얼굴 없는 상대와의 ‘사이버 전쟁’이 시작됐다.
정부는 분산서비스거부(DDoS) 공격 사태를 ‘사이버 전쟁’으로 규정하고, 향후 확전에 대비해 총력을 기울이기로 했다.
G8 확대정상회의 참석차 이탈리아를 방문 중인 이명박 대통령은 9일 오후 5시 30분쯤 한승수 국무총리로부터 국내 사이버테러 상황을 보고받고 “조속한 진상 파악과 함께 선의의 피해가 발생하지 않도록 최선을 다해 대응하라”고 지시했다. 이에 앞서 한 총리는 “지난 7일부터 사이버테러 공격을 받은 한국과 미국의 주요 기관 홈페이지 40여곳은 정상화됐으나 국내 국민은행 등 7곳에 3차 사이버공격이 예상된다”며 “내일 아침(10일) 국가정책조정회의에서 대비 상태를 다시 한번 철저히 점검하겠다”고 보고했다.
9일 오후에는 권태신 국무총리실장 주재로 외교통상부·행정안전부·법무부·국방부·방송통신위원회·금융위원회·국정원 등의 차관급 인사가 참석한 가운데 긴급 대책 회의를 가졌다.
방통위는 현 ‘주의’ 경보를 ‘경계’ 등급으로 상향 조정하는 방안을 검토 중이다. 최시중 방통위원장은 “우리가 당하는 것은 사이버 전쟁이고 이보다 더 큰 전쟁 상황이 따로 없을 정도로 피해가 심각하다”며 “안보와 경제를 혼란에 빠뜨리는 사이버공격의 배후도 조속히 밝히도록 노력하겠다”고 밝혔다.
사이버 전쟁의 전술도 구체화되고 있다. 정부는 DDoS 공격 방어를 위해 공공기관에 200억여원 규모의 DDoS 보안장비를 긴급 설치하기로 했다. 현재 DDoS 보안 장비가 갖춰지지 않은 14개 분야 등이 대상이다. 17개 공공 분야 가운데 현재까지 DDoS 대응시스템이 구축된 분야는 행정과 통신·금융 3개 분야에 불과하다. 대응시스템을 구축 중인 국토해양·국세·국방·외교·경찰 5개 분야와 함께 보건·의료·교육·과학·증권·특허·국회 등에 DDoS 장비가 긴급 투입될 전망이다.
정부가 이처럼 DDoS 보안 장비를 긴급 투입하기로 한 것은 1·2차 DDoS 공격에서 보안시스템을 갖추지 못한 공공기관과 기업이 속수무책으로 당하는 것에 대한 극약 처방이다. 반면에 2차 공격 시 추가 공격대상이 된 정부통합전산센터 내 행안부 G4C 사이트가 지난 3월 가동한 DDoS 대응시스템 덕분에 정상 서비스를 유지했다. 정부는 올해 1700억여원의 보안분야 예산을 집행할 계획이며, 이 가운데 당초 DDoS 보안 장비 설치 부문은 10억원에 불과했다.
정부는 또 방통위에서 국회에 산발적으로 제출된 사이버 보안 관련 법률안을 종합적으로 검토, 정부의 추진방향을 반영한 통일된 법 개정을 추진하기로 했다.
이와 함께 사이버 공격 등 위기 발생 때는 재난방송처럼 동시에 다수 국민에게 경보할 수 있는 법적 근거를 마련하기로 했으며, 공공기관에서는 컴퓨터를 켜면 자동으로 백신프로그램이 설치되고 악성코드를 검색하도록 전산시스템도 개선하기로 했다.
정부는 아울러 개인 PC 사용자들에도 의심스러운 e메일 읽기를 자제하고 백신프로그램 설치 및 점검 강화를 당부했으며, 철도와 은행 등 국민 생활과 직결되는 기관 및 업체들도 장비확충 및 점검을 적극 유도하기로 했다.
유관 기관 및 기업들도 동참했다. 주요 초고속 인터넷사업자 및 보안업체 사장들은 이날 방통위원장 주재로 열린 ‘방통위-ISP 사장단 회의’에 참석해 DDoS 공격을 막을 ‘전술’을 논의했다. ‘감염 PC의 IP 주소를 차단해 확산을 막자’는 쪽으로 의견을 모았으나 당장 실행할지를 결정하지 못했다.
한편 이날까지 사흘간 이어진 DDoS 공격으로 인한 피해는 눈덩이처럼 불어났다. 인터넷쇼핑몰 등은 하루 피해액이 100억원에 육박한 것으로 추정됐으며, 온라인게임 사이트들 역시 수천만원의 피해를 보고 있다. 금융 기관 등도 온라인뱅킹 이용이 줄어드는 등 업무에 지장을 받고 있다.
심규호·장지영기자 khsim@etnews.co.kr