청와대 "파악중", 국정원 "파악중", 방송통신위원회 "파악중", 인터넷진흥원 "파악중"...

은행과 방송 전산망이 해킹에 노출된 지난 20일 오후 우리나라는 혼란에 빠졌지만, 정부의 의연한 태도는 찾아보기 힘들었다. 오히려 혼란을 키우는데 일조했다. 청와대는 대통령에게 10분만에 보고됐다는 면피성 브리핑을 남발했고, 공을 떠 안은 책임 부처와 정보기관은 정부기관에 대한 공격이 아니라며 발을 빼다, 뒤늦게 합동대책반을 마련하는 등 허둥지둥 거렸다. 또 해킹과 직, 간접적으로 관련있는 인터넷 업체와 컴퓨터 백신 업체 모두 자신들의 책임이 아님을 강조하기에만 바빴다.

이 와중에 국민들이 알고 싶어 하고, 또 알아야 하는 해킹의 근원지와 피해 복구 현황, 추가피해 가능성과 이를 막기 위한 대책은 어디서도 들을 수 없었다.

21일 보안업계에서는 방송사와 은행의 전산망을 마비시킨 해킹 공격은 ‘APT’(Advanced Persistent Threat) 방식일 가능성이 높다고 분석했다. 미리 숨겨둔 악성코드를 특정 시간에 스위치를 눌러 한꺼번에 터뜨리는 지능적이고 계획된 공격이다. 정부 사이버위험합동대응팀도 밤샘 분석 끝에 전산마비 사태의 원인이 된 악성코드가 트로이목마 형태로 배포, 작동됐다고 밝혔다. 추가 피해를 막는데 필수인 공격 형태 분석에 하루가 걸린 셈이다.

사태 해결의 근본인 누가 어떤 목적으로 해킹을 감행했는지에 대해서는 여전히 오리무중이다.

해커 출신 보안전문가인 권석철 큐브피아 대표는 “이번 같은 방법으로 정부가 관리하고 있는 교통이나 전력, 가스 등의 공공시설을 공격한다는 그 피해는 상상하기조차 어려울 것”이라며 현 상황의 심각성을 강조했다.

그러나 정부의 대응은 여전히 미흡하다. 전날 사고발생 2시간 30분이 지나서야 ‘사이버위기 주의’ 경보를 내렸던 정부는 이날 국가사이버안전 전략회의를 열어 국가차원의 후속조치를 논의할 예정이라고 밝혔다. 뒷북 대응의 연속인 셈이다. 해킹을 막는 백신을 공격 수단으로 역이용한 해커의 수준을 감안하면, 국가전산망이 ’블랙아웃’되는 영화 속 장면이 당장 현실이 될 가능성이 농후하지만, 정부는 당하고 나서야 수습에 나설 수 밖에 없는 현실이다.

특히 우리나라에 대한 사이버 공격을 공공연하게 준비하고, 또 경고해온 북한발 공격에 대한 정부의 대응은 여전히 취약하다는 분석이다. 국가정보원이 최근 국회에 제출한 자료에 따르면 최근 5년간 정부와 공공기관에 대한 사이버 공격은 7만 건이 넘고, 대부분이 북한의 소행으로 추정되며, 피해 역시 군사비밀이 유출될 정도로 심각한 지경이다. 그러나 “다양한 국가의 여러 전산망을 경유해 이뤄져 최종적인 공격 실체 확인에 기술적인 어려움이 있다”고 하소연할 뿐이다. 정보당국의 한 관계자는 “도둑놈을 언제 잡느냐는 얘기랑 똑같다. 수주가 될지 수개월이 될지, 얼마나 걸릴지 단정할 수 없다”며 기술적, 제도적 한계탓에 급급했다.

이와 관련 정치권과 보안업계에서는 2009년 ‘디도스 대란’ 이후 하나도 달라진게 없는 모습이라고 한탄했다. 북한으로 추정되는 대규모 사이버 공습에 우리 은행망과 정부 전산망이 그대로 노출되고 피해를 입었지만, 컨트롤 타워 없이 허둥대는 모습은 4년이 지난 지금도 그대로라는 의미다.

전문가들은 "국가기간망은 국가정보원이, 민간업체는 방송통신위원회가, 은행은 금융감독원이 담당하는 식으로 15개 부처에 걸쳐서 사이버테러업무가 분산돼 있다"면서 "국가와 민간을 구분하기 어려운 국가기간시설을 별도의 부처에서 따로 관리하기 때문에 초기 대응이 어렵다"고 밝혔다. 또 다른 전문가는 "해킹은 현재 인류가 처한 최대의 재앙이며 특히 세계최고 수준인 북한과 대치하고 있는 상황에서는 국가안보차원에서 사이버테러를 관리해야 한다"고 제언했다. 

최정호 기자 / choijh@heraldcorp.com