[사상최악 사이버테러] "국가 인터넷망을 사수하라"

동시다발적인 분산서비스거부(DdoSㆍ디도스) 공격 3일째를 맞아 정부의 국가 인터넷망 사수에도 비상이 걸렸다. 9일 정부 관련부처에 따르면 주요 정부부처 보안 시스템을 통합 관리하는 행정안전부 통합보안관제센터는 장비와 인력을 보강해 대응체제 구축에 나섰다. 행안부는 대전에 위치한 통합센터에 디도스 대응종합상황실을 설치하고 24시간 대응체계 가동 및 각 부처 PC 취약사항 점검 등 긴급 대응방안을 시행하고 있다. 정부의 한 관계자는 “8일 2차 공격에서도 정부 전산망에 대한 공격이 있었지만 관제센터 직원들이 적절하게 대응했다”며 “오늘 3차 공격 리스트에 올라 있다고 해 준비하고 있다”고 말했다. 현재 행안부는 통합보안관제센터를 통해 외교부 등 주요 중앙부처의 보안 시스템을 통합 관리하고 있다. 다만 국정원ㆍ국방부 등은 별도의 전산망과 보안 시스템을 운영하고 있다. 참여정부 들어 당시 행자부와 지방자치단체 등 일부 국가기관의 내부망이 통합됐지만 국정원과 국방부 등은 조직의 특수성을 고려해 분리, 관리되고 있는 것이다. 그런 이유로 이번 디도스 1차 공격 대상에 포함됐던 외교부 홈페이지 복구는 행자부 통합보안관제센터에서 담당했다. 행안부의 한 관계자는 “외교부의 경우 1차 공격이 들어온 뒤 1시간 정도 후에 복구해 다운되는 일은 없었다”고 말했다. 하지만 17개 공공 분야 가운데 현재까지 디도스 대응 시스템이 구축된 분야는 행정과 통신ㆍ금융 등 3개 분야에 불과하다. 국토해양ㆍ국세ㆍ국방ㆍ외교ㆍ경찰 등 5개 분야는 현재 대응 시스템을 구축하고 있다. 따라서 정부가 국가 기간전산망 사업과 전자정부 구현으로 공공 부문의 전산화를 통한 업무 효율성을 높이는 데는 일정 부분 성공했지만 강력한 보안 시스템을 마련하는 데는 뒤처졌다는 평가다. 정부는 지난해 7월 마련한 ‘정보보호 중기 종합대책’에서 국가 핵심 전산망의 디도스 대응 시스템 구축완료 시점을 오는 2012년으로 느슨하게 잡았다가 이번 공격으로 피해를 겪고서야 시한을 올해 말까지로 앞당기기로 했다. 다만 지난 2005년 전자정부 통신망을 구축하면서 국가기관 업무망과 접속망을 분리함으로써 홈페이지 접속을 통한 정보유출을 차단시킨 덕분에 이번 디도스 공격이 내부자료 유출로 이어지지는 않았다. 또 아직 행정기관 내 좀비PC도 나타나지 않은 것으로 알려졌다. 한편 조달청이 운영하는 정부 전자상거래 사이트인 ‘나라장터’의 경우 별도의 망 관리 시스템을 통해 관리하고 있어 아직 피해가 없는 것으로 나타났다.