“방송-금융 사이버공격, 中이 진원지”→“농협 직원 IP주소를 중국IP로 착각”
정부가 일부 방송사와 금융회사의 전산망을 마비시킨 악성코드가 중국에서 유입된 것이라고 한 발표를 하루 만에 번복했다. 사이버 공격에 활용된 것으로 추정되는 농협 시스템의 인터넷주소(IP주소)를 중국 IP주소로 오인했다는 것이다.
잇단 해킹 사고에 대한 미숙한 대처가 잇따르자 정부의 신뢰도도 추락해 이번 전산망 마비가 ‘자작극’이 아니냐는 근거 없는 루머도 급속히 확산되고 있다.
보안 전문가들은 “정부가 악성코드의 유입 경로로 중국을 지목했다 번복한 것은 국제적 망신”이라며 “이번 일을 계기로 사이버 테러에 대한 정부의 대응체계를 근본적으로 바꿔야 한다”고 입을 모았다.
방송통신위원회 경찰청 국방부 국가정보원 등으로 이뤄진 정부 합동대응팀은 22일 긴급 브리핑에서 “사이버 공격에 활용된 것이라고 발표했던 중국 IP주소가 사실은 농협 직원이 사용하는 국내 IP주소인 것으로 확인됐다”고 밝혔다. 불과 하루 전의 “농협 시스템 분석 결과 중국 IP주소를 경유해 악성코드가 설치됐다”는 발표를 완전히 뒤집은 것이다.
합동대응팀의 이재일 본부장은 “농협 직원이 중국 IP주소(101.106.25.105)와 같은 숫자로 이뤄진 사설 IP주소를 쓰고 있는 것을 중국 IP주소로 오인했다”며 실수를 인정했다.
그러나 이 같은 해명에 대해 김승주 고려대 정보보호대학원 교수는 “국제적으로 문제가 될 수도 있는 사안을 제대로 확인도 하지 않고 발표했다는 것은 이해하기 힘들다”고 말했다. 실제로 중국 당국은 21일 한국 정부에 항의한 것으로 알려졌다.
잘못된 조사결과를 숨기려 한 것이 아니냐는 의혹도 나왔다. 합동대응팀이 “중국 IP주소가 아닐 가능성이 있다”는 보고를 받은 시점이 21일 오후 6시경인데 이를 공식 인정한 것은 일부 속보매체가 보도한 뒤인 22일 오후 3시 반이었기 때문이다. 이에 대해 이승원 방통위 정보보호팀장은 “사실관계를 확인, 재확인하고 이를 이계철 방송통신위원장 등에게 보고하느라 늦어진 것일 뿐 다른 의도는 없었다”고 해명했다.
정부의 허술하기 짝이 없는 대응뿐 아니라 사이버 테러에 관한 책임소재가 여러 기관으로 쪼개져 있는 데다 관련 법제가 제각각이라는 것도 문제로 지적된다.
해킹이나 디도스(DDoS·분산서비스 거부) 공격 등에 대한 정부의 현 대응체제는 분야별로 어지러이 나뉘어 있다. 한국인터넷진흥원은 민간, 국가정보원은 공공, 국방정보본부는 군 분야를 맡고 있다. 경찰청과 대검찰청은 사이버 테러 범죄 수사를 맡는다. 국정원에는 국가사이버안전센터가 있지만 관련 부처를 조정하기는 어려운 실정이다. 기관 간 업무가 중첩되는가 하면 책임과 역할도 불분명하다는 얘기다.
관련 법제도 산재돼 있다. 정보통신망법은 민간, 정보보호기반보호법은 정보통신기반시설, 국가사이버안전관리규정은 중앙행정기관·지방자치단체·공공기관 정보통신망을 관리 대상으로 한다.
반면에 미국은 2008년 국토안보부 장관 직속으로 국가사이버안전센터를 설치해 범정부 차원에서 사이버안보 기능을 총괄하도록 하고 2009년부터는 대통령사이버안보보좌관을 신설해 백악관이 직접 챙기고 있다. 일본도 내각관방에 긴급지원대응팀(NIRT)을 만들어 정보보호 시스템을 총괄한다. 조영기 고려대 북한학과 교수는 “사이버 공격에 제대로 대응할 수 있도록 국가사이버안보법을 제정하고 통신비밀보호법, 정보통신기반보호법을 정비해야 한다”고 말했다.
○ “정부 자작극 아니냐?” 루머 확산
인터넷과 소셜네트워크서비스(SNS)에서는 이번 전산망 마비가 정부의 자작극이 아니냐는 루머가 나돌고 있다. 박근혜 정부 초기부터 각종 잡음이 이어지자 국민의 관심을 분산시키기 위해 국정원이 나섰다는 것이다.
ID ‘Ze**’를 쓰는 트위터리안은 ‘재·보선 등 중요한 선거를 앞두고 벌인 자작극이라는 데 무게를 둔다’고 했고 ‘가자! ****’는 ‘국정원 댓글 사건으로 국정원장의 책임을 물으라는 항의가 빗발치자 여론을 분산시키기 위한 전략일 가능성이 있다’는 글을 올렸다.
이에 대해 이경호 고려대 사이버국방과학과 교수는 “근거 없는 루머로 불안을 야기하는 것은 문제이지만 정부 당국자와 정치인들은 이런 뜬소문이 왜 급속히 확산되는지 돌아봐야 할 것”이라며 “지금이라도 신속하고 체계적인 대(對)사이버 테러 대응책을 마련하지 못하면 더욱 큰 문제가 될 수 있다”고 말했다.
정호재·조숭호·김유영 기자 demian@donga.com