디도스 공격, 말장난은 집어치우자.

최근 며칠간 웜 바이러스에 걸린 PC들로 인해, 미국과 한국의 주요 사이트에 DDos 공격이 행해졌습니다. 이로 인해 한국의 몇몇 사이트들은 접속 불능 상태에 놓였던 것으로 알려지고 있구요. 이로 인해 연신 ‘사이버 테러’의 위험을 선언하는 많은 기사가 쏟아져 나오고 있는데…

갑자기 궁금해집니다. 과연 이걸, 테러라고 부를 수 있을까요?

사이버테러란 무엇인가?

테러는 보통, 이데올로기나 정치, 사회, 종교적 목적을 가진 폭력의 행사를 통해, 상대방(일반적으로 민간인)에게 물리적 피해를 입히거나 겁에 질리게 만드는 행위를 말합니다. 사이버테러는 이와 비슷한 행위로, 상대방의 네트워크(주로 인터넷)를 마비시키거나, 정보를 해킹하거나 하는 행위를 의미합니다.

그중 DDos 공격은 가장 흔하게 행해지는 행위로써, 실제로 지난 2007년 에스토니아는 러시아 나치 단체의 공격을 받아 3주간 정부, 은행등 주요 기관의 사이트가 마비된 적이 있습니다. 이같은 일들로 인해 각국 정부는, 실제로 사이버공격에 대한 대처방법을 강구하고 있는 상황입니다.

자, 여기서 사이버테러를 정의할 수 있는 몇가지 키워드가 나옵니다. 하나는 행위의 목적, 다른 하나는 행위의 주체, 그리고 마지막으로 행위의 효과입니다. 여기서 사이버테러는 인터넷을 이용해 특정 집단이, 특정한 목적을 가지고 정상적인 정보 교류를 침해하여 공포를 조장하는 행위라고 정의내릴 수 있을 것 같습니다.

그리고 여기에는, 테러라고 불리기에 적합할 정도로 어떤 손실과 위협이 뒤따라야만 합니다. 몇몇 사람들이 악의적 의도를 가지고 청와대 홈페이지 해킹을 시도했다고 한들, 그게 무슨 테러가 될까요. (실제로 작년, 청와대 홈페이지를 해킹해 고양이 그림을 올려놓은 사람이 있었지만, 그가 한 행동을 테러라고 부르지는 않습니다.)

까놓고 말해, 이것보단 약하지만, 우리도 일본, 중국, 미국에 대해 사이버 공격, 매년 수차례 시도하고 있습니다. 이런 걸 사이버 테러라고 부르는 것은 좀 웃기죠. 사이버 테러라고 인식되었으면 좋겠다-싶은 사람들은 있는 것 같지만.

디도스 공격, 사이버 테러가 아니라 바이러스 대란

이번 사건에서 방통위나 정부 여당, 보수 언론에서는 ‘사이버 전쟁’이 시작됐다며 호들갑을 떨었습니다. 정부등 특정 홈페이지만 공격한 것은 특별한 목적이 있는 것이며, 국정원은 그 배후에는 북한이 있을지도 모른다고 큰소리쳤지요. 당시 AP통신과 FOX 뉴스를 인용해서 주로 이런 주장을 한 것으로 알고 있습니다. 국정원에서는 자체 조사결과 바이러스 배포 서버에 북한서버도 있다고 하는데…

… 거기서는 아마, 한국에서는 다운 받으려 해도 못받지 않았을까요? (한국에서는 검열로 인해, 북한서버로 연결되는 루트가 대부분 막혀 있는 것으로 알고 있습니다.)

아무튼, 사태를 바로 보지 않으면 문제 해결 지점도 찾지 못하게 됩니다. 엄하게 사이버 테러니 뭐니-로 몰고가면, 사이버 테러법을 제정해야한다는둥 엉뚱한 소리나 하게 되지요. -_-; 그렇지만 엄하게 처벌한다고 해서 앞으로도 이런 일이 안생길까요? … 정답을 말하자면, 생깁니다. 🙂

그러니까 이 사건의 경우도, 인식을 바꿔야 해요. 사이버 테러니 뭐니 해봤자 -_-; 해결책은 안보입니다. (법제정이 해결책이라고 생각하신다면 할 말 없습니다.) 그렇지만 디도스 공격-으로 불리는, 일종의 바이러스 프로그램으로 인해 생긴 사건으로 인식할 경우, 우리가 할 수 있는 것들은 명백해 지지요.

예, 일상적으로 보안에 신경써야하고, 서버 운영 업체에서는 앞으로 존재할 불특정한 공격에 대한 대응책을 세워야 합니다. …이게 우리가 지금 내려야할 결정이고, 안철수 아저씨-_-가 내린 결론이기도 합니다.

엄한 좀비PC들 접속을 끊네 마네하면서 신경쓰고 있을 때가 애시당초 아니었다구요. 대체 그게 대책이나 될 수 있다고 생각한 겁니까? 바이러스 걸리면 바이러스 걸린 피씨들 인터넷 접속을 끊어야 합니다! 라니- 대체 니들이 뭔데요? -_-;;

방통위는 책임이 없을까?

