해커들의 디도스(DDoSㆍ분산 서비스 거부) 공격에 일반 PC 이용자들만 속수무책으로 피해를 당했다. 해커들이 겨냥했던 청와대와 국가정보원ㆍ한국철도공사 등 주요 사이트 40곳은 디도스 공격을 예측하고 미리 전용 백신을 설치해 피해를 줄였다. 보안업체들은 “정부가 디도스 공격을 알고도 입막음을 요구했다”고 토로한다.
◆ 정부, “국민 불안감 조성한다” 보안업체 입막음 요구
지난 3일 디도스 공격이 발생하기 하루 전, 안철수연구소 등 보안업체들은 4일 디도스 공격이 일어날 수 있다고 국방부와 방송통신위원회 등에 공지했다. 보안업체들로서는 지난 2009년 ‘7ㆍ7 디도스 대란’ 이후 디도스 관제시스템을 강화했고 이번에 디도스 공격을 미리 예상했지만, 이를 일반인들에게 공표할 수 없었다. 정부 측에서 “섣불리 디도스 공격을 예고했다가 실제로 공격이 이뤄지지 않으면 국민에게 괜한 불안감을 조성한다”며 보안업체들에 입막음을 요구한 것.
디도스 공격이 예상된 40곳의 주요 사이트들은 이 소식을 전해 듣고 미리 전용 백신을 설치했다. 정부의 눈치를 볼 수 밖에 없는 보안업체들도 숨죽인 채 자체적으로 다음날 디도스 공격에 대비하기 위한 전용 백신 개발에 돌입했다. 고객사들에도 “내일 디도스 공격이 있으니 백신을 설치하라”고 미리 공지했다. 이 모든 사건은 실제로 디도스 공격이 발생하기 바로 전 날의 이야기다.
◆ 일반 PC 이용자들만 피해..좀비 PC 5만대로 늘어
하지만 정부는 디도스 공격이 발생하기까지 일반 PC이용자들을 위한 어떠한 경보 조치도 내리지 않았다.
디도스 공격이 발생하기 전인 4일 오전 8시30분, 국방부와 방통위 등 10여개 주무 당국은 긴급회의를 개최했다. 이날 오전 10시 디도스 공격을 앞두고 이를 어떻게 공표해야 할지에 대한 논의가 오갔다. 하지만 오전 10시 디도스 공격이 이루어지기 전까지 뚜렷한 결론을 내리지 못한 채 경보를 내리지 않았다.
일반 PC이용자들은 오전 10시, 네이버와 다음 등 포털 사이트들이 먹통이 되고 나서야 디도스 공격이 있었다는 것을 알았다. 안철수연구소 등 보안업체들도 공격이 발생하고 나서야 디도스 공격을 알리고 전용 백신을 배포했다. 정부 측에서는 “이미 보안시스템이 잘 갖춰져 있었다”면서 “청와대와 국방부 등 주요 사이트들은 피해가 심각하지 않다”고 무마에 나섰다.
반면 일반 이용자들은 자신의 PC가 악성코드에 감염되지 않았을까 불안에 떨기 시작했다. 일반 PC 이용자들은 방통위와 안철수연구소 등이 알려준 대로 부랴부랴 전용 백신을 설치했고 ‘보안나라’ 등 일부 백신 배포 사이트들은 접속 마비에 이르렀다.
주요 사이트들은 디도스 공격을 피해갔지만, 악성코드에 감염된 일반 ‘좀비 PC’수는 급격히 늘어났다. 방통위는 디도스 공격 직후 ‘좀비 PC’를 700대 정도로 추정했었다. 하지만 당일 오후 디도스 2차 공격이 이루어질 때쯤 좀비 PC는 2만1000대로 급격히 불어났고, 현재는 5만대 이상으로 집계되고 있다.
◆ 정부의 반복적인 '늑장 대응'..눈치보는 보안업체
문제는 여기서 끝나지 않았다. 해커들은 6일 좀비 PC를 대상으로 '보안나라' 등 전용 백신 배포 사이트 접속을 막고 하드디스크를 파괴하는 등 추가 공격을 단행했다. 이는 방통위와 한국인터넷진흥원(KISA) 등이 하드 디스크 파괴 가능성을 예고한 7일보다 하루 앞당겨 이뤄진 것.
보안업체들은 6일 오전 7시 이같은 추가 공격 사실을 정부 측에 알렸지만, 정부는 오전 10시30분이 돼서야 관련 자료를 배포하며 이를 공표했다. 이미 오전에 하드디스크가 파괴된 PC 신고가 접수되기 시작했지만, 공격 이후 무려 3시간이 지나서야 경보에 나선 것이다.
하드디스크가 파괴된 PC수도 보안업체는 “20여대에 달한다”고 밝혔지만, 정부측에서는 “아직 없다”며 상반된 입장을 보였다. 보안업체 관계자는 “정부가 이런 식으로 디도스 경보를 자꾸 뒤늦게 내면 같이 일하기 쉽지 않다”며 어려움을 토로했다.
정부의 늑장 대응에 결국 일반 PC 이용자들만 악성코드에 감염되고 데이터가 삭제되는 등 피해를 본 셈이다. 정부는 “국민에게 불안감을 주지 않기 위한 조치였다”고 밝혔지만, 디도스 피해는 결국 고스란히 국민 몫으로 돌아왔다.