사이버 공격 징후 탐지, 안일 대처 혼란 키워

                                                                                              2009년 7월 11일자 경향신문
‘사이버 공격’ 징후 탐지…국정원 ‘안일 대처’ 혼란 키웠다

 이주영·임현주·송윤경기자 young78@kyunghyang.com

 

방통위에 통보도 안해… ‘경보’ 연기 요구도

국내 보안정책을 총괄하는 국가정보원과 방송통신위원회가 지난 7일 1차 사이버 공격이 발생하기 3일 전 공격 징후를 탐지하고도 아무런 조치를 취하지 않아 혼란을 키웠다는 지적이 일고 있다.

국정원은 10일 국회 정보위원회 간담회에서 한·미 주요 기관 인터넷 사이트에 대한 분산서비스거부(디도스·DDoS) 공격의 첫 징후를 지난 4일 파악했다고 보고했다.

민주당 박영선 의원은 간담회 뒤 브리핑에서 “4일 한국 1만2000대, 미국 8000대의 컴퓨터에 문제가 생기면서 국정원이 사이버 공격의 징후를 파악했던 것으로 보고받았다”고 말했다. 국정원은 4일 징후를 탐지하고도 방통위에 알리지 않았던 것으로 확인됐다. 박 의원은 또 “사이버 공격을 탐지한 7일 저녁부터 주의경보령 발령까지 8시간이 걸리는 등 대처가 늦었다는 지적이 있었다”고 전했다. 이에 대해 국정원은 “백신 보급 조치 등의 대응이 급하다고 판단했다”고 밝힌 것으로 알려졌다.

방통위도 1차 공격이 벌어진 7일 이전 디도스 관련 정보를 수집했지만 대응 조치를 취하지 않았다. 한국정보보호진흥원 류찬호 분석예방팀장은 “하루에도 수십건의 해킹 정보가 수집되고 있어 특이한 상황이 아니면 조사 분석을 안한다”며 “7일 이전에 나타난 공격에 대해선 경미하다고 보고 특별히 대응하지 않았다”고 말했다.

악성 코드 감염 PC의 데이터 파괴 현상에 대한 긴급 경보가 늦어진 것도 국정원과 방통위 간 혼선에서 비롯된 것으로 확인됐다. 방통위는 지난 9일 밤 11시쯤 하드디스크 파괴 기능 실행 시각이 10일 0시라는 점을 파악해 긴급경보를 내려 했으나 국정원이 “우리도 확인이 다 됐으니 잠시 기다려달라”고 요청해 발령 시각이 늦춰졌다.

방통위는 또 이날 “디도스 공격용 악성코드를 유포하는 ‘숙주 사이트’가 5개에 이른다”고 밝혔다. 이는 지난 8일 “이번 디도스는 과거와 달리 좀비PC 집단에 공격을 명령하는 메인서버(C&C)가 없는 새로운 유형”이라고 밝힌 것과 배치된다. 하지만 방통위는 구체적인 설명을 하지 못했다. 한편 지난 7일부터 사흘 연속 계속됐던 사이버 공격은 10일에는 나타나지 않았다.

<이주영·임현주·송윤경기자 young78@kyunghyang.com>