또 북한이었다. 예상을 빗나가지 않았다. 하지만 우리 정부는 또다시 공격을 당했다. 2009년 7·7 분산서비스거부(DDoS) 때부터 4년 넘게 공격이 지속적으로 이어졌는데도 대비를 못했다. 앞으로의 공격에 대한 명확한 방어 계획도 보이지 않는다. 눈 뜨고 코 베이는 상황이 계속되고 있는 것이다.
◇6·25 사이버 공격 북한 배후 근거는
북한 IP를 발견한 것이 북한을 배후로 지목한 가장 큰 이유다. 민·관·군 합동 대응팀은 6월 25일 서버 파괴 공격에 활용된 국내 경유지 IP와 7월 1일 피해 기관 홈페이지 서버를 공격한 IP에서 북한이 사용한 IP를 찾았다고 밝혔다. 공격자는 로그 삭제와 하드디스크 파괴 등 흔적을 지웠지만 대응팀은 포렌식과 데이터 복구를 통해 북한IP를 확인했다고 강조했다.
위변조 여부에 대해서도 가능성이 낮다고 봤다. 지난 3월 20일 사이버 테러 때처럼 양방향 통신상에서 발견됐기 때문이란 설명이다.
전길수 한국인터넷진흥원 침해사고대응단장은 “서버와의 통신이 단방향이라면 변조가 가능하지만 이번 경우에는 양방향이었다”고 말했다.
◇또 뚫린 사이버 안보
정부는 지난 3월 20일 방송사와 금융사가 사이버 공격을 받았을 때도 사이버 안전 강화 대책을 강구, 시행하겠다고 밝혔다. 그러나 이번 6·25 사이버 공격으로 말 뿐이었다는 지적을 피하기 어려워 보인다. 불과 3개월 만에 동일 공격 주체에 당했기 때문이다. 게다가 이번에는 청와대 홈페이지에서 20만 명에 이르는 개인 정보가 빠져 나갔다. 그런데도 정부는 언제 유출됐는지 파악조차 못했다.
전 단장은 “관련 시스템이 손상돼 개인정보가 유출된 시점을 알기 어려웠다”고 말했다.
사이버 공격에 대한 추적과 분석 뿐 북한이 잇따른 공격 배후로 지목하고도, 정부의 조치나 대응은 나오지 않는다. 주기적으로 북한발 사이버 테러가 터지고 있지만, 정부 역시 뽀족한 대응책을 찾지 못하고 있는 것이다.
박재문 미래부 정보화전략국장은 “오늘 브리핑은 민·관·군 합동대응팀이 사고 이후 조사하고 분석한 내용을 설명하기 위한 것”이라며 “이 결과를 바탕으로 해서 정부가 어떻게 대응할 것인가는 오늘 브리핑 대상이 아닌 것 같다”고 말했다.
◇대응책·책임 주체 없는 사이버 보안 대책
정치적으로 민감한 시기에 사이버 공격이 단행되고 있으나, 정부는 투자확대 방안 발표 이외에 명확한 대책을 제시하지 못하고 있다. 사이버 컨트롤타워 논란이 일단락됐지만, 여전히 책임을 지는 주체에 대해선 교통정리가 돼 있지 않은 상황이다.
정부는 재발 가능성이 있다며 또 다시 주의를 당부했다. 박 국장은 “점점 지능화되고 있는 사이버 공격을 효과적으로 차단할 수 있는 첨단 대응기술을 연구하고 전문 인력 확충 등 사이버안보 기반을 지속적으로 확충해 나갈 것”이라며 “국민들도 개인 PC와 스마트폰에 최신 백신을 설치하는 등 특별히 보안 관리에 유념해 줄 것을 당부한다”고 말했다.
윤건일 기자 benyun@etnews.com
