• '북 테러'냐 '사이버북풍'이냐
        2009년 07월 09일 09:33 오전

    Print Friendly
     
       
     

    국가정보원, 안철수연구소 등 16개 주요 기관 및 기업에 대해 변종 악성코드를 통한 2차 분산서비스거부(DDoS·Distribute Denial of Service) 공격이 시작됐다. 8일 방송통신위원회와 한국정보보호진흥원에 따르면 국가정보원 사이버안전센터, 행정안전부, 안철수연구소, 이스트소프트, 다음, 파란, 우리은행, 하나은행, 기업은행, 국민은행 등 10개 사이트와 기존 공격 대상이었던 일부 사이트에 대한 2차 공격이 이날 저녁부터 시작됐다.

    지난 7일 1차 공격 대상이었던 백악관 등 미국의 14개 사이트 전부와 한국 내 국회와 한나라당, 외교통상부, 외환은행, 신한은행, 농협 등 6개 사이트는 제외된 반면, 청와대, 네이버 메일, 조선일보, 국방부, 옥션 등은 다시 공격받았다. 9일자 아침신문들은 관련소식을 1면 머리기사 등으로 비중 있게 보도했다.

    여러 신문은 이번 공격의 배후가 북·종북세력일 가능성이 있다는 국정원의 발표를 전하며 정부의 대책을 촉구했다. 다음은 9일자 전국단위 종합일간지 1면 머리기사 제목이다.

    경향신문 <국정원 홈피 등 무더기 2차공격>
    국민일보 <"북·종북세력이 사이버테러 배후">
    동아일보 <"사이버테러, 북-종북세력 소행 추정">
    서울신문 <"디도스공격 배후 북·종북세력 가능성">
    세계일보 <국정원·은행·보안업체 등도 공격받았다>
    조선일보 <국정원·안철수 연구소도 당해…사이버테러 속수무책>
    중앙일보 <국정원 포함 16개 사이트에 2차 공격>
    한겨레 <"북에 10년간 준 돈 핵무장 이용 의혹">
    한국일보 <무차별 사이버테러…피해 기하급수 확산>

    "사이버테러 장비투자 예산 50억에 불과"

    분산서비스거부란 다수의 PC를 이용해 특정 시스템으로 대량의 유해 트래픽을 전송함으로써 시스템 상에 과부하를 발생시켜 해당 시스템의 정상적인 서비스를 방해하는 사이버 공격이다. 보안에 취약한 개인의 PC가 해커가 심은 봇(Bot)이라는 악성코드에 감염되면서 이른바 좀비PC로 변하게 되는데, 이 좀비PC가 사용자의 의사와는 상관없이 특정사이트에 과부하를 걸어 사이트에 접속을 못하게 하는 게 DDoS다.

       
      ▲ 조선일보 7월9일자 1면.  
     

    문제는 IT강국이라며 ‘구닥다리’ 기법에 왜 이렇게 속수무책으로 당하고 있느냐는 것이다. 전자신문은 1면 기사 <"10기가 보안장비만 갖췄어도 DDoS 공격 막을 수 있었다">에서 "청와대·국방부는 물론이고 은행과 기업 등 주요 인터넷 사이트를 이틀간 무력화한 분산 서비스 거부(DDoS) 공격에 이용된 ‘좀비 PC’ 하나가 초당 쏟아낸 트래픽은 1∼20Kb 에 불과해 10Gb 급 DDoS 보안장비만 갖췄다면 충분히 막을 수 있었던 것으로 확인됐다"고 보도했다.

    8일 관계부처와 관련업계에 따르면 DDoS 공격을 당한 청와대·국회·국방부·외교통상부 등 주요 정부부처는 DDoS 보안장비를 전혀 갖추지 않아 작은 트래픽 공격도 잡아내지 못하고 서버가 다운되는 사태가 빚어졌다. 반면에 DDoS 장비를 일부 갖춘 네이버 등 민간업체는 메일 검색 등 일부 기능을 제외하고 정상적으로 가동됐다고 전자신문은 보도했다.

    정부는 지난 4월 행정안전부·지식경제부·국가정보원·방송통신위원회 등이 공동으로 ‘2009년 정보보호 역점과제’를 국무회의에 보고했다. 하지만 DDoS 공격 등 사이버테러에 대비한 장비투자 예산은 50억원에 지나지 않았다. 전자신문은 "9000여개에 달하는 공공기관 가운데 현재 DDoS 보안시스템은 10여개에 지나지 않는다"며 "그러나 정부는 예산 편성과정에서 보안부문 투자가 불요불급하지 않다는 이유로 종종 삭감해왔다"고 지적했다.

