이번 공격에 대해 정부는 뚜렷한 대응책을 내놓지 못하고 있으면서도 그 배후로 북한을 지목하고 있는 것으로 보인다. 정부의 추정을 입증할만한 결정적인 증거를 찾기는 쉽지 않겠지만 이번 사이버 공격의 규모나 공격 대상, 그리고 공격 기법의 교묘함과 과감성을 등을 감안해 볼 때 단순 해커들의 장난은 아닌 것이 분명해 보이며 조직적인 배후와 정치적 동기가 매우 강하게 드리워져 있는 것으로 보인다. 어찌 됐든 배후가 누구인지의 문제를 떠나 이번 공격을 통해 정보기술(IT) 강국 코리아라는 명성에 치명적인 오점이 될 것은 분명하다. 정부가 매년 3조원이 넘는 자금을 투입해 정보화 사업을 추진하면서도 이와 같은 사이버 테러에 대해 과감하고도 체계적인 연구에 투자를 하지 않은 것은 큰 실책이 아닐 수 없다. 사실 과거를 돌이켜 보면 이번의 사이버 테러만큼 위협적인 공격은 아니라 하더라도 야후, 이베이, 아마존 등이 이미 디도스 공격에 노출된 적이 있다. 또한 우리나라도 디도스 공격은 아니라 하더라도 사이버 테러는 늘 있어 왔던 문제이다. 이미 2004년에 중국으로부터 유입된 악성프로그램으로 인해 국회와 한국국방과학연구원 등이 전산망 피해를 입었고 2007년에는 다음 고객상담관리시스템이 공격받은 일이 있었다. 이와 같이 디도스 공격을 포함한 사이버 테러는 늘 있어온 잠재적 위험이었는데도 불구하고 문제가 발생된 뒤에 잠깐 부산을 떨다가 조금 있으면 언제 그랬냐는 듯이 다시 관심권 밖으로 벗어나는 일이 반복됐다. 이번 공격이 우리 사회의 사이버 보안 의식을 각성시키는 계기가 된다면 이번에 치르는 희생은 오히려 장래 보약이 될 수 있는 긍정적인 측면도 있을 것으로 생각된다. 어찌 됐든 정부와 민간연구소, 그리고 인터넷 사업자 등이 협력하여 디도스 공격을 차단하는 근본적인 대책을 마련하기 전에 지금 현재 PC 사용자 개개인이 할 수 있는 일이 무엇인지 고민하지 않을 수 없다. 사실 방어방법을 묻는다면 현 시점에서는 아직 모른다. 하지만 예방법을 묻는다면 전혀 방법이 없는 것도 아니다. 물론 100% 안전한 것은 아니지만…. 파상적으로 펼쳐지는 DDos 공격의 특성상 각기 자신의 컴퓨터만 잘 보호한다고 되는 것은 아니다. 모두 함께 보호해야만 모두 함께 보호될 수가 있는 것이다 전국민이 사이버 보안관 돼야
우선 인터넷 연결이 가능한 포트 중에서 쓰고 있지 않은 것은 닫아야 한다. 개인이 PC를 쓸 때도 인터넷을 쓰고 있지 않을 때에는 인터넷 연결을 끊어 놓아야 한다. 또 기관은 방화벽을 철저히 하고 각 컴퓨터 사용자는 사용하는 PC에 백신을 항상 업데이트해 주는 것을 게을리하면 안 될 것이다. 또 검증되지 않은 파일을 다운 받아서도 안 된다. 결국 일반적으로 제시되는 보안원칙을 충실히 따라야 한다. 그리고는 보다 근본적인 대책이 하루속히 마련되기를 기다려야 한다. 이번 사태로 분명해 진 것은 사이버 테러는 나만 안전하면 되는 것이 아니다. 남이 당하면 나도 당하게 돼 있다. 내가 당해서 나도 모르게 공격자가 돼 돌아다니기도 한다는 점을 명심해야 한다. 즉 전국민이 사이버 보안관이 돼야 할 것이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