그런데 여기서 또 궁금해 지는 것이, 그럼 과연 이번 사태에 대한 책임은 누구에게 있을까-하는 것입니다. 물론 1차적으로 바이러스에 걸린 피씨를 방치한 사용자들이 있겠지만… 국가 정책에 있어서, 문제점은 없었을까요? 사실 당황스럽긴 하지만, 방통위는 그동안 디도스 공격을 막아야 한다고 수차례 얘기한 적이 있습니다.

애시당초 웜 바이러스가 작년부터 늘어가고 있다고, 보안업체에서는 누차 이야기해 왔습니다. 디도스 공격에 당하는 사이트도 무차별적으로 확산일로에 있었으며, 이로 인해 지난 4월에는 디도스 공격에 대응할 민관 협의체까지 만들어졌지요. 이때 방통위는 다음과 같은 발언도 했었습니다.

“DDoS 공격에 대하여 외교통상부, 방송통신위원회, 경찰청 등 관련 주요 정부기관이 전방위 외교를 추진할 것 … 특히 중국발 DDoS 공격에 대한 외교 대응을 강화할 것이다“

한마디로 디도스 공격을 국가차원에서 막아보겠다는 것이었는데… 그로부터 2달반 정도가 지난 지금 -_-; 그 결과는 암담합니다. 아니 애시당초 그때 이후로 추진된 것이 어떤 것이 있는지 모르겠습니다. 물론 다 준비중이었다-라고 말할 수는 있겠지만… 사고가 언제 우리를 기다려 주는가요 -_-;

방통위는 알면서도 안이하게 대처했다, 또는 이 정도로까지 디도스 공격이 행해질지는 몰랐다-가, 지금 우리에게 당면한 현실입니다. 공무원들의 탁상공론이란 결국 언제나 이런 식이지요….

사이버 테러 같은 말장난은 집어 치우자

결국 이번 사태를 겪으면서 우리가 확언할 수 있는 것은, 보안에 더 많은 힘을 투여해야 한다는 사실 정도입니다. 솔직히 네이버 급에 해당하는 사이트조차 당할거라고 누가 상상이나 했나요…-_-; 그밖에 다른 사이트들도, 공격 안당해봐서 몰랐지 실은 얼마나 허약했는지, 이번 사건을 통해서 드러난 셈입니다.

물론 더 정확하게 말하자면, 정부와 보수 언론의 호들갑-_- 같다는 생각도 많이 들긴 합니다만… (그러니까, 이번 디도스 공격때문에 실제 큰 피해를 겪은 일반 사용자가 있긴 하냐구요. 2003년 인터넷 대란때는 정말 전체 인터넷이 마비될 지경이었지만..)

애시당초 인터넷은 불특정함에 많이 노출되어 있습니다. 이런 디도스 공격은 이용자들 개개인이 바이러스 대책을 세우지 않는 이상, 아니 전부가 바이러스 프로그램을 깐다고 하더라도, 앞으로도 또 일어날 것이 분명합니다. 다만 규모의 차이가 존재할 뿐. 그런 흐름을, 사이버테러 방지 법안이 막을 수 있을까요?

국정원 소속의 국가사이버안전센터를 설치하고, 국정원장의 국가사이버위기관리 종합계획 및 기본지침을 수립하며, 사이버 위기시 원인분석, 사고조사, 긴급대응, 피해복구 등을 위한 사이버위기대책본부를 구성하고, 사이버공격 신고자에 대한 포상금 등을 지급한다고 해서 정말 막을 수 있냐구요.

못막습니다. 그럴 돈이 있으면, 차라리 보안 기술 개발에 투자하세요. 법 만들어 봤자, 공무원들 밥그릇 늘리는 꼴 이상 이하도 안될겁니다. 애시당초 위 법안에서 말하는 방법들, 방통위 차원에서도 충분히 할 수 있는 일들입니다. 다만 안하고 있었지요. 그런데 왜, 국정원으로 넘어가나요? -_-;

전 PC에 싸게 백신 프로그램을 설치할 수 있도록 비용을 지원하고, 켐페인을 하세요(전 백신은 사야한다고 생각합니다. 그래야 이런 일이 생겼을 때 책임을 물을 -_- 수가 있지요.). 보안 기술 개발에 자금을 투자하고, 정부 기관에서는 제 값주고 그렇게 개발된 프로그램들을 사세요. 그리고 기업체도 보안에 정당한 댓가를 투자할 생각을 하십시오.

법안 하나보다, 그게 지금 대한민국의 보안을 향상시킬 수 있는 길입니다. 이 정부, 시장의 효율성을 믿는 정부 아니었나요? 아주 예전부터 요구되어온, 정말 정직하고 교과서적인 대안입니다. 왜 이런 대안을 놔두고, 몇몇 사람들은 자꾸 엉뚱한 대책들만 밀어붙이려는 지, 답답할 따름입니다.