컨트롤타워 부재로 초기 대응 실패..예방 시스템 문제점도 노출
[아시아경제 조유진 기자]'인터넷 강국의 굴욕'이 되풀이되고 있다. 25일 오전 청와대를 비롯해 국회정당, 언론사 사이트가 동시 다발적으로 사이버 공격을 받는 '6ㆍ25 해킹'이 발생하면서 허술한 사이버 보안 체계가 또 다시 도마에 올랐다. 3ㆍ20 전산망 대란에 이어 컨트롤타워 부재의 문제점이 다시 한 번 노출된 것이다. 공격 주체 파악이 오리무중인 가운데 예방 시스템도 미비하다는 비판이 이어지고 있다.
◆컨트롤타워 無 = 25일 오전 동시다발적인 사이버 공격이 이뤄졌지만 컨트롤타워 부재로 초기 대응에 미숙함을 드러냈다. 이날 오전 9시 30분경부터 청와대를 포함해 정부기관, 정당, 언론사 사이트가 25일 무차별적으로 사이버 공격을 당하는데 속수무책이었다. 오전 9시 30분경 청와대와 국무총리실 홈페이지가 해킹을 당하고 1시간 15분이 지나서야 사이버위기 '관심' 경보를 발령하며 대응에 나섰다. 통일부, 국방부, 국정원 사이트도 일시 불통되거나 속도가 느려지는 피해를 입었다.
이 같은 혼란의 원인은 사이버 공격에 대응할 컨트롤 타워가 없다는 점이다. 현재 민간은 한국인터넷진흥원(KISA)이, 중앙행정기관은 안전행정부가, 군부는 국방부로 담당 영역이 뿔뿔이 나눠져 있다. 사이버안전관리 규정에 따르면 위기경보수준이 '주의'로 격상이 되면 사이버 안전관리 규정에 따라 정부 합동팀이 설치된다. 총괄자인 국가정보원의 지휘 아래 민관군 3개 영역에서 각각 KISA, 안전부, 국방부 각각 돌아가는 구조다.
IT업계 한 관계자는 "민관군 3개 영역에서 각자 위치에서 움직이는 구조라 전시상황이 발생했을 때 피해 신고가 어디로 이뤄져야 할지 난감한 상황"이라며 "장기 TF팀이 구성이 되서야 컨트롤타워 조직이 만들어지는 식이어서 상시적 대비나 정부 공유가 안 된다"고 꼬집었다.
민관군 영역에서 각자 모니터링을 하고 있기 때문에 '경계'나 '위기' 등 사이버 경보 단계 수준이 높은 상황에서 대응이 체계적이지 않다는 지적도 일고 있다. 국가 차원에서 네트워크나 정보 시스템 사용이 불가능한 상황에서 침해사고가 전국적으로 발생했을 경우나 피해 범위가 대규모일 때 대처할 수 있는 방안이 사실상 부재하다는 것이다.
◆예방 시스템 無 = 컨트롤타워 부재로 방어 기술 확보가 어려운 것도 문제다. 특히 이번 사태는 특정 웹사이트에 악성스크립트를 설치하고 사용자들이 방문하면 공격 트래픽을 발생시키는 전술 방식을 사용했다. 해킹이 사전에 기획된 만큼 사전 대응이 가능했다는 비판이 제기되는 이유다.
안랩은 "사용자가 악성스크립트가 설치된 해당 웹사이트에 정상 접속하자 공격자가 타깃으로 정한 청와대, 국정원과 새누리당 웹사이트로 트래픽이 발생하는 것을 확인했다"고 설명했다. 해커 전문가는 "모든 사이버 공격은 사전 징후가 있게 마련"이라며 "이런 징후를 모니터링하고, 정보를 공유하는 시스템이 구축돼 있다면 공격이 발생했을 때 초기 대응이 효과적으로 이뤄질 것"이라고 말했다.
◆공격 주체 파악 無 = 정부는 합동조사팀을 꾸려 원인 조사에 착수했지만 아직까지 공격 주체를 확인하지 못했다. 국제 해킹 단체인 어나니머스 혹은 제3자로 공격 주체에 관한 공방이 지속되고 있다. 일각에서는 지난 3.20 전산망 대란 때 처럼 북한의 사이버 공격을 총괄하는 북한을 지목하고 있다. 6ㆍ25 발발일에 대대적인 해킹 공격이 나타났다는 정황도 이 같은 관측에 힘을 실어준다.
하지만 해킹의 특성상 최초 공격자를 확신하기는 대단히 어렵다. 일각에서 '북한 소행'으로 추정하는 것도 정확한 원인 파악과 예방책 마련에 도움이 되지 않는다는 지적이다. 잉카인터넷 관계자는 "정황을 바탕으로 한 추측이 난무하고 있지만 누가 해킹 공격을 했다고 판단할 기술적 근거가 전혀 없는 상태"라며 "북한 소행으로 쉽게 결론짓기 보다는 실체 파악에 신중을 기해야 할 것"이라고 말했다.
조유진 기자 tint@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
