우리나라는 국제 기구에서도 인정하고 있는 세계 최고 IT 강국으로 구축된 초고속 유무선 인터넷은 사용 편리성과 접근 용이성으로 개인ㆍ기업ㆍ금융ㆍ정부 등 모든 경제 주체가 일상생활에서 없어서는 안되는 도구가 되었고 누구든지,언제,어디서나,접속하여,서로의 정보를 소통하는 비대면 사이버 공간을 만들어 우리의 삶을 윤택하게 하고 있다.
PC사용자 보안의식 강화 절실
그러나 지난 7월 7일 18시 50분을 기하여 국내 청와대 등 16개 기관 사이트, 미국 백악관 등 14개 사이트에 대한 대규모 분산 서비스 거부(DDoS) 공격이 발생했다.
이 공격은 보안이 허술한 다수의 감염 PC(일명 좀비 PC)를 이용하여 대량의 허위 유해 트래픽을 전송하여 시스템상의 과부하를 발생시켜 해당 시스템의 정상적인 서비스를 방해하는 사이버 공격을 의미한다.
우리집 앞에 불특정 다수가 대문만을 지속적으로 두드리고 있어 집 주인은 “누구냐”고 물어만보다가 다른 일을 못하고 있는 상황이다. 또한, 7월 8일 오후 6시 이후 국정원, 안철수 연구소 등에 2차적인 공격을 이루어 지고 있다고한다. 이는 사이버 공간에 큰 지진이 일어난 후,몇 개의 여진이 발생하는 형상이다. 이번에 발생한 분산 서비스 거부 공격은 국내 PC 12,000여대와 해외 PC 8,000여대가 악용되었다고 하며 기존에 널리 알려진 분산서비스 공격 형태와 달리 중간 명령 제어 서버가 없이 이루어져 금융권에 까지 피해를 받고 있어 2003년 1.25 인터넷 대란 이후에 최대의 사이버 테러가 발생하였다.
지금 사이버 공간에서는 소리없는 전쟁 중으로 평화와 전쟁이 공존하고 있으며, 해커가 누구인지 눈에 잘 보이지 아니한다.누가,왜,평안하여 할 사이버 세상을 교란하였을 까? 개인은 절대 아니다. 집단이 조직적으로 저질렀을 것이다.공격의 대담성과 피해 사이트의 중요도로 보아 개인이 공격을 하기에는 너무 위험 부담이 크다.해커는 인테넷의 초창기에는 IT 전문가가 의해 단순히 자기 기술 과시형으로 피해 수준도 미미하였으나, 현재는 고도의 기술력을 가진 집단들이 특정 정보를 탈취하여 금전적인 이득을 취하거나, 사이버 공간에서 사회적인 교란을 목적으로 감행할 수도 있다. 우리는 이러한 공격을 교훈삼아 무엇을 준비하고 정비하여야 할 까?
첫째, 현재까지 공격을 감행한 해커가 누구인지 오리무중이다.
이것은 사이버 공간에서 어느 PC가 공격용 컴퓨터 인지를 알아내기 어렵기 때문이다. IT 전문가가 머리를 맞대어 선용과 악용을 구별하는 기술을 연구 개발하여야 한다. 공격 기술은 매우 빠르게 진화하는 데 반하여 대응 방식은 뒤따라 가기가 급급하므로 일시적이고 반작용식(reactive) 대응에서 지속적이고 선행적(proactive) 대응 방식으로 변화가 요구된다.
사이버위기관리법 조속 제정을
둘째, 개인 PC 사용자의 보안 의식 강화가 요구된다.
PC 사용자은 자신의 PC가 좀비 PC로 악용되지 않도록 상시적으로 감염상태를 진단해 악성코드를 제거해야 하여야 한다. 사이버 공간에서는 자신의 잘못이 자신만이 피해를 보는 것이 아니라, 불특정 다수에게도 피해를 자신도 모르는 사이에 줄 수 있음을 유념하여야한다.
셋째,국가 차원의 IT 시스템 정비와 대응 능력 향상이 요구된다.
세계 최고 인프라 측면의 IT 강국에 보안 기술, 운영 기술, 소프트웨어 기술 등을 추가로 연구개발하고, 이를 조정하는 IT 콘트롤 타워 설치가 시급하다. 민간 차원에서 현용 인터넷의 진화된 모습인 차세대 인터넷 기술 연구가 진행 중에 있으며 이에 발맞추어 보안 기술이 강화된 인터넷을 구축하기 위한 과도기적 준비를 하여야 한다.
넷째, 사이버 공간에서 관련 법.제도 및 국가위기관리법안의 정비가 요구된다.
국회에 계류중인 국가사이버위기관리법의 조속 제정을 통해 사이버테러의 방지를 위한 범국가차원에서의 법적·제도적 기반을 서두려야 하는 데, 정치적인 악용이 우려된다면 객관성을 보장할 수 있는 민간 기구가 참여하여 권한 남용을 견제할 수 있도록 하자. 최근 국방부가 계획중인 사이버 사령부 창설 준비에 맞추어 관련 기술 개발 인력 양성 등 총체적인 준비를 서두르고, 북한의 김택 공과대학에서 양성하고 있다는 해커에 대항하는 고급 인력과 정보보안군 10만명을 양성하여 사이버 공간에서의 국가 영토를 우리의 힘으로 지켜야 한다.
