){kind=link}
){kind=link}
){kind=link}
){kind=link}
){kind=link}
){kind=link}
 |
|
주요 사이트에 대한 디도스 공격이 계속된 10일 오후 경기도 과천시 중앙동 케이티(KT) 과천지사 망관제센터에서 직원들이 전국적인 인터넷 트래픽 추이를 살피고 있다. 과천/이정아 기자 leej@hani.co.kr
|
한국 덮치기 이틀 전 미 주요기관 공격
‘좀비PC’ 이상징후 대수롭지 않게 여겨
초기 경보발령 기회 놓치고 혼란 키워
정부가 국내외 주요기관 누리집(인터넷 홈페이지)을 마비시킨 ‘디도스’(DDoS·분산서비스거부) 공격이 미국에서 시작된 사실을 미리 알고도 제대로 대처하지 않은 것으로 드러났다. 정부의 허술한 대응이 동시다발적으로 전개된 이번 사이버 공격의 피해를 키운 셈이다.
10일 한국정보보호진흥원과 보안업체 관계자들의 말을 종합하면, 이번 디도스 공격은 미국 독립기념일인 지난 5일(현지시각 4일) 백악관과 국무부 등 미국의 주요 정부기관 누리집을 먼저 강타했으나 보안당국의 발빠른 대처로 별다른 타격을 주지는 못했다. 미국은 악성코드에 감염된 한국의 개인용컴퓨터(PC)를 포함해 다른 나라의 ‘좀비 피시’에서 보내는 접속 요청 데이터를 과감하게 차단하는 방식으로 사이버 공격을 피해 갔다.
그러나 한국 정부는 컴퓨터위기대응센터(CERT)를 통해 미국의 주요 사이트가 디도스 공격을 받고 있는 사실을 알고도 이를 ‘늘 있는 일’로 간주해 경보조차 하지 않았다. 류찬호 정보보호진흥원 사이버침해사고지원센터 분석예방팀장은 “우리나라에서 한 해 발생하는 디도스 공격만도 수십 차례에 이른다”며 “경미한 것은 신경쓰지 않는다”고 말했다. 세계 주요 나라는 컴퓨터위기대응센터를 통해 사이버 공격과 해킹 정보를 실시간 공유하고 대응한다. 결과적으로 정부는 이번 디도스 공격을 미리 알고도 뒤늦게 대응하다 피해를 확산시키고 혼란을 부추긴 꼴이 됐다.
국회 정보위 간사인 박영선 민주당 의원은 “(사이버 공격) 징후가 처음 포착된 것은 4일이고 우리나라 정부도 알았고 미국도 알았다”며 “한국 1만2000대, 미국 8000대의 컴퓨터에 문제가 생겼고 국정원이 탐지한 것이 7일 저녁”이라고 말했다. 국가정보원은 국회 정보위원회에서 “미국은 4일 대응조치를 해 피해가 별로 없었으나, 우리는 7일 저녁 마비사태가 발생한 이후 대응했다”고 보고했다.
세 차례에 걸친 국내 사이버 공격이 모두 오후 6시 이후에 시작된 것은, 이번 공격이 미국에서 시작됐을 가능성을 보여준다. 한국의 오후 6시는 미국 동부시각으로 오전 8시다. 또다른 보안업체 관계자는 “미국 정부기관의 업무가 시작되는 시간에 맞춰 공격이 시작되도록 설정한 것 같다”고 말했다. 이게 사실이라면 우리나라는 사이버 공격 초기에 허둥대다 혼선을 키웠지만, 시차 덕에 그나마 피해를 덜 본 것이 된다.
이날 국회 정보위에서도 사이버 공격에 대한 정부의 늑장 대응이 도마에 올랐다. 야당 의원들은 “공격 탐지에서 주의경보령 발령까지 8시간, 이튿날 관계부처 차관회의는 오후 3시에 열려 대응이 너무 늦었던 것 아니냐”고 질타했고, 정진섭 한나라당 의원은 “국정원이 아무것도 안 한 게 아니고 관제센터 등에 대응하도록 통보하고, 특히 안철수연구소 등에 요청해 8일 아침부터 백신을 공급하도록 조처했다고 설명했다”고 말했다.
사이버 공격의 진원지로 ‘북한 배후설’을 들고 나온 국정원은 “지금까지 사이버 테러를 감행한 것으로 파악한 19개 나라 92개 아이피(IP)에 북한은 포함돼 있지 않은 것으로 확인했다”면서도 “조평통 성명 등으로 미뤄 북한 쪽 소행으로 추정한다”고 밝혔다. 김재섭 김지은 기자 jskim@hani.co.kr