       
      ▲ 전자신문 7월9일자 1면.  
     

    전자신문은 정부의 사후 무대책도 문제를 삼았다. 정보보호진흥원 관계자는 "2∼3일 전에 민간 쪽에서 DDoS 공격이 들어오는 사고가 발생했다"며 사고 징후를 미리 파악했음을 확인했다. 그러나 단발성으로 끝날 공격으로 인식해 사전 대책은 전혀 수립하지 않았던 것으로 드러났다는 지적이다.

    조선일보는 4면 기사 <언론중 조선닷컴 유일하게 공격당해>에서 "사태 발생 첫날인 지난 7일 오후 6시20분 조선닷컴(www.chosun.com) 시스템운영팀에 이상한 징후가 발견됐다. 사이트 접속요청 건수가 평소보다 80배 이상 폭증했고, 과부하로 인해 서비스 속도가 급격히 느려졌다"며 "외부에서 DDoS 공격을 하는 것으로 추정돼 보안시스템을 서둘러 강화했으나 별무소용이었다"고 밝혔다.

    조선일보는 "오후 7시쯤에는 서버컴퓨터 1대당 1초에 5만건의 접속요청 건수가 몰리는 바람에 서버가 부하를 견디지 못해 먹통이 됐다"며 "오후 10시50분쯤부터 청와대와 조선닷컴, 네이버 등 일부 사이트는 서비스가 재개됐지만 날이 바뀌자 전날 DDoS 공격에 사용됐던 PC가 속속 켜지면서 공격이 다시 시작됐다"고 보도했다. 조선일보는 "이번 사이버 테러는 자료유출이나 시스템 파괴 등의 피해는 보고되지 않아서 해킹(hacking)이 아니라 단순한 ‘사이버 공격’일 뿐이라는 의견도 있다"며 "하지만 허락 없이 특정 사이트의 접속을 마비시켰다는 점에서 해킹에 해당한다는 의견이 많다"고 전했다.

    이런 가운데 국가정보원이 이번 DDoS 공격의 배후는 북한 또는 해외의 북한 추종세력으로 추정된다고 8일 밝혔다. 국정원은 이날 국회 정보위원회 소속 여야 의원들에게 "이번 디도스 공격은 북한 또는 북한 추종세력이 치밀하게 준비해 실행한 것으로 보인다"고 보고했다. 정부 관계자는 "인터넷주소(IP) 추적 등을 통해 북한 또는 중국 등 해외의 북한 추종세력이 디도스 공격을 벌인 정황을 포착했다"며 "그러나 국내 종북세력은 아니다"라고 말했다. 동아일보와 서울신문, 국민일보가 국정원의 발표 내용을 1면 머리기사 제목으로 뽑았다.

       
      ▲ 동아일보 7월9일자 3면.  
     

    특히 동아일보는 3면 머리기사 <북 사이버 선전포고 10일만에…핵실험때처럼 예고 뒤 도발?>에서 "북한 또는 북한 추종세력이 7일 미국과 한국 주요 기관의 인터넷사이트에 사이버테러를 한 주체로 추정되면서 또다시 국제사회에 충격을 주고 있다"며 "4월 5일 장거리로켓 발사와 5월 25일 2차 핵실험으로 국제사회를 위협했던 북한이 이제 인터넷이라는 가상공간으로 공세의 장소를 넓혔기 때문"이라고 보도했다. 정보당국이 북한과 그 추종 세력을 의심하는 근거로 동아일보가 전한 것은 다음과 같다.

    "북한이 장거리로켓 발사와 핵실험을 사전에 예고한 것처럼 이번 사이버테러도 미리 예고하고 실행한 정황이 짙다. 북한의 대남기구인 조국평화통일위원회(조평통) 대변인은 지난달 27일 미국이 주도하는 사이버전인 ‘사이버 스톰’에 한국이 참여하려는 움직임을 비난했다. 북한은 이 훈련을 자신들에 대한 ‘침략 야망’이라고 주장하며 ‘우리는 그 어떤 방식의 고도기술 전쟁에도 다 준비돼 있다’고 밝혔다.

    따라서 북한은 이번 사이버테러를 통해 한미 연합 사이버전쟁에 맞대응하면서 동시에 자신들의 기술능력을 확인시킨 것으로 분석된다. 이는 북한이 3월 실시된 ‘키 리졸브’ 한미 연합군사연습을 자신들에 대한 전쟁연습으로 규정하고 개성공단 육로통행을 3차례나 전면 차단한 것과 크게 다를 바 없다.

