반복되는 사이버테러, 구멍 난 보안
단순한 해킹에서 정부를 겨냥한 범죄로 발전
IT강국이라고 자부했던 대한민국. 2013년 현재 IT부분에서 유일한 1위는 스마트 폰 사용시간 뿐이다. 특히 정보보안에 대한 불안은 지난 2009년 7월 7일 발생했던 분산서비스거부(DDoS 이하 디도스)공격이후에도 계속 제기되고 있으나 ‘소 잃고 외양간 고치기’ 식의 방안만 모색할 뿐 확실한 대책이 세워지고 있지 않다. 하루가 멀다 하고 발생하는 사이버테러에 대한민국이 흔들리는 중이다.
 |
7.7 디도스 공격 이후 5년 시간이 부족 했나
지난 2009년 7월 7일 국내외 주요 웹 사이트를 대상으로 동시다발성으로 발생한 디도스 공격은 우리 사회에 큰 충격을 줬다. 대한민국의 정부, 금융기관, 언론사 등 국내 주요 사이트 23곳이 공격당했다. 7.7디도스라 불리는 이 사건은 불특정 다수가 아닌 명확한 목표를 정하고 정밀 공격을 가했다. 그동안 디도스 공격이 금전적 갈취를 목적으로 한 반면 7.7디도스 공격은 사회적 혼란에 초점을 두고 발생한 테러에 가까운 첫 사건이었다.
이후 2011년에 발생한 3.4디도스 공격은 7.7디도스 공격과 유사하면서도 진화된 공격을 실행했다. 3.4디도스는 날짜를 이전으로 바꾸거나 감염시점을 기록한 특정 파일을 삭제할 경우 하드디스크와 파일이 손상되도록 명령했고, 공격 때마다 파일 구성이 달라지고 새로운 파일이 추가 제작되는 등 한층 진화된 형태를 보였다. 이처럼 사이버테러가 점차 다양한 형태로 진화되는 반면 정부의 대책마련은 제자리에서 맴돌았다.
정부의 부실한 대책이 빚어낸 사건이 올해 6월 25일 발생한 6.25사이버 테러이다. 사이버 공격 방어 기술의 선도업체인 파이어 아이의 리포트에 따르면 6.25사이버 테러는 웹하드 파일을 변조하는 방법을 통해서 악성코드를 다량으로 유포했으며, 유포된 악성코드를 통해서 좀비PC를 생성하고 대규모 봇넷을 구성해 지정된 시간에 디도스 공격을 수행하도록 동작된 것으로 밝혀졌다. 특히 이번 6.25사이버 테러는 기존의 디도스 테러에서 한 단계 진화해 가장 최신의 악성코드 탐지 기술로 알려진 가상화 기반의 샌드박스에서는 악성행위를 하지 않고 우회하는 치밀함까지 보여줬다. 즉, 이전의 발견된 악성코드들과 달리 매우 지능적이어서 백신은 물론 현재 APT솔루션이라고 분류되는 대다수의 장비에서도 탐지가 불가능할 것으로 추정된다. 이 같은 방법으로 대한민국의 최고 보안 수준을 자랑하는 청와대조차 테러에 무너지게 되었다.
임시방편보다 장기적 대책이 필요
최근 발생한 사이버 테러의 원인에 대해 염흥열 순천향대학교 정보보호학과 교수는 “국내 정보통신 환경이 사이버 공격에 매우 취약한 구조를 갖고 있기 때문이다. 또 핵티비즘 등 사이버 공격 동기와 목적이 다양화 되고 있고, 국내 대응 수준이 공격 수준에 크게 미치지 못하는데 있다고 볼 수 있다”라고 말했다. 염 교수는 사이버 테러에 대한 궁극적 대비 방안에 대해 “사이버 보안이 국가 정책의 우선순위 중 하나가 되어야 한다. 국가가 나서서 기술개발과 인재 양성에 관심을 두어야 한다”라고 말했다. 그는 마지막으로 한국 정보시스템에 대한 취약서 및 대응 정보에 대한 한국형 취약성 데이터베이스구축을 강조했다. 또한 현재 국경을 넘어선 지능화된 사이버 범죄에 효과적으로 대응하기 위한 지역 협력체와 국가 간 공조체제도 개선되어야 한다고 주장했다.
빈번한 사이버테러와 정치적으로 디도스를 악용한 사건이 발생하자 정부에서는 지난 7월 4일 사이버 공격에 대응하기 위해 청와대가 컨트롤 타워를 맡는 ‘사이버 위협정보 공유시스템’을 2014년까지 구축하기로 하고 ‘선진 사이버안보 강국 실현’을 목표로 한 종합대책을 수립했다. 그 내용은 △사이버 위협대응체계 즉응성 강화 △유관기관 스마트 협력체계 구축 △사이버공간 보호 대책 경고성 보강 △사이버 안보 창조적 기반 조성의 4대 전략이다. 박재문 미래부 정보화전략국장은 “국정원은 미래부·국방부 등 관련 중앙행정기관의 업무를 총괄 한다”며 “과거체계와 유사하지만 청와대가 컨트롤타워로서 진두지휘하는 게 이번 전략의 핵심”이라고 설명했다. 또한 민간부문과의 협력도 공고히 한다는 계획을 세우고 2017년까지는 IDC(직접정보통신시설)과 의료기관 등 주요정보통신기방시설을 현행 209개에서 400개까지 늘리기로 했다. 이외에도 정보보호관리체계(ISMS)인증 대상 기업을 500개로 늘리고 암호화 인증 등 10대 정보보호 분야 연구개발로 기술 경쟁력도 강화할 방침이다.
이와 같은 정부의 대책에 대해 익명을 요구한 한 보안 전문가는 “해킹의 범위가 국가기반시설에 대한 공격으로 점차 넓어지고 그 목적이 국가의 혼란에 있을 것이다. 이미 많은 국가의 고유권한이 해커들의 손에 넘어 갔을지도 모른다”고 말했다. 이처럼 이미 사이버테러는 대한민국 깊숙이 자리 잡고 있다. 하지만 이번 정부의 정책과 국민들이 사이버테러에 대한 경각심을 일깨우고 있다면 대한민국은 IT강국으로서의 면목을 되찾을 수 있을 것이다.
