(사이버테러)③컨트롤타워 부재 계속 禍 키운다

국정원·검찰·경찰·방통위 제각각
실질적 위기대응 메뉴얼 절실

등록 2009-07-13 오후 3:28:32

수정 2009-07-13 오후 3:39:51
가 가

[이데일리 양효석기자] 지난 6일간 정부기관의 분산서비스거부(DDoS) 공격 대응은 제각각 이었다.

국가정보원·검찰·경찰·방송통신위원회는 따로따로 대응상황을 발표했고, 국민들은 이같은 정보 홍수속에 혼란을 일으켰다.

지난 10일 방통위 산하 한국정보보호진흥원(KISA)이 5개 숙주 사이트를 차단했다고 발표한 직후 국정원으로부터도 86개 사이트가 차단됐다는 정보가 흘러나왔다. 일각에서는 `숙주사이트가 86개가 된다는데 5개 밖에 찾지 못한 KISA는 뭐하고 있냐`는 비난도 나왔다.

하지만 알고보니 국정원에서 차단했다고 발표한 86개 사이트는 3차 공격시 하드웨어 공격에 쓰인 것이고, KISA에서 차단했다고 발표한 5개 사이트는 DDoS 공격에 원천적으로 쓰인 숙주 사이트였다. 근본적으로 성격이 다른 조치임에도 불구하고, 기관들이 경쟁하듯 대응조치를 발표한 것이다.

또 정부는 지난 7일 첫 DDoS 공격이 시작된 이후 3일이 지나서야 `DDoS 대응 전문가 TF팀`을 구성했다. 7일 1차, 8일 2차 공격으로 정부 및 기업 사이트들이 연이어 접속장애를 일으킨 뒤다.

◇정부기관간 정보 다툼?

지난 12일 오후. 국정원·검찰·경찰·방통위·KISA가 13일 한자리에 모여 DDoS 공격사건 수사 대책회의를 연다는 소식이 언론을 통해 보도됐다. 하지만 같은 시각 방통위 관계자는 "어느 정부기관으로부터도 수사 대책회의를 연다고 통보받은 바 없다"고 말했다.

또 국정원은 사이버테러가 발생한 지 하루 만에 북한 배후설을 거론했다. 국정원은 사이버테러에 동원된 IP가 북한 해커조직이 자주 사용하는 것이라는 말까지 하며 북한 배후설을 재차 강조했다.

하지만 방통위 측은 기술적으로 북한의 소행임을 찾아내기는 어렵다고 밝혔다. 추후 방통위가 대북 정보 권위기관이 아니라 북한 배후설을 말할 위치가 아니라고 해명했지만, "권위없는 사람들이 이야기하는 것은 소설 밖에 안된다"고 까지 말했다.

이번 사태대응에 핵심역할을 해야 할 정부기관 사이에 정보교류가 제대로 이뤄지지 않고 있다는 증거다.

◇컨트롤타워 역할기관 정립해야

과거 참여정부 시절 대통령 직속 국가안전보장회의(NSC)에 있던 정부의 사이버테러 방지 핵심기능은 현재 국정원 산하 국가사이버안전센터로 넘어갔다. 하지만 사이버테러 방지에 키 역할 수행을 제대로 하고 있지는 못하다.

현재 정부의 사이버 보안시스템은 다원적 구조다. 방통위와 KISA는 민간부문 정보보호를, 지식경제부는 보안산업 진흥을, 행안부는 정부조직 정보보호를, 검찰·경찰은 사이버범죄 수사를, 국정원은 대북정보 등을 맡고 있다. 제각각 역할은 있지만, 이번 DDoS사태를 보면 역량이 하나로 모아지진 않았다.

이처럼 정부 통솔력이 떨어지니 민간기관과의 공조력도 부족하다. 이번 DDoS 공격에서도 정부가 민간 보안업체와 공조 속에 신속한 의사결정이 못했고, 각 보안업체마다 서로 다른 분석 결과를 발표하는 것을 조율하지 못해 혼란을 가중시켰다.

컨트롤타워가 필요한 이유다. 미국의 경우 사이버안보 보좌관이 백악관에 존재한다. 사이버안보 보좌관이 다른 정부조직을 총괄·지휘하는 시스템이다. 이 사람은 사이버 분야 전문가이자, 각 조직을 총괄·지휘할 능력을 겸비하고 있다.

방통위 관계자는 "이번 DDoS 공격사건이 불거졌다고 해서 자리를 만들기 위해 컨트롤타워를 만드는 것은 의미없다"면서 "기본적으로 사람의 문제"라고 지적했다. 정부조직도 알면서 사이버안보 분야 전문가인 사람이 먼저 있어야 한다는 설명이다.

또 대다수 해킹의 진원지가 민간분야인 만큼, 컨트롤타워 역할을 하려면 민간분야와 접촉이 많고 실질적 네트워크를 갖춘 조직이 필요하다는 지적도 있다.

◇실력발휘 못한 위기대응 메뉴얼

지난달 8∼12일. 국정원은 범국가차원의 사이버위협 대응역량 제고를 위한 `2009 사이버위기대응 통합훈련`을 실시했다.

이 훈련에는 국정원과 함께 국방부·방송통신위원회가 함께 참여했고, 대통령실 국가위기상황센터도 관찰평가단으로 참여했다. 국정원은 이 훈련에서 사이버위협 위기대응 메뉴얼에 따라, 국가·공공기관 100개, 기업체 20개, 군부대 60개 등 총 180여개 기관 및 업체를 대상으로 사이버위기상황 발령에 따른 단계별 대응태세를 점검했다.

특히, 훈련용으로 제작된 악성코드 유포·내부망침투·DDoS 공격 등 다양한 위기상황에 대한 실전 대응훈련도 병행했다.

하지만 불과 한달 뒤 DDoS 공격에 의해 청와대·국방부·국회 할 것 없이 무참히 당했다. 위기대응 메뉴얼이 있으나 마나 할 정도 였다는 평가다.

보안업계 관계자는 "이번 DDoS 공격은 우리나라의 사이버위기 대응능력을 짚어볼 중요한 사건이었다"면서 "이를 토대로 국내외 유관기관간 공조를 강화하고 위기대응 메뉴얼을 보완하는 등 사이버위기 관리수준을 제고해야 할 것"이라고 말했다.

또 "더 나아가 외국의 조직적 사이버공격에 대비할 수 있는 국가차원의 전략수립도 필요하다"고 강조했다.