디도스공격,관군은 없었다.

사이버전쟁, 의병만 있고 관군은 없었다

한국일보 | 입력 2009.07.11 03:01

 

안철수연구소, 3차공격·감염PC 파괴 예고 등 前線 이끌어
경찰·방통위는 우왕좌왕… 공조도 안돼 엇갈린 발표 남발

디도스(DDoSㆍ분산서비스거부) 공격 사흘째인 9일 오전. 민간보안업체인 안철수연구소는 이날 오후 6시를 기해 7개 사이트에 대한 3차 공격이 있을 것이라고 예고했다. 악성코드를 분석한 결과였다. 1시간 뒤인 오전 10시. 경찰청 사이버테러대응센터 관계자는 브리핑에서 "3차 공격이 확인된 것은 없다"며 어리둥절한 표정이었고, 방송통신위원회 관계자들은 "가능성은 있으나 확실히 말할 수는 없다"며 주저했다. 실제 이날 오후 6시 3차 공격이 벌어졌다. 정부 기관이 모두 침묵한 사이 민간업체가 홀로 경고한 것이다.

같은 날 오후 6시께. 안철수연구소측이 악성코드에서 PC 하드디스크를 파괴하는 기능도 발견됐다며 PC 이용자들의 주의를 당부했다. 방통위는 5시간 40분이 지난 밤 11시40분에야 'PC 훼손 가능성이 있다'는 긴급자료를 배포했다. 방통위는 '하드를 포맷하는 기능'이라고 했다가 10분 뒤 '하드를 손상시키는 것'이라고 정정하는 촌극까지 빚었다.

정부 스스로 '사이버 전쟁'이라 부른 디도스 공격 사태에서 민간업체가 전선의 선두를 지키고, 정부 기관들은 그 뒤를 엉거주춤 뒤따르는 풍경이다. 더욱이 정부 기관들은 기관 간은 물론 업계와의 공조도 제대로 하지 못해 혼란을 자초했다. 이로 인해 범인 추적은 사태 나흘이 지나도록 뚜렷한 성과를 내지 못한 채 난항을 거듭하고 있다.

디도스 공격이 시작된 7일 이후 정부 기관들은 줄곧 갈피를 잡지 못했다. 청와대를 비롯한 주요기관 홈페이지가 마비된 7일 밤 인터넷 침해사고 경보를 '정상'으로 유지한 방통위의 늑장대응은 약과였다. 이튿날 안철수연구소가 악성코드들이 공격 대상 목록을 새로 다운받아 공격 목표를 바꾼다는 분석 결과를 내놨지만, 방통위나 경찰은 "모르겠다"는 반응이었다. 경찰은 9일에도 "확인하지 못했다"는 말만 되풀이하다, 10일에야 악성코드가 업데이트 된다는 사실을 인정했다. 경찰은 그나마 이날 악성코드에 새로운 기능을 내려주는 '업데이트 사이트' 86개(16개국) 및 악성코드와 무엇인가를 교신한 '미확인 서버' 4개(4개국)를 파악했다는 첫 수사 성과물을 내놓았다. 경찰은 86개 업데이트 사이트 중 5개가 국내에 있으며, 이중 4개의 서버를 확보해 분석 중이라고 덧붙였다.

하지만 이날도 기관간 손발이 맞지 않았다. 경찰이 '미확인 서버'라고 발표한 4개 서버를 방통위는 개인 PC에 악성코드를 배포한 '숙주 사이트'라고 발표했다. 방통위 관계자는 "4개국 외 국내 사이트까지 모두 5개의 숙주 사이트를 발견해 이미 7일과 8일 차단했다"고 밝혔지만, 경찰청 관계자는 "(방통위가 지목한 것이) 숙주 사이트인지 확인되지 않았다"고 부인했다. 두 기관은 앞서도 이번 디도스 공격에 대해 "명령제어 서버(C & C)가 없다"(방통위), "C & C가 발견되지 않았을 뿐이다"(경찰청) 등으로 말이 엇갈렸다. 정부가 이처럼 허둥대며 수사 단서조차 잡지 못한 상황에서 국가정보원이 일찌감치 '북한 배후설'을 띄운 것도 뜬금없다. 보안전문가들은 이번 해커가 자신의 흔적을 말끔히 지워 추적이 어려울 것으로 보고 있다.

디도스 공격 사건을 담당하는 방통위 산하 한국정보보호진흥원 관계자는 뒷북대응과 관련, "전문가들이 월급이 센 기업체로 빠져 나가 (현재 인력은) 경험이 많지 않다"고 말했다.

최연진기자 wolfpack@hk.co.kr
송태희기자 bigsmile@hk.co.kr
>