3월24일 디도스 공격으로 네이버 일부 서비스가 중단됐다. 네이버 화면 갈무리
“블로그와 카페 등 일부 서비스 쪽만 당했다. 검색과 온라인쇼핑몰 등 메인 서비스용 아이피(회선)는 공격받지 않았다.”
지난달 24일 네이버 포털(이하 네이버)이 서비스거부(Ddos·이하 디도스) 공격을 받아 일부 서비스가 중단돼 이용자들이 불편을 겪는 가운데, 네이버 관계자가 <한겨레>와 통화에서 한 말이다. 이 관계자는 “네이버 대상 디도스 공격은 이전에도 자주 있었지만 잘 막아냈다. 이번 공격은 우리의 대응 능력을 넘는 수준이었다”고 설명했다.
디도스 공격이란 특정 서버(컴퓨터)나 네트워크 장비를 대상으로 대량의 데이터를 발생시켜 장애가 일으키는 해킹 기법이다. 악성 프로그램을 심는 방식으로 인터넷에 연결된 컴퓨터들을 ‘좀비’로 만들어 정해진 시간에 정해진 아이피로 대량의 데이터를 보내게 한다. 우리나라에선 2009년과 2011년 청와대를 비롯한 정부기관·금융회사·포털 등이 디도스 공격을 받아 서비스 중단 사태 등을 겪었다.
이번에 벌어진 네이버 대상 디도스 공격과 관련해서는 ‘네이버가 서비스 중단에 대해 이용자들에게 보상할까?’, ‘누가 왜 네이버를 공격했을까?’, ‘사전에 공격을 예고하거나 금전을 요구하지 않았다는데 성동격서 작전 아닐까? 디도스 공격을 받아 허둥지둥하는 틈을 타 다른 무엇인가를 빼간 것 아닐까?’ 등을 궁금해하는 이들이 많다. 네이버는 이에 대해 “절차대로 한국인터넷진흥원에 침해 신고를 해 현장조사와 분석이 진행 중이고, 과학기술정보통신부에도 관련 자료를 제출하고 있다”고 밝혔다.
컴퓨터 보안 전문가들과 누리꾼들 사이에선 이번 사태와 관련해 중요하게 짚어봐야 할 지점이 따로 있다는 지적이 나온다. 네이버가 아니라 은행을 겨냥했다면? 코로나19 대유행 대응에 여념이 없는 질병관리본부와 병원 등이었다면? 국가 행정서비스였다면? 이런 상황을 가정해 점검해 봐야 한다는 것이다.
이번 네이버 디도스 공격과 관련한 누리꾼들의 댓글에서는 네이버가 국내 최대 포털이라는 점을 지적하며 한국의 보안 수준을 걱정하는 목소리가 크다. 예컨대 “우리나라 최고 아이티 기업이 디도스 공격 하나 못 막으면”, “디도스 거의 15~17년 전부터 있었던 건데…네이버가 못 막았다는 게 말이 되나요?”, “맨날 당하고 털리면서 뭐가 아이티 강국이여!” 같은 것들이다.
우리나라의 보안 수준을 ‘간 본’ 것으로 간주해 대비해야 한다는 지적도 많았다. 한 누리꾼은 “디도스 공격이 무엇인지 잘 모르겠지만, 공격 주체를 모른다는 게 더 무서운 일인 듯. 언제든 또 일어날지 모르는 일에 대비를 잘해주길”이라고 적었다. 익명을 요구한 정부 출연 연구소 연구위원은 <한겨레>와 통화에서 “네이버가 디도스 공격을 받아 서비스가 중단됐다는 사실이 주는 메시지가 크다. 최대 포털을 운영하는 아이티(IT) 업체 네이버가 저 수준인데 다른 곳은 오죽할까, 이런 생각을 갖게 한다”고 말했다.
