해커의 칼춤에 맞서려면....

[김동원 선임기자가 만난 사람]해킹 실무총책임자 임재명 KISA침해사고대응단장

[아시아경제 김동원 선임기자]

“해커는 칼춤을 추는데 그저 피하라고만 소리쳐야 하는 실정이니 그저 답답할 뿐입니다. 지능범인 해커가 요리저리 도망다니며 디도스(DDoS-분산서비스거부) 공격을 감행하면 가슴이 철렁 내려앉지만 한편으로는 ‘그래 붙어보자’ 하는 오기도 생길뿐 아니라 이제는 해커와의 전쟁을 운명으로 받아들이고 있습니다.”

최근 발생한 3ㆍ4 디도스 공격때 사실상 민간부문의 실무총책임자로서 대응을 주도했던 한국인터넷진흥원(KISA)의 임재명 침해사고대응단장을 현장에서 만났다. 사이버테러 상황관제실 전광판에 초단위로 이상 트래픽의 기류가 체크되는 가운데 임 단장은 "디도스 공격 1주일째인 오늘이 고비"라며 "11일 하루내내 상황을 면밀히 지켜본 뒤에야 현재 ‘주의’ 단계인 사이버 경보를 해제할 수 있을 것"이라며 경계의 고삐를 늦추지 않았다.

임재명 한국인터넷진흥원 침해사고대응단장이 11일 사이버 상황관제실에서 이번 3-4 디도스(DDoS) 공격의 특성에 관해 설명하고 있다.

2003년 1-25인터넷 대란 때도 최 일선에서 해커와 맞서 ‘현장의 사나이’로 불리는 임 단장은 “이번 디도스 공격에 대응하면서 해커를 늘 염두에 두고 거의 초 단위로 사이버전쟁을 치러내고 있다”면서 “아무래도 해킹과는 뗄레야 뗄 수 없는 인연이 있는 것 같다”고 말했다.

그는 공교롭게도 해커의 디도스 공격 당일인 지난 4일 해킹 등에 맞서 싸우는 총괄 실무책임자인 침해사고대응단장에 임명됐다. 그는 8년전 1-25 지구촌 인터넷대란 당시에도 해킹바이러스상담지원센터에서 근무하며 최일선에서 사이버전쟁을 치러낸 경험이 있다. 임 단장은 이번 인사발령이 나기 전까지 스팸 대응과 공공기관 정보보호 등에 관한 업무를 맡다가 이번에 다시 해커와의 전쟁에 ‘복귀’했다고 자신을 소개했다.

임 단장은 "2003년 1ㆍ25 인터넷대란 당시만 해도 유관기관간 정보공유가 원활하지 못했지만 이번 3ㆍ4 디도스 공격 때는 국정원 NCSC(국가사이버안전센터), 경찰, 검찰, 군(기무사) 등과도 공조체제가 잘 갖춰져 있어 기민한 대응이 이뤄질 수 있었다"면서 "국정원의 초기 단서 포착이 사태 수습의 결정적 계기가 됐다”고 공을 돌렸다.

임 단장은 좀비PC 감염에 컴퓨터 사용자들이 경각심을 가져야 한다고 여러차례 주문했다. 그는 “이번 디도스 공격때는 영화 등 동영상 P2P사이트에 가짜 소프트웨어를 깔아두고 ‘새로운 소프트웨어를 다운로드하겠느냐’는 미끼(팝업창)를 띄어 ‘예’를 클릭하면 곧바로 사용자들의 PC가 좀비PC가 되고 만다”며 “이번에 좀비 PC가 7만 7000여대나 감염돼 이를 치료하느라 고생이 많았지만 특히 이처럼 좀비PC를 양산하는 숙주서버 역할을 하는 파일공유 P2P 사이트 7개를 폐쇄조치하느라 엄청나게 애를 먹었다”고 고충을 털어놨다.

임재명 한국인터넷진흥원 침해사고대응단장

임 단장은 특히 “좀비PC의 진원지 역할을 하는 숙주서버가 파악될 경우, 이를 즉시 차단할 수 있는 권한이 필요하다”며 “이번에 관련 7개 사이트를 폐쇄조치하는 과정에서 해당 사이트 운영자들과 연락도 안 되고 협조가 제대로 이뤄지지 않아 결국 2개 사이트에 대해서는 경찰 압수수색까지 요청하는 강수를 쓸수 밖에 없었다"고 토로했다.

그는 숙주서버를 통해 좀비PC가 양산되는 만큼 숙주서버 차단이 디도스 공격의 확산을 막는 관건이라면서 “한 예로 독가스가 분출되고 있다면 우선 독가스 분출구부터 봉쇄해야 하는데 현재는 막연히 주변에 있는 사람들한테 ‘독가스가 나오니 피하라’고 외치는 수준에 불과한 상황”이리고 비유했다.

디도스 공격 등 해킹과 관련한 숙주서버가 파악될 경우, 즉시 폐쇄나 압수조치를 취할 수 있도록 법적인 대응장치 마련이 시급하다는 지적이다. 그는 “해당 숙주서버가 확인될 경우 공권력이 즉시 이를 한시적으로 격리해 조치를 취할 수 있도록 하는 법안이 2009년 7ㆍ7 디도스사태 이후 국회에 상정돼 있는데 아직도 통과되지 않은 채 잠들어있다”고 지적하기도 했다.

임 단장은 쓴소리도 마다하지 않았다. 그는 “7ㆍ7 디도스 공격이 발생한지 1년8개월만인 지난 4일 행태는 유사하지만 훨씬 지능화된 디도스 공격이 재발된 것만 봐도 유사한 방식의 해킹은 앞으로도 계속 이어질 공산이 크다”며 "하지만 올해들어 해킹바이러스 대응 체계 고도화사업 예산이 작년에 비해 212억원이나 줄어든 것은 문제가 아닐 수 없다"고 꼬집었다.

임단장은 이어 “이번에 악성코드를 적기에 분석해 40개 대상 기관들이 공격에 대응할 준비를 하도록 했고, 작년에 새로 구축한 사이버 치료체계와 디도스 사이버대피소 등도 효과가 컸다"며 "전용백신을 불과 하루만에 만들어 짧은 기간에 1000만건 이상 다운로드하도록 신속히 배포함으로써 이번에는 선방했지만 제3 , 제4의 디도스 공격이 예상되는 만큼 철저한 대응체제를 갖춰야 한다"고 강조했다.

dwkim@