연일 계속되는 분산서비스거부(DDoS) 공격에도 불구, 민관의 정보보호를 책임지는 기관간 정보 공유가 안돼 논란을 빚고 있다. 컨트롤 타워 역할을 하는 기구가 없다 보니 체계적인 대응이 안된다는 지적이다.
10일 방송통신위원회(위원장 최시중)와 정보보호진흥원(KISA)은 현재까지 DDoS 공격 관련 추가 악성코드를 유포하는 것으로 의심되는 5건의 숙주 사이트를 발견, 차단했다고 밝혔다.
숙주 사이트는 DDoS 공격을 위해 필요한 추가 악성코드를 다운로드 받는 사이트를 뜻한다. 이 숙주사이트는 각각 독일, 오스트리아, 미국, 그루지아, 한국 사이트로 방통위는 차단요청을 통해 현재 해당 인터넷서비스제공업체(ISP)가 차단한 상태다.
방통위 네크워크정보보호팀 담당관은 "5개 사이트가 숙주역할을 감행, 대량 악성코드 유포로 이어질 수 있어 바로 차단했다"며 "각 사이트가 어떤 성격의 사이트이며, IP를 비롯 정확한 진원지 등의 여부는 아직 분석하지 못했다"고 말했다.
같은 시각, 국가정보원은 국회에서 열린 정보위원회 간담회에서 DDoS 공격과 관련, 미국, 일본, 과테말라, 중국 등 16개국의 86개 IP를 통해 사이버테러가 감행됐다고 밝혔다.
하지만 방통위 측은 이에 대해 전혀 모르고 있는 상황이다.
방통위 네트워크정보보호팀 담당관은 "국정원은 수사, 안보 분야를 전체적으로 총괄하고 있고 여러 측면에서 접근하기 때문에 발표 자료가 다를 수 있다"며 "방통위, 행안부, 국정원, 경찰 각각 맡은 영역이 다르다 보니 정보공유가 쉽지 않은 상황"이라고 말했다.
◆국가 위기 컨트롤 타워 없다…대응 지연 '빌미'
행안부 역시 각 기간관 정보공유가 안돼 대응에 어려움이 있다고 토로했다. 특히 행안부는 민간 보안업체인 안철수연구소의 자료를 넘겨 받아 공식 자료로 활용하고 있는 실정이다.
행안부 담당관은 "우리는 추적·수사 기능이 없기 때문에 DDoS 공격을 일으킨 진원지를 밝혀낼 수 없다"며 "국정원·경찰과 수사 결과가 공조돼야 발빠르게 대응할 수 있지만 아직은 부족한 게 현실"이라고 말했다.
그는 이어 "국가위기시 각 공공기관을 아우르는 콘트롤 타워 기구가 없다는 것도 문제지만, 민간 업체의 대응을 조정하는 일도 시급하다"며 "이번 DDoS 사태도 통신사업자와 백신업체, 방화벽·DDoS 업체간 공조를 통해 사건을 해결할 수 있었지만 막상 잘되지 않았다"고 지적했다.
이밖에 국내 주요사이트를 초토화시키는 DDoS 공격에 대한 공공기관의 대응이 민간업체에 훨씬 못미쳐 논란이 되고 있다.
3차까지 DDoS 공격이 지속되는 동안 방통위는 정보보호진흥원을 통해 악성코드 샘플을 민간 업체에 전달했을 뿐, 실질적인 분석 작업은 민간 보안업체보다 느리다는 지적을 받고 있다.
실제 정보보호진흥원이 좀비PC 하드디스크를 파괴하는 악성코드 성격을 파악, 발표하기까지 보안업체 잉카인터넷보다 하루 가량 늦었다.
이에 대해 정보보호진흥원 관계자는 "악성코드 분석작업을 하는 인원은 매우 소수"라며 "수십명 규모의 분석 인력을 가진 민간업체가 더 빠를 수밖에 없다"고 해명했다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기