[기자수첩] DDoS, 이젠 근원적 처방 고민할 때

　“당장 하루하루 사건 대응하기도 바쁜데 향후 계획 세울 시간이 어디 있습니까? 일단 사건 다 수습되면 나중에 생각해보겠습니다.”(정부 관계자)

　지난 3일부터 벌어진 3·3 분산서비스거부(DDoS) 공격에 대한 향후 정부의 대책을 묻는 질문에 돌아온 대답이다. 아직 사태가 완전히 수습되지 않아 경황이 없는 상황이라 이해는 가지만 왠지 갑갑증이 몰려온다. 2년 전 똑같은 수법에 당한 뒤라 더욱 조바심이 난다.

　일각에서는 7·7 대란에 비해 큰 피해가 없었다는 점을 내세우며 이번엔 정부가 잘 대처했다는 자화자찬까지 들려온다. 이러다 2년 전 7·7 대란 때처럼 국가사이버보안 대응체계가 깜짝 주목받았다 다시 시들해지지 않을까 걱정이다.

　이번 사건을 곱씹어 보면 우리는 예고된 공격에 너무 안이하게 대비했다. 대규모 공격을 하루 전에 예감하고도 늑장 경고하면서 화를 키우는 등 허점도 적지 않았다.

　범정부 차원의 보안에 대한 관심도 한때 열병처럼 지나가곤 한다.

　국회 예산정책처에 따르면 올해 국가 전체의 정보화 예산 3조3023억원 중에서 정보보호 예산이 차지하는 비율은 6.2%로 지난해 8.2%에서 2%포인트나 감소한 것으로 나타났다. DDoS 공격은 되풀이되고 있는데 정부의 정보보호 예산은 오히려 뒷걸음질이다. 지난 7·7 대란 이후 발의된 좀비PC 방지법은 2월 국회에서 논의조차 되지 못했다.

　정부뿐만 아니라 각 기업, 기관들의 이기주의 속에서 DDoS 공격의 취약점은 갈수록 늘어나는 추세다. 금융권 공동 DDoS 대피소 역시 예산 투자를 기피하는 금융권의 미온적인 태도로 답보상태며 DDoS 사고를 직접적으로 막을 수 있는 통신사업자들도 사고 방지를 위한 별다른 대안 마련 없이 강 건너 불구경이다.

　이대로라면 DDoS 대란은 또 언제 일어날지 모르는 ‘시한폭탄’이다. 3·3 DDoS 대란이 이젠 소강국면이다. 그렇다고 근원적 처방에 대한 고민도 시들해지면 정말 곤란하다.

　장윤정기자 정보통신담당 linda@etnews.co.kr