[경제 카페]잠자는 좀비PC法 깨우려면…

김상훈 산업부 기자

‘디도스(DDoS·분산서비스 거부) 공격’이 또 일어났다. 아마도 2009년 7월 7일 이후 수만 번째쯤 될 것이다. 사실 이 공격이 ‘20개월 만에 재발’했다고 표현하려면 ‘국가 주요 웹사이트에 대한 동시다발적인 대규모 공격’이라는 복잡한 설명이 필요하다. 디도스 공격 자체가 하루에도 수십, 수백 차례 일어나는 흔한 일이기 때문이다.

기자는 개인 블로그를 운영한다. 가끔 블로그의 글이 화제가 돼 수천 명만 동시에 접속해도 블로그는 이들에게 ‘능력 초과’라며 서비스를 거부한다. 이게 디도스 공격의 본질이다. 아주 쉽고, 또 흔하다.

이번에 디도스 공격이 재발하자 사이버 테러를 막기 위해 발의됐던 법안들을 빨리 통과시켜야 한다는 얘기가 나온다. ‘국가사이버위기관리법안’이라거나 ‘악성프로그램 확산 방지 등에 관한 법률’(일명 ‘좀비PC법’) 등이다.

이 법안들은 1, 2년 이상 국회에서 잠자고 있다. 이를 놓고 국회의원의 직무유기라는 지적도 한다. 하지만 문제는 그리 간단하지 않다. 해당 법안은 국가 차원에서 국내 인터넷 통신망을 관리 감독하는 중앙 ‘보안관제센터’를 만들고 여기서 디도스 공격을 벌이는 좀비PC를 미리 찾기 위해 개별 PC 사이를 오가는 데이터를 분석하자는 것이다. 자칫 개인의 통신을 감청하는 데 쓰일 수 있다. 이런 우려 탓에 의원들도 서두르지 못하는 것이다.

기술적 문제도 있다. 인터넷은 도로망과 비슷하다. 백화점이 바겐세일을 하면 주변 도로가 몸살을 앓지만 그렇다고 정부가 차량의 도심 진입을 차단하지는 않는다. 대신 우회로를 안내한다. 이번 디도스 공격에서 정부의 역할도 그것이었다. 우회로를 안내하고 이면도로를 미리 만들어 디도스 공격을 분산시킨 것이다. 반면 새 법안은 도로를 다니는 차량을 상시적으로 검문해 ‘문제 차량’을 차단하는 방식에 가깝다. 비효율적이다.

인터넷은 애초부터 통신망 한두 곳이 전쟁으로 붕괴돼도 전체 망은 정상 작동하도록 설계한 튼튼한 네트워크다. 전화망은 교환시설이 폭격당하면 마비되지만 도로와 비슷한 인터넷은 우회로로 얼마든지 돌아갈 수 있다. 그런데 이를 중앙에서 관리하자는 생각은 인터넷을 전화망 수준으로 후퇴시킬 우려가 높다.

디도스 공격의 가장 큰 폐해는 ‘접속 불가’다. 최악의 경우 그저 청와대 사이트 좀 덜 보면 그만이다. 눈에 보이지 않는 기간 통신망은 디도스 공격 따위에 흔들리지 않는다. 정교하게 다듬어지지 않은 정책이 더 큰 피해를 일으킬 수 있다.

김상훈 산업부 기자 sanhkim@donga.com