    공격 대상이 미국과 한국 두 나라뿐이라는 점도 북한 소행임을 추정하게 한다. 이번 사이버테러에 희생된 기관은 미국 14개, 한국 12개 등 26개다. 테러범들은 미국 백악관과 한국 청와대는 물론 인터넷포털 사이트 등 민간 사이트도 노렸다. 특히 북한에 비판적인 한나라당 등의 홈페이지를 공격했다는 점에서 북한의 의도가 엿보인다는 게 정보당국의 판단이다."

       
      ▲ 동아일보 7월9일자 사설.  
     

    동아일보는 사설 <북, 이번엔 한미에 사이버 테러 도발까지 했나>에서 "최근 남북관계나 친북좌파의 행태에 비추어 볼 때 충분히 가능한 일"이라며 "우리나라도 미국 사이버안보보좌관 제도처럼 사이버 테러에 대비할 사이버안보 총괄기구의 운영을 검토할 필요가 있다"고 주장했다. 조선일보도 사설 <사이버테러는 대한민국 체제에 대한 공격이다>에서 "국정원 추정대로 북한이나 그 추종세력이 처음으로 대남 사이버테러에 나선 것이라면 대한민국은 마침내 새로운 안보 위협에 직면한 것"이라며 정부의 대비를 촉구했다.

    반면 경향신문은 3면 기사 <국정원 근거없이 "공격 배후 북 추정">에서 "국정원은 정보 판단의 구체적 근거는 설명하지 않은 것으로 알려졌다"며 "국정원은 이번 공격과 관련된 국내 한 업체에서 친북 성향의 증거물이 발견된 점을 일부 근거로 삼고 있는 것으로 전해졌다"고 보도했다. 경향신문은 "실제 일각에선 국정원이 구체적 근거를 제시하지 않은 점에서 ‘사이버 북풍’ 등 다른 의도가 있는 것 아니냐는 의구심도 제기된다"며, "국정원이 확인되지 않은 사실을 유포하는 것은 테러법 통과를 목적으로 한 언론플레이가 아니냐는 우려가 있다"는 민주당 우제창 원내대변인의 말을 전했다.

       
      ▲ 경향신문 7월9일자 3면.  
     

    한편 9개 전국단위 종합 아침신문 가운데 DDoS관련 사설을 쓰지 않은 곳은 한겨레가 유일하다.

    강준만 "MB정권이 소통의 원흉이라고?"

    강준만 전북대 교수(신문방송학)는 "이명박 정권은 소통의 원흉인가. 그렇게 생각하는 사람들이 많은 것 같은데, 내 생각은 다르다"며 "그 이전에 우리가 언제부터 그렇게 소통을 사랑했던 것인지 그걸 먼저 짚고 넘어갈 필요가 있다고 생각한다"고 밝혔다. 강 교수는 경향신문 5면 ‘한국, 소통합시다’ 기획에 기고한 글에서 "소통은 한국의 파란만장한 근·현대사에서 한번도 대접받지 못한 개념"이라며 다음과 같이 주장했다.

    "선악(善惡)의 대결구도에서 또는 그렇게 믿는 상황에서 소통은 그 어느 쪽에도 미덕이 아니다. 인권과 정의의 편에 선 사람도 오직 강한 신념으로 무장해야지 소통을 시도한다는 건 ‘기회주의자’로 몰리기 십상이었다. 우리는 그런 세월을 100년 넘게 살아온 사람들이다.

    대중의 일상적 삶에서도 소통은 존중받지 못했다. 연고 중심의 ‘배짱’과 ‘이심전심(以心傳心)’이 소통을 대체했다. 물론 그게 나쁘기만 했던 건 아니다. 정(情)을 나누고 시간을 절약하는 효율성이 워낙 뛰어났기 때문이다. 그건 우리의 ‘빨리빨리’가 저주이자 축복인 양면성을 갖고 있는 것과 같다. 우리는 소통이 대단히 좋은 것처럼 말하지만, 그건 시간이 오래 걸린다. ‘빨리빨리’가 외쳐지는 사회에서 소통은 관료주의적 번문욕례(繁文縟禮) 취급을 받기 십상이다.

