 있는 것이다.
이 사건도 평소보다 30∼40배가 많은 데이터를 일시적으로 전송하는 방식이 사용됐다고 한다. 네트워크 기술에 대해서는 잘 모르지만 서버를 다운시키기 위해 흔히 사용되는 방식으로 언론지상을 통해 들어왔던 방식이다. 또 테러리스트들은 실제 테러감행시 이런 기술말고도 해킹이나 ID 도용 등 각종 첨단수법을 동원할 가능성이 많다고 생각한다.
이미 수년전부터 전산망을 무력화시키는 사이버테러에 대한 논의가 이뤄져 많은 대비 방안을 갖고 있겠지만 이참에 이 사건을 벤치마킹해보는 것도 좋을 듯 싶다.
최재식 서울 양천구 목동