또 북한소행? 공격당할 동안 정부 뭘했나

아주경제 장윤정 기자=6.25사이버공격의 주체는 북한으로 판결났다. 또 북한이다.

2009년 7.7 DDoS 공격, 2011년 3.4 DDoS 공격, 2011년 농협전산망해킹사건 모두 북한의 소행이었다.

동일한 주체인 북한으로부터 몇년에 걸쳐 공격을 받을 동안 국내 정부는 무엇을 했는가 자성의 목소리가 관련업계에서 높아지고 있다. 민·관·군 합동 대응팀은 지난 6.25~7.1 사이에 발생한 방송·신문사 서버장비 파괴. 청와대, 국무조정실 등 홈페이지 변조 등 총 69개 기관·업체 등에 대한 연쇄적인 사이버공격이 3.20 사이버테러 등을 일으킨 북한의 해킹 수법과 일치한다고 밝혔다.

이에 대해 업계 전문가들은 과연 북한인가, 북한이 몇달전부터 치밀하게 준비해서 꾸준하게 공격 준비를 해올 동안 정부와 국내 보안업체들은 무엇을 하고 있었는지,만약 북한이라면 동일한 수법으로 공격해오는 북한에 대해 왜 막지못했는가 질문을 던졌다.

전상훈 빛스캔 팀장은 "지난 2009년 7.7 DDoS 일년 이후에 발생된 징후를 가지고 통합전산센터 보안업체와 협력하는 등 대책을 발표했지만 동일 수법의 공격에 당했다"며 "당시 보안대책으로 내놓은 사이버위협 정보 공유시스템 구축, 공격유형에 따른 세부분석 등 침해사고 대책을 상호 공유하겠다는 정부 대책은 어디로 갔는지 의문"이라고 말했다.

또한 관련업계는 정부가 북한 소행으로 판명난 7.7 DDoS 공격 이후 국정원 정예인력 3000명을 육성한다고 밝혔는데 이 인력들은 어디로 갔는지 과연 양성은 되었는지 반문했다. 이번 6.25 사이버공격의 대응책 역시 '첨단 대응기술 연구 및 전문인력 확충 등 사이버안보 기반을 지속적으로 확충해 나간다'는 것이다.

2009년 세웠던 각종 대책을 실행되지 못하고 동일한 북한 공격에 당했던 정부가 이번 정책도 제대로 수행할지, 또 다시 북한의 공격이 감행된다면 막아낼 수 있을지 의문이다. ‘국가 사이버안전센터’를 위기 시 컨트롤타워로 세운다는 정책 역시 사이버안보 컨트롤 타워인 청와대를 중심으로 국정원, 정부부처간 위협정보 적시 공유 등 사이버위협 대응체계를 확립, 사이버 위협 조기 경보 기능과 동시 상황전파 체계를 구축한다는 이번 전략과 다를 바 없다.

이제 동일한 공격수법에 더 이상 당해서는 안된다.

관련업계는 공격의 주체가 북한이든 어디든 동일한 공격수법에 두번 다시 당해서는 안된다고 지적하고 있다. 한 업계의 관계자는 "동일한 대책들을 반복해서 내놓을 것이 아니라 공격의 흐름을 끊을 수 있는 근본적인 대책이 필요하다"며 "선제적으로 공유한다는 큰 그림만이 아니라 선제적으로 정보를 공유할 수 있는 상세 대책 등 실천가능한 세부대책이 시급한 실정"이라고 말했다.

어떻게 정보를 공유할지 어떤 수준의 인력을 어떻게 양성할지에 대해서도 구체적인 계획이 필요하다. 양성된 인력을 업계에 어떻게 배치하고 활용할지에 대해서도 구체적인 계획이 시급하다. 몇년 전 양성했던 보안인력들이 지금 어디서 무엇을 하는지 정부 조차 제대로 파악이 안되는 형편이다.

한 보안전문가는 "매번 공격자가 북한이라는 추정만 할게 아니라 현재 왜 우리가 이런 사고가 되풀이되는지 심층적인 고찰, 실현 가능한 대책, 기존 해왔던 대책들에 대한 점검 등을 통해 반복적인 대책만 내놓을 것이 아니라 근본적인 원인을 찾아야한다"며 "더 이상 동일한 보안사고 발생으로 국민들이 피해를 입는 일은 없어야할 것"이라고 지적했다.

[인기 기사]

• ▶베복 출신 한애리 누구? "턱뼈 깎는 수술 중 과다출혈로…"
• ▶미운오리새끼가 오리구이로?…중국 '잔혹동화' 괜찮나
• ▶강예빈 이기적인 비키니 몸매, 라인이 예술
• ▶박한별 中기자회견 중 '세븐 안마방' 질문에…
• ▶4·1대책 100일, 서울 아파트 시총 3조5000억 증발