방통위, 6시간 지나서야 대국민경보

통신업체들, 감염PC 파악하고도 차단 안해

청와대 등 26개 기관의 웹사이트가 디도스(DDoS·분산서비스거부) 공격을 받아 접속 장애가 일어난 데 대해 전문가들 사이에서는 정부와 통신업체의 대응이 미흡했다는 지적이 나오고 있다. 우선 민간 부문의 정보보안 주무기관인 방송통신위원회는 사건 발생 6시간 뒤에야 대국민 경보를 발령했다. 또한 공격에 대한 뚜렷한 대응책을 내놓지 못해 다음 날인 8일 오전까지 청와대 사이트 등이 여전히 불통되는 등 혼란이 계속됐다.

방통위에 따르면 7일 오후 6시 40분경 디도스 공격 사실을 인지하고 인터넷침해사고대응센터, 국가사이버안전센터, 한국정보보호진흥원 등과 함께 해킹에 대한 분석에 들어갔다. 이후 오후 7시가 되자 청와대, 한나라당, 외교통상부, 네이버의 e메일, 신한은행 등의 사이트에서 동시다발적인 문제가 발생했다.

방통위는 오후 9시를 기점으로 비상체제에 들어갔지만 다음 날 오전 1시 30분이 돼서야 ‘주의’ 경보를 발령했다. 다음 날 오전까지 PC 이용자들이 이를 인식하지 못하는 바람에, 아무런 조치 없이 밤새 꺼져 있던 감염 PC를 켜면서 공격이 다시 늘어나는 일이 벌어졌다. 이에 대해 보안 전문가들은 “공격 사실을 인지하고 곧바로 대국민 경보를 내렸다면 다음 날의 혼란은 최소화할 수 있었을 것”이라고 지적했다.

KT 등 통신업체들도 디도스 공격에 가담한 PC 이용자를 파악했으면서도 이들의 접속을 차단하지 않아 피해를 키웠다는 지적을 받고 있다. 통신업체들은 “PC가 감염됐다고 해서 일방적으로 차단했다가는 소비자의 불만을 살 수 있어 소극적일 수밖에 없다”며 “현장 직원을 동원해 보안 패치를 제공하면서 피해를 최소화하고 있다”고 설명했다.

김용석 기자 nex@donga.com