안철수 “韓, 대책없이 있다 스스로 대란 자초”

안철수 “韓, 대책없이 있다 스스로 대란 자초”

2009-07-09 16:43:20

7일부터 지속되는 분산서비스거부(DDoS) 공격에 대해 안철수 카이스트 교수가 “이번 사태는 대책없이 있다가 결국 본보기로 당하게 된 것”이라고 말했다. 안 교수는 9일 자신의 블로그(blog.ahnlab.com/ahnlab/660)에 ‘‘7.7 사이버’ 대란이 주는 교훈’이라는 게시물을 통해 “우리 스스로 자초한 측면이 있다”며 이같이 말했다. 안 교수는 이날 게시물을 통해 “한국은 전체 예산의 1% 정도만 보안 예산으로 쓰고 있다보니 1999년의 CIH 바이러스 대란, 2003년의 인터넷 대란에 이어서 이번 사태에 이르기까지 세계에서 가장 피해가 큰 나라가 되었지만 사고가 일어난 후에도 별다른 조치가 취해지지 않았다”며 “그러는 사이 전국민의 개인정보 유출 사태는 지금도 지속적으로 벌어지고 있다”고 꼬집었다. 안 교수는 이어 “보안 사고의 패러다임이 특정 국가나 단체 공격으로 바뀌었기 때문에 우리나라 자체적으로 대응능력을 길러야 한다”며 “국가 안보를 용병에 맡길 수 없듯이 자국의 기술과 전문 인력을 키워 사명감을 갖고 사이버 안보를 책임질 수 있어야 한다”고 말했다. 안 교수는 이어 네티즌의 자발적인 협조를 당부했다. 그는 게시물에서 “개인용 컴퓨터가 해킹의 목표가 되고 이들을 좀비 컴퓨터로 만들어 큰 기관을 공격하는데 이용하는 상황이 된 요즈음 더 이상 특정한 기술자나 기관에서 안전을 담보하기에는 역부족인 상황”이라며 “이제는 컴퓨터를 사용하는 전 네티즌들이 자발적으로 참여해야만 국가전체의 사이버 안전을 담보할 수 있다”고 말했다. 보안의 하향평준화가 일어나면서 아무리 전문가가 많은 집단이라고 할지라도 한 사람의 초보자가 전체 조직의 보안 수준을 결정하게 되었다는 설명이다.

이어 안 교수는 “이제부터라도 사이버 보안, 더 나아가서는 국가적인 위험관리 체계에 관심을 가지고 투자가 일어나야 한다”며 “선진국은 10년 전부터 전체 예산의 10% 정도를 보안에 투자하고 있으며 오바마 정부에서는 일찍부터 사이버 안전에 많은 관심을 가지고 대통령 주도 하에 지난 5월부터 여러 가지 활동을 전개하고 있다”고 지적했다. 실제로 미 국방성은 지난달 23일 사이버전을 위한 군대 ‘MCC(Milirary Command for Cyberspace)’ 창설을 발표하는 등 발빠르게 움직이고 있다. 한편 안철수연구소는 9일 2차 DDoS 공격 코드에 대한 분석 결과 악성 코드가 정해진 일정에 따라 특정 사이트에 3차 공격을 하도록 만들어져 있다고 밝혔다. 3차 공격 대상으로 지정된 사이트는 네이버·다음·파란의 메일과 행안부 전자정부사이트, 국민은행, 조선닷컴, 옥션 등이다.