지난 25일 발생한 인터넷 대란은 금융과 공공부문이 휴무일 때 발생했음에도 불구하고 온 국민을 패닉상태로 몰고 갔다.
만약 사고가 평일에 발생했더라면 상상하기 힘든 혼란과 피해가 발생했을 것이다. 어쩌면 태풍이나 홍수 피해보다 훨씬 심각했을 수 있다.
그럼에도 불구하고 이번 사건의 발생과 대응과정, 후속 조치들을 보면 허술한 점이 곳곳에 보여 시급한 대책마련이 요구된다.
이는 인터넷이 국민생활의 기본 인프라로 자리잡은 상황임에도 불구하고 유사시 발생할 수 있는 피해에 대한 대응 수단이 미비함을 의미하기 때문에 결코 허술하게 지나칠 일이 아니다. 앞으로 태풍이나 홍수 같은 자연재해보다 더 큰 사고가 언제든지 재발할 수 있기 때문이다.
◆사고 사전 탐지에 문제..."우연히 발견했다"
가장 큰 문제는 이 같은 사고가 재발해도 사전에 이를 탐지할 수 있는 시스템이 잘 갖춰져 있지 못하다는 점이다.
정보통신부는 사고 당일인 25일 오후 2시 10분에 드림라인이 최초로 트래픽 이상 징후를 발견, 정보보호진흥원(KISA)에 보고했다고 발표 했지만, 드림라인은 이를 보고하지 않은 것으로 확인됐다.
국내에서 이번 사고의 원인이 되는 DNS(Domain Name System)서버를 갖춘 곳은 ISP업체들로 줄잡아 90여곳이 넘는다. 결과적으로 이들 ISP업체들은 트래픽의 이상징후를 발견하고도 공동 대응은 커녕, 정부에 보고조차 하지 않았던 것이다. 상당수는 이상징후를 발견조차 하지 못했던 것으로 판단된다.
정통부의 한 관계자는 "ISP업체들은 그동안 해킹을 당했거나 사고가 발생했을 때 체면 때문에 쉬쉬하고 자체적으로 해결하려고만 했지 보고하지 않는다"고 말했다.
이번 사고의 징후를 발견한 것은 전적으로 우연이었던 것으로 밝혀졌다.
KISA의 해킹바이러스 대응팀에 임재명 팀장은 "25일 당일 다른 큰 사고가 발생해 직원들을 소집한 상태였는데 오후 3시 께 일부 직원이 인터넷 접속이 느려지고 있다는 얘기를 듣고 14개 주요 ISP들에 확인을 지시했다. 그러나 대부분 연락조차 되지 않았고 개인적으로 지난해 스피다 바이러스의 경우와 유사한 것으로 판단해 오후 6시 경에 1433, 1434 포트를 차단하라고 지시했다. 사고의 징후를 발견한 것은 정말 우연이었다"고 말했다.
이를 달리 해석하면, 당일 다른 사건이 발생하지 않았더라면 이번 사고의 징후는 발견되지 않았거나 발견됐더라도 한 참 후에 발견돼 피해가 훨씬 더 컸을 수 있다는 얘기가 된다.
또 이상 트래픽을 발견 하고도 해킹에 의한 것인지, 바이러스에 의한 것인지 판단하는데 시간이 허비됐다. 그마저도 빠른 것이라고 주장할 수도 있지만 평소에 관련 전문가 풀을 구성해 비상연락망이라도 갖춰뒀더라면 좀더 빨리 사태를 진단할 수 있었을 것이라는 점에는 이론이 없을 것이다.
정통부는 뒤늦게 앞으로 모든 ISP들의 트래픽을 한눈에 파악할 수 있는 종합상황실을 정통부 내에 상시적으로 설치키로 했다. 또 ISP들에 트래픽 이상을 의무적으로 보고토록 규정을 마련할 방침이라고 설명했다.
정통부 유영환 정보보호심의관은 "이번 사고에서 본 것 처럼 피해자가 동시에 가해자가 될 수 있는 만큼 피해사실이나 이상징후를 의무적으로 정통부에 보고토록 관련 조치를 취할 계획"이라고 말했다.
◆사후 대응체계 이대론 안된다
자칫 국가 대란이 될 뻔한 이번 사고에 대한 대응 체계에도 문제점이 발견된다.
현재 정통부는 정보기반보호법에 따라 사이버테러나 이번과 같은 인터넷 사고가 발생할 경우 정보기반실무위원회를 구성해 대응하도록 돼 있다. 위원회의 위원장은 정통부 장관이고 각 부처의 차관이 위원이 된다.
정통부는 이번 사고의 경우 굳이 타 부처와 협조가 필요하지 않은 것으로 판단해 이 위원회를 구성하지 않고 자체적으로 대응팀만 꾸리는 수준으로 대응했다고 설명했다.
그러나 만약 사고가 평일에 발생해, 금융이 마비되고 증권전산이 다운된 상황이라면 어땠을까. 게다가 앞으로 홈네트워킹이 발달하고, 지능형교통시스템(ITS)이 구축될 터인데 이 때 이같은 사고가 발생하면 어떤 일이 벌어질까.
과연 정보통신부 장관을 정점으로 하는 조직이 사고를 감당하고 뒷수습을 해 낼 수 있을까. 절대 불가능하다. 정통부 장관에게는 금융시스템에 관해, 교통시스템에 관해 이래라 저래라 할 수 도 없거니와 피해가 발생했을 때 조치를 취할 권한도 없다. 일개 부처 차원에서 해결할 수 없다는 얘기다.
이같은 상황을 상정할 때 국가CIO의 필요성이 다시금 부각된다. 국가 CIO가 유사시 관련 부처를 총괄해 실제적인 힘을 갖고 대응해야 한다.
앞으로 통신을 생활기반으로 하는 우리 사회에 어떤 엄청난 사고가 발생할지는 아무도 모른다. 당장 이번 사고의 원인인 웜 바이러스만 해도 향후 다양한 변종이 나올 수 있고 어떤 피해를 야기할지 알 수 없다.
이번 사고가 다행히 주말 오후에 발생함으로써 우리는 통신사고도 자연재해 이상의 피해를 줄 수 있다는 값진 교훈을 적은 대가로 얻었다.
새정부가 IT를 경솔하게 생각해서는 안되는 이유를 이번 사고로 깨닫게 됐다면 그나마 불행중 다행이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기