엊그제 한 언론 사이트를 방문하려고 마우스로 클릭했으나 접속이 잘 되지 않았다. 다른 때 같으면 금방 열리던 사이트가 화면에 한참 동안 뜨지 않는 것이었다. 컴퓨터에 이상이 생겼는가 싶어 다른 사이트들을 클릭해 보니 별 문제가 없었다. 다시 그 사이트를 클릭하여 좀 기다렸더니 홈페이지가 열리면서 '분산서비스거부(ddos) 공격'을 받았다는 안내 문구가 헤드라인에 떠 있었다.

그런데 알고 보니 청와대와 국방부, 국회를 비롯 국내 대형 인터넷 사이트와 미국의 백악관과 국무부까지 ddos 공격을 받아 접속 장애를 일으켰다는 것이다. ddos는 분산된(distributed) 호스트들이 dos(denial of service) 공격용 프로그램으로 표적이 된 시스템을 통합적으로 공격하여 성능을 저하시키거나 마비시키는 것을 뜻한다. 즉 공격자가 다수의 개인 pc에 악성코드를 유포시킨 뒤 공격 명령을 전달하여 하나의 시스템을 집중 공격, 웹 서버의 서비스를 제대로 수행하지 못하게 하는 것이다.

쉽게 설명하자면 a라는 사이트에 동시에 10명이 접속할 수 있는데 50명이 접속하면 그 사이트는 시스템 장애를 일으킬 수밖에 없게 된다. 많은 사람이 한꺼번에 몰려들어 병목 현상을 일으키는 것과 같은데, 문제는 10명을 제외한 나머지 40명은 실제 a사이트를 방문하려는 사람이 아니라는 것이다. 더구나 그 40명은 자신이 왜 그곳에 왔는지, 또 와 있는지조차 모른다는 점이다.

일명 디도스라 불리는 ddos은 공격에 나선 pc 사용자가 자신의 컴퓨터가 공격에 동원되고 있는지 알지 못하는 경우가 많아서 피해가 더욱 클 수밖에 없다고 한다. 개인용 컴퓨터가ddos 공격의 숙주 pc가 되어 점점 그 숫자를 기하급수적으로 늘여가고, 공격자가 그만큼 분산되어 있다는 점에서 공격의 근원지를 추적해 내기가 힘들다는 것이다. 실제로 나의 컴퓨터가 접속 장애를 겪었지만, 나 역시 ddos의 공격자였는지도 모를 일인 것이다.

몇 년 전 대학입시에서 인터넷 원서접수 대행업체들의 서버가 다운된 적이 있었는데, 일부 수험생들의 ddos 공격에 의한 것이었다. 이미 원서를 접수시킨 수험생들이 경쟁자의 원서 접수를 방해하기 위해 대행업체 서버에 1초에 4~5번씩 몇 시간 동안 접속함으로써 다른 학생들의 사이트 접근을 차단한 것이다. 원시적인 ddos 공격 방식이어서 지금은 오히려 애교로 보일 정도이다.

그러나 이번 ddos 공격은 청와대를 비롯한 주요 국가 기관과 금융기관 사이트 등이 해킹을 당했다는 점에서 충격적이다. 더구나 사고 원인 조사를 하던 국가정보원과 세계적인 보안업체인 안철수연구소까지 2차 공격의 대상이 되었다. 아직은 정부 문서가 유출되거나 업무 마비 등의 피해가 없다고 하지만, 우리 사회의 모든 시스템이 네트워크에 의해 움직이고 네트워크로 연결되어 있기 때문에 국가적인 대혼란을 야기시킬 수 있는 중대한 사건이 아닐 수 없다.

국가정보원은 이번 공격의 배후를 북한이라고 추정하고 있는데, 북한은 인터넷을 국가보안법이 무력화된 특별한 해방공간이며, 총과 같은 무기로 인식하고 있다고 한다. 김정일의 지시로 정예 인터넷 해킹 부대를 운영하면서 각종 정보를 수집하고 있으며, 미국 cia의 수준에 도달한 것으로 평가받고 있다고 한다.

만약 이번 사태가 북한의 조종에 의한 것이라면 사이버 '위기경보'나 '주의' 수준이 아니라 '준전시' 상태라 해도 과언이 아닐 것이다. 북한이 핵실험을 하고 미사일을 발사하는 것만을 경계해야 할 것이 아니라, 사이버 상의 정치적 테러에 대해서도 위기의식을 가져야 할 것이다.

오시이 마모루 감독의 유명한 애니메이션 <공각기동대>는 2029년을 무대로 하여 네트워크 해킹 등 최첨단 기술과 관련된 범죄에 대응하는 정부 특수기관의 이야기다. sf영화의 소재가 될 법한 사건이 지금 우리 눈앞에 벌어지는 것 같아 섬뜩하기도 하다. 공각기동대같은 특수기관이 우리에게 필요한 시대가 곧 닥치겠다는 생각이 드는 것은 나만의 우려가 아닐 것이다.