    우리는 자신의 마음에 드는 일을 권력이 신속하고 일사불란하게 밀어붙일 때 뜨거운 박수를 보내지 소통의 과정을 건너 뛴다고 비판하진 않는다. 우리가 소통을 외칠 땐 자신의 마음에 안 드는 일을 권력이 밀어붙일 때다. 즉, 우리 사회에서 소통은 이미 이념·정략에 오염된 개념이라는 뜻이다. 이명박 정권이 소통의 원흉이라는 판단을 내리기 위해선 그 이전의 김대중·노무현 정권은 정권 탄생에 표를 던지지 않은 유권자들과 소통을 했던가 하는 판단이 선행되어야 한다.

    쉬운 일 같지만, 의외로 쉽지 않은 일이다. 대부분의 사람들이 ‘옳다 그르다’의 관점에서 접근하기 때문이다. 그 어떤 가치를 강하게 내세우면서 소통의 대상과 의제를 차별하는 순간 소통은 무너진다. 정권별 정도의 차이는 있을망정 소통은 우리 모두의 문제로 돌리는 게 옳다."

       
      ▲ 경향신문 7월9일자 5면.  
     

    강 교수가 꼽은 소통을 막는 7가지는 △승자독식주의 △초강력 중앙집권주의(서울 1극구조) △서열주의 △지도자 추종주의 △극단주의(최대형의 의도와 최전선적 논리) △이념의 사유화 △각개약진(各個躍進·사회적 문제조차 혼자 또는 가족 단위로 돌파하려는 경향) 등이다.

    강 교수는 "한국인들은 합리적인 소통 가능성을 아예 포기했기 때문에 약육강식(弱肉强食)이라는 사회진화론적 세계관을 수용해 각개약진형 경쟁에 임하고 있다"며 "우리 사회가 약자들에게 가혹한 건 특정 권력만의 문제가 아니라 우리 모두가 추구하는 삶의 방식의 귀결이라는 걸 바로 보자"고 강조했다. 끝으로 강 교수는 "’소통 대한민국’으로 가자. 더딜망정 방향은 그렇게 잡자"며 "누가 옳건 그르건, 그 누구도 완승(完勝)은 가능하지 않으며, 누가 이기건 승자 독식주의는 나라를 망치는 짓이니, 소통을 해야 하지 않겠는가"라고 되물었다.

    경향신문은 강 교수를 소개하는 글에서 "강준만은 98년 언론 인터뷰에서 ‘감정도 논리다. 내 글의 원동력은 분노다. 당신들이 논리 찾고 대안 찾으며 머뭇거리는 동안 언제 저 나쁜 자를 응징하겠느냐’고 말했다"며 "시비와 호오가 분명했고, 양비론을 언제나 용납하지 않을 것 같던 강준만이 드디어 변했다. 2004년 초반 그는 ‘중간’과 ‘소통’에 관한 고민을 드러낸다"고 보도했다. 경향신문은 "항상 시대를 한발 앞서 갔던 그였다. 그가 최근 소통에 관심을 두고 있다면, 분명 이유가 있을 것"이라고 주목했다.

    "KT, 2011년경 4G LTE 도입", 와이브로는?

    4세대(G) 이동통신기술 주도권을 놓고 유럽형 LTE(롱텀에벌루션)와 한국형 와이브로간 경쟁이 확대되고 있는 가운데, KT가 오는 2011년경 LTE를 도입한다는 계획을 세운 것으로 나타났다고 디지털타임스가 보도했다.

    디지털타임스는 6면 기사 <KT, 2011년경 LTE 도입>에서 "8일 방송통신위원회와 관련업계에 따르면, KT는 KTF와의 합병을 위해 올 초 방통위에 합병계획서를 제출하면서 오는 2011년 유럽형 LTE를 도입하겠다는 망진화 로드맵을 담았다"고 전했다. 이 기술계획서에 따르면, KT는 무선 광대역화 추진을 위해 2009년에 3G의 최종 진화 버전인 HSPA+를 도입한데 이어, 2011년에는 LTE를 도입하고 2013년에 4G를 상용화한다는 로드맵을 세웠다.

       
      ▲ 디지털타임스 7월9일자 6면.  
     

    KT는 이와 함께 음성이 아닌 대용량 데이터 트래픽 서비스는 기존 네스팟(와이파이), 와이브로, 이동통신망을 연동한 서비스로 해결한다는 내용도 담았다. 이는 지난 6월1일 합병KT가 출범하면서 밝힌 `3W'(WCDMA+와이브로+와이파이) 전략과 같은 내용이라고 디지털타임스는 전했다.

