속수무책이다. 예고된 공격에도, 경계를 강화해도 또 다시 뚫렸다. 사이버 보안을 책임질 컨트롤타워가 부재한 가운데 사이버 해킹 피해를 만성적인 사회 질환으로 치부해 버리는 분위기다. 국가 사이버 안보를 담당할 책임주체를 분명히 하고, 이를 중심으로 종합적 대응방안이 시급히 도입돼야 한다는 목소리가 터져나오고 있다.◇6·25 해킹 세력에 또 다시 무너져
1일 오전 영남일보와 경남일보를 비롯해 사이버독도닷컴 등 지방 언론사와 민간 업체 홈페이지가 사이버 공격에 무너졌다. 대한민국의 상징인 청와대 홈페이지가 `김정은 장군님 만세`로 도배된 지 불과 일 주일 만에 굴욕적인 사건이 반복된 것이다.
이번 사이버 테러는 지난달 25일 청와대를 공격한 세력이 유력하다는 분석이다. 1일 오전 공격을 받은 사이트에서는 공통적으로 `Hacked by High Anonymous`라는 문구가 발견됐다. 이는 청와대 등 정부 주요 기관 사이트를 공격한 악성코드에 담겨 있던 메시지다.
문종현 잉카인터넷 팀장은 “디페이스 해킹(해커가 공격 대상 홈페이지 화면을 바꿔 자신들의 메시지를 남기는 것)을 받았고, 일부 기업의 경우 내부 그룹웨어가 해킹을 당했다”며 “이번 해킹은 지난 6월 25일 해킹 공격의 연장선에 있는 것으로 분석된다”고 전했다.
6월 25일 공격은 해커그룹 어나니머스의 북한에 대한 선전포고에 대해 북한 또는 그 추종 세력의 반격으로 보는 분석이 많았다. 어나니머스가 몇 달 전부터 북한 웹사이트를 6월 25일에 공격하겠다고 공언해왔기 때문이다. 이에 따라 1일 공격도 북한이나 북한 추종 세력일 가능성이 높다.
◇반격은 고사, 대처 방법도 없다
지난 6월 25일과 1일 있은 사이버 공격은 충분히 예상 가능한 상황이었다. 25일은 어나니머스 공격에 대한 북한의 자위적 차원에서 대응이 예견됐기 때문이다.
조선중앙통신은 지난 21일 논평에서 “오합지졸에 불과한 어나니머스가 저들의 기술력을 과시해보려고 감히 우리 체제를 어째 보겠다고 하고 있으니 크게 웃을 일”이라고 비난했다. 그러면서 “세계는 어나니머스와 그 뒤에 숨어 조종하는 적대세력들이 어떤 쓴맛을 보게 되는가를 똑똑히 알게 될 것”이라고 경고했다.
1일도 마찬가지다. 전문가들은 25일 공격이 단순한 해킹이 아니라 사이버전쟁에 가깝다며 “공격이 계속될 것”이라고 경고했다.
그러나 어떤 사전 준비도, 대응도 없었다. 오히려 25일과 1일, 일주일 상간에 이뤄진 공격이 주효하면서 상처만 남게 됐다.
정부는 지난 3월 20일 사이버 테러에도 합동대응팀을 꾸려 조사를 벌였다. 그러나 중간 조사 결과만 발표했을 뿐 공격자에 대한 제대로 된 경고도 대책도 오리무중이다. 그 사이 국내 인프라는 해커들의 놀이터란 오명만 쓰고 있다.
익명을 요구한 한 교수는 “청와대 홈페이지가 해킹을 당하고 국민들의 개인정보가 유출되는 등 있을 수 없는 일들이 벌어지고 있는데도 누구 하나 사과하거나 책임지는 사람이 없다”며 “해킹에 이젠 만성이 돼 아무렇지도 않은 모양”이라고 꼬집었다.
1일 공격에 피해를 입은 곳은 영남일보, 경남일보, 영흥도닷컴, 남웅전자, 케이크콜, 한국성서대학교 평생교육원, 디시몰, 신한세라믹, 정보넷 등 30여곳으로 파악되고 있다. 개인정보유출이나 데이터 파괴 시도 등 2차 피해 여부는 아직 확인되지 않았다.