사상 초유의 인터넷 마비사태로 세계 최강의 IT 강국을 자부하던 한국의 이미지가 땅에 떨어졌다. 특히 이번 사태는 보안 전문가들이 이미 발생 가능성을 수차례나 경고했음에도 불구하고 미봉적인 대응에 그치다가 맞은 것이어서 '예고된 인재'나 다름없는 것이었다. 전국을 순식간에 마비시킨 이번 사태를 놓고 과연 무엇이 잘못됐고 어떤 대책이 필요한지, 드러난 보안관련 문제와 그 해결책을 점검해 3회에 걸쳐 연재한다. 〈편집자 주〉

평상시와 다름없던 토요일 오후, 메모리상에 상주할만큼 작은 크기의 웜바이러스가 거미줄처럼 연결된 전산망에 침투하면서 순식간에 인터넷을 사용하는 상거래와 금융, 교통, 문화는 물론이고 개인간의 커뮤니케이션까지 불통되는 최악의 재난이 밀어닥쳤다.

국가의 모든 통신망을 지휘·감독하는 정보통신부는 물론이고 정보보호진흥원과 사이버테러대응센터 등 관련 기관들마저 사태의 원인조차 찾지 못한 채 허둥대는 사이, 인터넷 관련기업과 국민들은 처음 경험하는 사태에 고스란히 그야말로 '날벼락'을 만났다. 설을 앞둔 대목에 인터넷 쇼핑몰이 마비됐고, 인터넷 뱅킹도 불가능했다. 항공과 철도 등의 예약도 중단됐고, 젊은이들은 인터넷이 마비되자 정신적인 공황상태에 빠져들었다.

이번 사건은 바이러스와 같은 공격적인 프로그램을 통해 한 나라의 기간전산망을 마비시키고 전국민을 커다란 혼란에 빠뜨린다는 가설이 영화나 상상속의 이야기가 아니라는 것을 극명하게 입증한 것이었다.

특히 한국은 전세계적인 피해속에서 각국의 외신들이 '이번 공격은 인터넷 강국인 한국을 겨냥한 것'이라고 보도할만큼 유달리 심각한 타격을 입었다. '세계 최고의 IT 강국'이라는 화려한 명성의 이면에 도사리고 있던 허술한 보안의식과 국가적 보안체계의 부재를 단적으로 드러내고 만 것이다.

보안전문가들은 이번 사태에 대해 '충분히 예고된 재난'이라고 입을 모으고 있다. 어떤 물리적 공격 보다도 더 빠르고 더 가공할 위력을 가진 사이버테러에 대해 체계적인 대응시스템을 갖추려는 노력이 부족했기 때문이다.

실제로 이번 사건이 일어난후 가장 효과적으로 사건의 원인을 분석하고 대처해 들어간 곳은 국가기관이 아니라 안철수연구소와 하우리 등 백신관련 업체였고, 정보통신부는 오히려 '대 국민행동요령'이라는 엉뚱한 대응을 함으로써 SQL서버와 관련없는 개인인터넷사용자들까지 MS홈페이지로 몰려들어 더 큰 혼란을 부채질했다.

정부는 사태가 수습된 후 뒤늦게서야 정통부·국가정보원·경찰청·국방부 등에 분산돼 있는 정보보안 기능을 통합하는 방안을 검토하겠다고 나섰다. 정통부 산하 종합상황실의 운영을 보완하고 이를 상설화해 이번 사태를 효과적으로 해결하겠다는 방안도 내놓았다.

이에대해 한 보안업체 관계자는 “소 잃고 외양간 고치는 식이 아닌, 해킹이나 바이러스에 의한 공격을 상시적으로 감시하고 사고발생시 신속하게 대처할 수 있는 종합적인 인터넷 보안체계를 구축해야 할 것”이라고 강조했다.