국정원 “DDos 공격자 반드시 색출”

국가정보원은 국내외 41개 사이트에 대한 ‘디도스(DDoS 분산서비스거부) 공격’과 관련, 국가전산망 보완 관제를 강화하는 등 강도 높은 비상대비태세를 유지하는 한편, 우방과 공조를 통해 반드시 공격자를 색출하겠다는 강한 의지를 표명했다.

국정원은 9일 “이번 1차 공격에 사용된 해킹프로그램(msiexec2.exe) 분석 결과 한국과 미국 주요 기관을 공격토록 제작됐다는 것을 확인하고 백신프로그램을 개발해 국내 10여 개 보안업체에 신속히 배포했다”며 “해킹공격 근원지에 대해서는 미국 등 관련 국가와 긴밀한 협조를 통해 지속적으로 추적하고 있다”고 밝혔다.

이와 관련, 정부도 이날 오후 세종로 중앙청사에서 긴급 관계부처 차관회의를 열어 대책을 논의했다. 권태신 국무총리실장 주재로 이날 오후 3시부터 열린 긴급차관회의에는 국방부를 비롯, 외교통상부·행정안전부·법무부 차관과 방송통신위원회, 금융위원회, 국정원 관계자 등이 참석, 사이버 테러에 대한 경위와 현황을 파악하고 관계부처 차원의 합동대책을 논의했다.

국방부 관계관도 이날 “국방부 홈페이지의 도메인을 변경해서 현재 인터넷 운영에는 제한이 없다”고 밝히고 “향후 추가적인 공격이나 장애 발생에 대비해서 보안 관제를 하고 또한 상응 대비 시스템을 강화했다”고 밝혔다.

한편 이번 디도스 공격사태와 관련해 지나친 불안감을 경계해야 한다는 지적도 나오고 있다. 국정원 관계관은 “국민들의 지나친 불안감도 경계해야 한다”고 설명하면서 “이번 공격으로 홈페이지 접속 장애 등 일시적 불편함은 있으나 청와대 등 국가 외교안보부처 업무망을 올해 3월부로 인터넷과 분리해 안전할 뿐만 아니라 정부 관련 문서가 유출되거나 업무가 마비된 사례도 전혀 없다”고 강조했다.

한미 주요기관의 인터넷 사이트를 다운시킨 ‘디도스 공격’은 지난 7일 오후부터 청와대·국방부·국정원 등 정부 기관은 물론 네이버·안철수연구소·옥션 등 주요 사이트에 걸쳐 전방위로 이뤄지고 있는 상황이다. 한국과 미국의 주요 웹사이트를 표적으로 한 공격이 계속되면서 사이버전이 현실로 성큼 다가왔다는 우려의 목소리가 커지고 있다. 국내의 대표적 보안업체인 안철수연구소의 김홍선 대표도 9일 “사이버 테러라기보다 전쟁에 가깝다”고 언급, 이번 해킹사태의 규모와 성격에 우려를 표시했다.

아직까지 해킹 주체에 대한 최종 공식 발표는 이뤄지지 않고 있는 가운데 이번 해킹 배후에 북한이나 종북세력이 관련돼 있다는 보도도 잇따르고 있다. AP 통신 등 미국 언론들도 “미 당국이 대규모의 사이버 공격 진원지로 북한을 주시하고 있다”고 보도했다.

한편 육군본부와 한남대(민·군 겸용 보안공학연구센터)는 9일 대전에 위치한 계룡스파텔에서 국방부, 육·해·공군본부, 국가정보원, 통신업체 정보보호 관계자 150여 명이 참석한 가운데 ‘민·군 겸용 정보보호 워크숍’을 개최했다.

이번 워크숍에서는 국가보안기술연구소 임정석 박사 등 6명의 각계 전문가들이 ‘미래 보안업무의 비전’과 ‘사이버 공격 침입 추론과 위험분석 실시간 대응 기술’ 등 정보보안기술, 최신 해킹기법 대응기술, 내부 정보 관리체계 등에 대해 주제발표를 가졌다.

 | 제공=국방일보 | 등록일 : 2009.07.10