지난 3일 청와대를 비롯한 국가기관과 국내 주요포털 및 금융기관에 대한 디도스(DDoS, 분산서비스거부) 공격이 발생했다. 이번 공격은 2009년 7.7 DDoS 공격과 유사한 양상으로 전개되었다. P2P 사이트를 해킹하여 악성코드를 심어놓고, 사용자들을 감염케 한 후 감염이 된 좀비PC들을 조정하여 특정 시간대, 특정 사이트에 집중 트래픽을 발생시켜 자기 파괴를 지시하는 등 이번 사태는 사이버 전쟁의 양상마저 띠었다.
경기도 정보화기획단은 평소 24시간 상주체제로 운영하던 사이버침해대응센터를 비상근무체계로 전환하는 등 정보보호팀을 중심으로 사태발발과 동시에 신속한 대응체계를 갖추었다. 좀비 PC의 탐지와 차단을 위해 통제를 수립하고, 위해한 침해로부터 실시간 대응을 위해 중앙정부, 31개 시군 및 민간 백신업체와의 긴밀한 연계체계를 가동하여 DDos 공격에 대비했다. 이번 DDos 공격은 과거의 자기과시형이나 실험적인 접근과는 달리, 민·관·군을 가리지 않는 대상선별방식과 규모면에서 다분히 정치적이며 경제적 파급효과가 크다는 점에서 사이버전을 알리는 신호탄으로 해석된다. 이번 대응을 통해 향후 사이버공격의 전개방식 및 대응방식에 관심을 기울여야 할 이유가 여기에 있다.
그러면, 미래의 사이버공격은 어떠할까? 첨단무기로 무장한 다양한 사이버 미사일이나 GPS 교란에 의한 위성전쟁 등 예측이라는 의식의 틀을 허무는 신종의 사이버공격이 예견되고 있다. 우리는 지금 스마트한 세상에서 클라우드 컴퓨팅 등 가상공간의 영역이 확대되고 시공, 매체, 장치간 협력을 통한 연속성과 연결지향성 환경지능(Ambient Intelligence)의 시대를 살고 있다. 보다 똑똑해지고 지능화되는 IT 융복합 환경에서 스마트워크와 클라우드 컴퓨팅이라는 창과 함께 정보보호기술이라는 방패에 대한 심도 있는 논의가 필요해 보인다.
미래의 변화무쌍한 네트워크 환경, 날줄과 씨줄처럼 복잡하게 얽히고설킨 정보환경에서는 일차원적인 기술적 보안만으로 정밀하고 신속한 보안체계를 구축하는데 한계가 있다. 앞으로 닥칠 미래의 사이버 공격에 대응하기 위해서는 기술, 사람, 사회공학이 융합된 복합적 사이버보안체계 구축이 절실하다. 기술적 보안은 물론 사회 공학적 공격에도 대응할 수 있는 입체적 보안통제를 구현하고, 민관연계의 전사적 보안을 고려할 시점이다. 경기도는 앞으로도 통합관제 및 실시간대응체계 구축을 통한 사이버침해대응 고도화, 도내 보안인력 양성 및 보안벨트 조성에 힘을 쏟아 갈수록 지능화, 다양화되고 있는 사이버보안 위협에 더욱 체계적이고 적극적으로 대응해 나갈 계획이다.