이번 분산서비스거부(DDoS) 공격이 과연 이미 우리 사회에 만연한 스팸메일보다 피해가 컸을까.
14일 업계에 따르면 이번 DDoS 공격은 주요 정부기관 및 기업의 인터넷 홈페이지가 공격받아 접속이 불편했던 것 말고는 지난 2003년 2천200억원의 피해를 줬던 1.25 인터넷대란 만큼 큰 피해를 주지 못했다. 이번 DDoS 공격은 기관이나 기업 내부의 업무전산망까지 이르지도 않았고 따라서 아무런 정보유출 피해도 없었다. 보안업계 내부에선 “중국이나 러시아의 해커 양성 사관학교의 졸업시험 문제가 아니었을까”라는 우스갯소리마저 들린다.
실제 정부기관 사이트에 들어가지 않는 대부분의 네티즌은 이번 DDoS 공격이 있었다는 사실도 느끼지 못했다. 자신의 PC가 ‘좀비PC’로 이용되는 것만 아니라면 말이다.
이번 사태를 쭉 지켜봤던 캐나다의 인포테크 리서치 보안전문가인 제임스 퀸은 “이번 DDoS 공격이 ‘골칫거리’이긴 했지만 만연한 스팸메일보다 해롭지는 않을 것”이라고 말했다. 그는 “공격자가 전문적인 해커라기보다는 ‘어느 정도 관심을 끌기를 바라는’ 사람일 것이라고 생각한다”고 덧붙였다.
결국, 우리 사회가 그렇게까지 호들갑을 떨며, 확인되기 힘든 ‘북한 배후설’을 끄집어내 불필요한 정쟁을 부추겨야 했나 하는 점에 대한 의문이 되풀이된다. 이번 사태를 계기로 우리의 보안실태를 차분히 되돌아볼 필요는 있었지만 ‘남북갈등’을 넘어 북한 배후설을 둘러싼 여야 또는 진보와 보수 간의 ‘남남갈등’으로 이어질 만한 사안은 아니었다는 것이 업계의 공통된 의견이다. 게다가 정치적 해석이 미묘할 수 있는 법안 통과를 앞두고 있는 시점에서 국가 정보기관이 직접 나서 사태발생 하루도 안 돼 북한 배후설을 밝혔다는 점은 여러 가지 면에서 의구심을 더해주고 있다. 한 고위 정보소식통은 “정보기관 사이에서는 정보 루트를 철저하게 은폐하고 역정보나 역공작을 위한 여지를 두고 보안을 지켜야 한다는 철칙이 있는데 DDoS 공격 추적작업이 본격화하기도 전에 이런 ‘여지’를 스스로 차단한 이유가 무엇이었는지 의문이 든다”고 말했다. 결국, 국가정보원은 ‘언론의 앞서나간 보도’ 때문이라는 핑계를 대고 빠져나갔다. 누구나 해킹세력이 ‘북한’이라고 의심할 수는 있지만, 이것을 정부기관이 대놓고 추정하는 것은 신중했어야 했다는 것이 또 다른 안보파트 관계자의 지적이다. 즉 국정원이 ‘소탐대실’을 한 것은 아닌지 되돌아볼 필요가 있다는 것이다. 아울러 40여명이 고작인 인력으로 IT보안 실무를 맡고 있던 한국정보보호진흥원(KISA) 비상대책팀이 악성코드 분석, 추적, 모니터링 등의 급박한 상황에서도 여러 개로 갈라진 정보화 관련 각 정부기관의 보고서 제출 요구에 시달려야 했다.
이는 옛 정보통신부를 해체한 이후 컨트롤타워 역할을 할 곳이 없다는 사실을 더욱 실감케했다. 이번 DDoS 공격에 따른 실질적인 피해가 크지 않다고 해도 이번 DDoS 공격이 우리에게 주는 교훈은 그래서 중요하다. 융합형으로 진화한 DDoS 공격에 또다시 IT 코리아가 무참히 짓밟혔다는 상징성에 더 주목해야 한다. 이번 기회를 또다시 ‘소 잃고 외양간도 못 고치는’ 상황으로 만들어선 안 된다는 게 보안업계의 공통된 의견이다. 이번 사태가 또 다른 사이버재앙을 막기 위한 백신 주사였고 만반의 대비책을 강구할 수 있는 ‘은폐된 축복(Disguised Blessing)’이었기를 업계는 기대하고 있다.
[연합뉴스]