    디지털타임스는 "KT의 LTE 도입은 이동통신 주력망을 와이브로가 아닌 LTE로 정했으며, 4G도 LTE를 기반으로 진화시키겠다는 의지가 반영된 것으로 해석된다"며 "따라서 정부가 요구하는 와이브로 전국망을 KT가 독자적으로 구축하는 것도 요원해질 것으로 예상된다"고 보도했다. 한 이통사가 두 개의 주력망(LTE, 와이브로)을 보유하거나, 혹은 두 망을 모두 전국망으로 운영한다는 것은 현실적으로 불가능하기 때문이라는 것이다.

    이에 대해 KT 관계자는 "합병계획서에 반영된 LTE 도입계획은 이동통신망의 일반적인 진화 로드맵을 반영한 것"이라며 "4G 기술을 놓고 LTE와 와이브로가 경쟁하고 있는 상황에서 어떤 기술을 4G로 택할 것인지는 지금 언급하기 어렵다"고 말했다. 한편 KT는 지난 2일 통신산업투자활성화방안에서 IPTV·와이브로와 관련해 1조6000억 원 상당의 정부 투자를 요청한 바 있다.

    위구르 ‘총탄 사망자’ 확인…중 정부 강경대처

    중국 신장(新疆) 위구르자치구 수도 우루무치(烏魯木齊)의 대규모 유혈 시위 사태가 계속되고 있다. 지난 5일 신장위구르자치구 우루무치에서 발생한 유혈시위 과정에서 총탄에 의한 사망자가 있었던 것으로 8일 확인됐다고 9일 아침신문들이 보도했다. 총탄에 의한 사망자가 확인되기는 이번이 처음이다.

    한겨레 보도에 따르면, 우루무치 인민병원 관계자는 이날 중국 정부의 안내로 병원을 방문한 외신 기자들에게 유혈시위 당시 병원으로 실려 온 부상자 가운데 총탄에 의한 환자가 3명 있었으며, 이 가운데 1명은 숨졌다고 말했다. 이 병원엔 유혈시위 이후 367명이 실려 왔다. 그러나 그는 숨진 이가 위구르족인지 한족인지는 밝히지 않았다. 문제의 총탄이 경찰이 발포한 것인지, 시위대에서 날아온 것인지도 확인해주지 않았다. 그는 다만 "문제의 총탄은 산탄으로 알고 있다"고 말했다. 산탄은 새나 작은 짐승을 사냥하는 데 주로 쓰이는 총탄이다.

       
      ▲ 한겨레 7월9일자 12면.  
     

    반면 다른 관계자는 살아남은 부상자 2명 가운데 1명은 일반 총탄을 맞았다고 설명했다. 그는 "총탄 부상자 가운데 1명은 오른쪽 발목에 총상을 입은 임산부"라며 "그 부상자가 맞은 총탄은 산탄이 아닌 일반 총탄이었다"고 말했다. 이 임산부는 위구르족 여성이라고 그는 덧붙였다.

    한겨레 특파원은 "일부 경찰은 총에 착검을 한 채 경비를 서고 있다. 단도는 천으로 가려져 있다. 하늘에선 헬리콥터 2대가 돌면서 도시를 감시하고 있다"며 "전날 한족들의 시위에 자극을 받은 듯 위구르인들도 다시 ‘무장’을 하기 시작했다"고 현지 상황을 전했다. 한겨레는 "중국 당국의 검거 선풍이 불면서 신변에 불안을 느낀 위구르인들은 도시를 떠나고 있는 것으로 전해졌다"며 "위구르인과 카자흐인 등 1천여명은 이날 시내 재정대학 교정에서 고향이나 인근 도시로 탈출하기 위해 버스를 기다리고 있었다고 목격자들이 전했다"고 보도했다.

    한편 중국 정부는 강경 처벌을 천명했다. 동아일보 보도에 따르면, 멍젠주(孟建柱) 공안부장은 8일 우루무치를 방문해 "살인과 강력범죄를 저지른 사람은 사형에 처할 것"이라며 "시위 주동자는 법정 최고형에 처하고 단순 가담자는 순화교육을 받게 될 것"이라고 밝혔다. 리즈(栗智) 우루무치 공산당 서기도 "156명(사망자)을 살해한 사람은 전원 사형에 처할 것"이라며 "살인 혐의로 체포된 사람은 대부분 학생"이라고 덧붙였다.

    필자소개
    레디앙
    레디앙 편집국입니다. 기사제보 및 문의사항은 webmaster@redian.org 로 보내주십시오

    페이스북 댓글