정보기술(IT) 강국이 힘없이 당했다. 청와대·국회·국방부·대검 등 국내 핵심 웹사이트가 동시에 해킹 공격을 받는 사상 초유의 사태가 발생한 것이다. 한국정보보호진흥원(KISA)에 따르면 피해 사이트는 총 25개로 이 중 미국의 백악관과 연방항공청·국무부 등도 타깃이 됐다. 이번 사이버 테러는 ‘분산서비스거부(DDoS) 공격’이 주범이다. DDoS는 막대한 양의 데이터를 특정 서버에 한꺼번에 보내 마비시키는 해킹 방식이다. 해커들이 대량의 악성 트래픽으로 사이트를 마비시킨 DDoS 공격 사례는 있지만 25개 매머드급 사이트를 동시 다발적으로 공격한 것은 이번이 처음이다.
국가기밀을 다루는 핵심 공공기관에 대한 해킹 수는 연 8000건을 넘어서고 있다. 해킹을 앞장서서 해결해야 할 국가기관이 오히려 해킹의 온상이 된 꼴이다. 이미 정부기관들은 그동안 수차례 해킹을 당한 적이 있다. 그런데 또 공격을 당한 것은 국가 인터넷 보안 시스템이 전혀 개선되지 않았다는 것을 보여준다. 방송통신위원회와 KISA는 사태가 터지고도 늑장 대응을 했다. 7일 저녁 사고가 터졌으나 다음날 오전 1시가 넘어서야 ‘주의’ 경보를 발령했다. 뒤늦게 대처하는 바람에 밤새 꺼져 있던 감염 PC들로 인해 공격을 받은 사이트의 불통 사태가 오래갔다. 청와대가 “자료 유출 등 피해는 전혀 없다”고 밝힌 것은 다행이지만 이번만큼은 해커 추적과 악성코드 차단 등 근본 대책을 세워야 한다.
세계 각국은 사이버 보안에 비상한 관심을 쏟고 있다. 중국과 미국은 사이버 세계 패권을 놓고 경쟁이 한창이다. 러시아·인도·일본·영국·프랑스 등 주요국들도 팔을 걷고 나섰다. 그러나 우리는 IT 강국이라면서도 유독 보안에는 약한 측면을 보여왔다. 국가 차원의 사이버 안보체계 구축은 늦어도 한참 늦었다. 국경을 넘나드는 해커들에 의한 사이트 공격이 위험 수위를 넘어섰지만 정부는 오히려 정보화 예산을 줄이는 판이다.
늦었지만 지금이라도 정부는 주요 기관의 보안 기준을 높이고 세계적 수준의 보안기술과 전문인력 확충에 매진해야 한다. 외부 인터넷망과 내부 전산망을 분리시키는 망 분리 사업도 국가적으로 재정비해야 할 시기다.
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지