2009년 주요 정부기관 웹사이트에 대한 디도스 공격 수사 브리핑. 김태형 기자 xogud555@hani.co.kr
전산 운영자와 보안 전문가들의 말을 들어보면, 인터넷 서비스 운용 현장에선 ‘창(해킹)과 방패(방어) 전쟁’이 일상적으로 일어난다. 해커 쪽은 해킹 실력을 뽐내거나 새 무기(해킹용 프로그램)를 테스트하고, 금전적인 이익을 얻을 목적 등으로 인터넷 서비스와 통신망·서버 등을 공격하고, 운영자 쪽은 전산 전문가들을 배치하고 방화벽·탐지시스템 등을 겹겹이 설치해 이를 막아낸다.
하지만 아무리 잘 방어해도 허점은 있게 마련이다. 문제는 뚫렸을 때 대처 방안을 갖고 있느냐다. 예컨대 해킹을 당해 이용자 개인정보가 털리는 경우, 이용자의 2차 피해를 막기 위해서는 빼간 정보를 못 쓰게 하거나 원격으로 파괴할 수 있어야 한다. 그런 장치를 할 능력이 없으면 애초 이용자 개인정보 등 2차 피해를 일으킬 수 있는 정보는 수집하지 말아야 한다. 하지만 통신사·금융업체·포털사·정부기관 모두 이런 대처 방안 없이 이용자·국민 개인정보를 수집해 관리하고 있다. 한 누리꾼은 “누가 털었는지도 모르는데 (이용자들의 개인정보가) 안털렸는지는 어떻게 알아? 개인정보는 털리면 없어지는 것도 아니고 말이야”라고 지적했다.
정부가 코로나19 백신 접종 정보까지도 네이버와 카카오톡을 통해 알릴 정도로 인터넷 서비스는 생활필수품이 됐다. 이런 상황에서 인터넷 서비스가 갑자기 중단되면 어떤 상황이 벌어질까. 해킹 공격으로 병원·은행 등의 전산시스템과 행정전산망이 장애를 일으키면? 병원·은행·동사무소 창구 담당자들은 한겨레 사람과디지털연구소의 이런 질문에 한결같이 “복구될 때까지 기다리라고 하는 수밖에 없다”고 답했다. 인터넷 서비스는 시스템 오류를 통해서도 중단되곤 한다. 지난달 23일 벌어진 구글 안드로이드 운영체제(OS) 7시간 ‘먹통’ 대란이 대표적이다.
정부기관·기업들은 보안에 대한 투자를 비용으로 간주하는 경우가 많다. 투자 순위를 미루면서 요행을 바라기도 한다. 더욱이 무료 제공 서비스는 해킹 공격을 받아 중단돼도 법적으론 이용자들에게 보상 의무가 없다.
하지만 뚫리면 이용자들의 신뢰 상실이라는 혹독한 대가를 치러야 한다. “네이버 카페 게시글 중간중간 광고 넣으려고 작업하다가 꼬인거 같던데....다음날부터 광고 생긴 거 보니”, “디도스 공격 이후 네이버 게시글 중간에 광고가 생긴건….나만 불편한가???”는 등의 반응이 그런 사례다. 네이버는 <한겨레> 확인 요청에 “확인해보겠다”고만 밝혔다. 코로나19 대유행으로 비접촉이 새로운 일상이 되면서 온라인 서비스 중단 대가는 더욱 커지고 있다.
누리꾼들의 경각심도 촉구되고 있다. 이동근 한국인터넷진흥원 침해대응단장은 “댓글을 보면, 디도스 공격을 낡은 방식이라 여기는 이들이 많던데 잘못 알고 있다. 자신의 컴퓨터가 좀비 피시로 전락해 디도스 공격에 악용되지 않도록 하는 노력이 필요하다. 백신 프로그램을 최신 상태로 유지하고, 수상한 파일이나 이메일 등은 열어보지 말 것”을 당부했다.
김재섭 선임기자 겸 사람과디지털연구소장
jskim@hani.co.kr