경찰 ‘좀비PC’ 분석 10일 서울 서대문구 미근동 경찰청 디지털증거분석센터에서 경찰 관계자들이 이번 사이버 테러로 피해를 본 컴퓨터의 하드디스크를 분석하고 있다. 김재명 기자
■ 사이버테러 대응 ‘컨트롤 타워’가 없다
美 사이버안보조정관 신설
국내선 논의 지지부진
기관마다 분석-대책 달라
“컨트롤 타워가 없다.” 디도스(DDoS·분산서비스거부) 공격에 대한 피해 실태 파악과 대책 마련 과정을 지켜본 전문가들의 공통적인 견해다. 국가정보원과 검찰, 경찰, 방송통신위원회 등 부처와 기관별로 제각각 원인을 분석하고 대책을 내놓으면서 혼선을 빚고 있다는 지적이다.
● 제각각 발표 내용
10일에는 디도스 공격과 관련된 ‘숙주 사이트’를 놓고 발표 기관마다 내용이 달라 소동이 벌어졌다.
방통위는 이날 오전 9시경 보도자료를 통해 5개국에서 5개의 숙주 사이트를 발견해 차단했다고 공식 발표했다. 잠시 후 국정원은 국회 정보위원회 간담회에서 16개국에서 86개 인터넷주소(IP)를 통해 디도스 공격이 이뤄졌다고 밝혔다. 한 시간여 뒤에는 경찰청이 좀비PC 내부 파일을 파괴하도록 프로그래밍된 악성코드를 유포한 IP 86개를 발견했다고 발표했다. 이날 오후 국정원은 한국정보보호진흥원에 악성코드 유포지의 IP가 19개국 소재 92개로 확인됐다고 통보했다.
경찰 관계자는 “다른 기관의 발표와 조금씩 차이가 있는 것은 분석하는 데 시간이 걸리고 해당 현상이 악성코드 때문인지, 아니면 다른 이유인지 파악하는 시간 때문”이라며 “혼선이라기보다는 브리핑 시점이 다른 것에 따른 차이라고 본다”고 말했다.
● 자존심을 건 수사대결
사이버 테러에 대한 수사를 맡고 있는 검찰과 경찰, 국정원은 제각기 자존심을 걸고 경쟁을 벌이고 있다. 그러나 수사의 목적이나 과정을 들여다보면 미묘한 차이를 읽을 수 있다.
국정원은 처음부터 북한 배후설을 제기하고 나섰다. 첫 공격이 일어난 다음 날인 8일 국회 정보위원회에서 공격자가 북한 또는 북한 추종세력으로 추정된다고 보고한 것.
국정원이 북한을 지목했음에도 경찰은 여전히 악성코드의 최초 유포자를 찾는 데 수사력을 쏟고 있다. 공격에 동원된 좀비PC와 업데이트 서버 등을 입수해 분석작업을 벌이고 있다.
검찰의 태도는 경찰이나 국정원과 다소 다르다. 시간이 걸리더라도 테러 경로를 차근차근 추적해 나가겠다는 것이다. 국정원이 북한을 지목한 데 대해선 “아직 뚜렷한 단서를 확보하지 못했다”며 신중한 태도를 보이고 있다.
● 정부도 필요성은 인정하지만…
최시중 방통위원장은 9일 열린 관훈토론회에서 “방통위도 전략을 세우고 국정원과 행정안전부 등 정부기관이 나름대로 대처하고 있지만 통합된 컨트롤 타워가 없어 혼란스러운 부분이 있다”고 인정했다. 제각기 최선을 다하더라도 체계적인 대응에는 한계가 있다는 것이다.
미국은 버락 오바마 행정부가 사이버 보안의 심각성을 인식하고 ‘사이버안보정책조정관’ 직을 신설하는 등 컨트롤 타워 기능을 강화했다. 우리도 청와대에 사이버안보보좌관을 신설해 정보보호 정책을 조율해야 한다는 주장도 나오고 있지만 논의가 지지부진하다.
국정원은 현재 국회에 발의된 사이버위기관리법을 조기에 통과시켜 ‘국가사이버안전센터’라는 일종의 컨트롤 타워를 국정원 소속으로 두자는 생각을 갖고 있는 것으로 전해졌다. 하지만 다른 부처 관계자는 “보안에 대한 대응이 국정원 주도로 이뤄질 경우 산업적이거나 사회적인 배려 없이 국가 안보 차원에서만 바라볼 가능성이 있다”며 우려의 목소리를 냈다.
:숙주 사이트:
디도스 공격에서 악성코드를 전파시켜 일반PC를 좀비PC로 바꾸는 역할을 하는 사이트. 공격자가 자신의 소재를 감추기 위해 숙주사이트를 이용하는 경우가 많기 때문에 이를 파악했다고 해서 공격자의 신원을 곧바로 확인할 수 있는 것은 아니다.
홍석민 기자 smhong@donga.com
유덕영 기자 firedy@donga.com
이태훈 기자 jefflee@donga.com