케찹만땅

어제 SBS 8시 뉴스에서 앵커가 DDoS를 신종 해킹 기법이라고 소개하던데 이 DDoS(`디디오에스`라고 읽는다. 디도스라고 해도 안될 건 없다)는 새로운 기법이 아니며, 더구나 해킹이라고 할 수 없다.

진정한 해커들은 DDoS 따위는 하지 않는다. 이건 단순한 DoS(서비스 거부, 디오에스) 공격을 집단적으로 한다는 것으로 못 먹는 감 찔러나 보자는 식의 단순 DoS를 넘어 내가 못 먹는거 남들도 못 먹게 하자는 식의 깽판을 치는 행위이다.

쉽게 말해서 맘에 안드는 업소 장사를 방해하러 혼자 가는 것은 별로 효과도 없고, 주인의 제지를 당하거나 경비들에게 막힐 수 있겠지만 단체로 몰려가서 깽판치는 것은 보다 효과가 있다는 것이다. 이런 개념이 DDoS이고, 이전부터 심심찮게 공격이 이루어져오고 있었는데 이번에 이게 아주 크게 터진 것이다.

정말 실력있는 해커들은 일단 네트워크 시스템에 침투는 하되 그 시스템 자체나 그걸 이용하는 사람들에게 파괴적인 해악은 끼치지 않는다. 만약 깽판치는 사람이 있다면 그는 해커가 아니라 크래커나 데커라고 불러야 한다. 해커를 진정한 예술가라고 하는 이유는 흔적을 남기지 않는 품격있는 낚시를 하는 고스트이기 때문이다.

공격의 배후로 북한이 지목되고 있는 점은 어느 정도 수긍이 가긴 하지만 언제나 진실은 저 너머에 있는 관계로 아직은 보다 정확한 조사가 필요하다고 본다. 오늘 오후 6시 부로 3차 공격이 예견되어 있는 상황이라 긴장감이 고조되고 있는 지금 어디선가 은밀하게 일을 벌이는 세력들은 이쯤되면 막 가자는 거지요?

공공기관의 늙은 엽전들이나 민간부분의 역시 늙은 장사치들은 이런 네트워크의 중요성이나 잠재 위험도에 대해 개념 자체가 없다고 봐야 하고, 생각이 좀 있더라도 돈으로만 따지는 고로 투자해봐야 돈만 들어가고 이익은 전무하며 별로 표시도 안나는 이런 네트워크 보안 및 정보보호 등의 부분에 대해서는 뭐 거 기계는 지혼자 돌아가니까 놔둬도 되고, 문제 생기면 손보면 되겠지 하다가 이런 현상이 벌어지고 있는 것이다.

우리나라 공공기관의 67%가 정보보안 직원이 전무한 현실이다. 이건 신경 안쓴다는 이야기다. 전산직 공무원을 뽑는다 해도 하는 일은 행정서류 업무가 대부분이고, 기술적인 부분은 전부 외주로 돌리니 원활하고도 효율적인 시스템이 이루어지기는 어려운 현실이고 이번 사태와 같은 상황에선 대처가 안된다.

과거 1.25 인터넷 대란 사태 때와 비교해도 그동안 별반 달라진 것이 없으며 단지 DDoS 공격 대비 서버가 보강되었다는데 그것조차 이번 사태에 무용지물이며 속수무책이 되어버렸다. 중요한 것은 기계나 비싼 장비가 아니라 그것을 관리하고, 모니터 해줄 사람이다. 로봇 시스템이 아무리 훌륭하다 하나 결국엔 사람이 필요하다.

누군가가 1주일 동안 로그인을 못해서 컴퓨터 못 쓴걸 가지고 고장인지 안되더라고 하는 것만 봐도 알만하다. 물 맑고 깨끗한 양식장에 통통한 물고기들 풀어놓고 키우면서 경비나 보호에 신경을 안 쓴다면 다른 사람들 와서 다 가져가지 않겠는가.