​[취재현장]2015년 대규모 사이버테러 발생?…홀수해 조심해야

2014-12-01 11:05

아주경제 장윤정 기자 = 홀수연도에 대규모 사이버테러가 발생한다는 괴담이 돌고 있다.

지난 2009년 7.7 분산서비스거부(DDoS, 이하 디도스) 공격부터 2011년에는 3.4 디도스 공격, 같은 해 농협 전산망 마비 사태에 발생했다. 2013년에는 3.20 및 6.25 사이버테러가 연달아 발생하는 초유의 사태가 일어나기도 했다.

전국 대부분의 인터넷망을 불통으로 만들었던 대한민국 사이버공격의 시초격인 ‘1.25 인터넷 대란’도 2003년 홀수연도에 발생했다.

괴담대로인지 짝수연도인 2014년도에는 연초 카드사 개인정보 유출사고 외에 대규모 사이버테러는 없었다. 카드사 개인정보유출은 외주업체 직원의 고의로 인한 사고라 사이버테러에 해당되지 않았다.

보안업계에서는 농담반 진담반으로 이제 2015년 홀수연도인 내년에는 대형 사이버테러가 발생할 것이라고 관측(?)하기도 한다.

그리고 그 전망의 전초전이라도 되듯이 지난 주말인 29일 SK브로드밴드를 포함해 KT, LG유플러스 등 국내 인터넷 서비스 업체들을 겨냥한 디도스 공격이 발생했다. 다행히 큰 피해로 이어지지는 않았지만 방심하면 언제든지 사이버공격에 당할 수 있다는 것을 여실히 보여줬다.

우리 정부는 그간 사고가 발생하면 이를 처리하는 ‘사후약방문’ 형태로 사이버공격에 대처해왔다. 이제는 바뀌어야한다.

사고가 발생하면 처리하는 것이 아니라 사고가 발생하기 전에 예방해야한다.

홀수연도에 사이버테러가 발생한다는 괴담을 그저 풍문으로 웃어넘길 것이 아니라, 사이버테러가 빈번했던 과거를 되돌아보고 괴담이 실현되지 않도록 예방에 최선을 다해야 할 것이다.

한국은 가까이 북한부터 중국, 일본 등 인근 국가의 사이버테러 위험에 시달려왔다. IT인프라가 발달되어 있는 국내는 북한, 중국, 일본 뿐만 아니라 서구권 국가 해커들의 실험적인 공격 대상이 되기도 한다.

글로벌 보안회사 아버네트웍스는 한국이 지난 1분기 세계 디도스 경유지 중 최다 국가로 꼽혔다고 발표했다. 한국 IT인프라를 통해 전 세계 디도스 공격자들이 디도스 공격을 실행했다는 의미다.

이제라도 사이버테러를 예방하기 위해 전체적인 정보보호 수준을 점검, 진단하고 미흡한 점을 분석해 국가 체계에 걸맞은 정보보호 시스템을 확립해한다. 특정 공격에 대응하기 위한 일부 시스템 증설에만 예산을 반짝 투입해서는 안된다.

진정한 IT강국의 위상을 세우기 위해서는 ‘보안‘'이라는 기초공사를 확실히 해 사이버테러로 국가 기반이 흔들리는 사태를 막아야할 시점이다.