본문 바로가기
AhnLab 칼럼/CEO 칼럼

일본 대지진과 한국 3·4 디도스 공격

by 보안세상 2020. 4. 22.

2011.03.17

 

일본 역사상 최대 재난이 들이닥쳤다.

 

평화롭고 살기 좋다던 센다이 지역은 쓰나미와 강진으로 인해 폐허로 변했고, 그 여파는 일본 전역에 연속된 강진으로 확대돼 나갔다.

 

마침 일본 출장을 마치고 귀국길에 들어섰던 필자는 공항으로 가는 리무진 버스를 기다리다 이 사태를 맞았다. 평생 처음 겪은 지진이라 적지 않게 당황스럽기도 했지만, 그 후 통신이 두절되고 도로가 폐쇄되면서 암흑 속 고립이 얼마나 무서운지를 실감했다.

 

그러나 이러한 예기치 않은 `천재(天災)`를 맞은 일본 모습은 의외로 차분하면서도 냉정했다. 여진이 있을 때마다 휴대폰 메시지와 사이렌으로 알려주는 예보 시스템은 정확했고, 통신 장애로 연락이 끊긴 보통 사람들 안전 여부를 방송으로 신속하게 알렸다.

시내를 오가던 시민들은 내진 설계가 가장 잘 되었다는 고급 호텔로 대피했으며, 호텔에서도 미리 준비한 듯 기민하게 조치를 취했다. 공중 전화를 이용하기 위해 긴 줄을 이루어 묵묵히 기다리는 질서의식과 오랜 시간 불편하게 있으면서도 불안감을 내색하지 않는 차분함도 인상적이었다. 일본 건물이 웬만한 지진에도 끄떡없도록 구축됐다고 하지만 그러한 구조물 자체보다도 `안전`을 최대 목표로 한 프로세스와 훈련된 자발성이 눈에 띄었다.

 

바로 그 일주일 전 한국에서는 좀비 PC, 디도스, 악성코드와 같은 용어들이 다시 한 번 언론 헤드라인으로 등장했다. 7ㆍ7 디도스 대란으로 온 나라가 들썩한 지 2년도 안 되어 흡사한 형태로 3ㆍ4 디도스 공격 사건이 발생한 것이다.

 

일부에서는 이번 3ㆍ4 디도스 공격이 7ㆍ7 디도스 대란과 비교해 아주 미미한 사건이라고 평가절하한다. 그러나 긴박한 사이버 테러 현장에서 몸소 체험한 바로는 이번 3ㆍ4 디도스 공격은 결코 미미했던 게 아니다. 7ㆍ7 디도스 대란에 버금가는, 아니 악성코드 복잡도나 자유자재로 공격 시간과 작전을 원격 조종하는 형태는 한층 진일보한 것이었다. 단지 이번에는 사전에 악성코드 배포처를 추적해서 신속하게 차단했고 준비 대응 체제가 되어 있었기에 확산되지 않았을 뿐이다.

 

또한 분석된 정보를 미리 받아 준비한 기업이나 기관에서는 공격 형태를 미리 예측했기에 별 탈 없이 방어할 수 있었다. 디도스 공격이 여의치 않자 좀비 PC들 하드 디스크를 즉각 무력화시키는 지령을 내려보낼 정도로 해커는 치밀했다. 그럼에도 민관 협력과 국민의 자발적 참여, 미디어의 신속 보도로 선대응했기에 피해를 줄일 수 있었다. 전 국민이 해커와 한바탕 치열한 전쟁을 치른 셈이다.

 

마침 이번 출장 중 일본 언론과 인터뷰를 했는데, 한국 사이버 대응 체계에 아주 높은 관심을 표명했다. 일본은 그런 사이버 테러를 경험한 일이 적기에 어디서 통솔할지도 정해져 있지 않은 것 같다. 또한 외국 기업에서 보안 제품을 도입하는 데만 주력했지 보안 원천 기술은 약하다. 반면에 한국은 원천 기술과 다양한 대응 경험을 보유하고 있다.

 

한국에서 많이 발생하는 사이버 테러와 위협이 해커에 의한 인재(人災)라면, 일본에서 끊임없이 발생하는 지진은 천재(天災)다. 비록 성격이나 태동은 다르지만 원천 기술과 프로세스, 신속한 정보 공유, 훈련이 중요하다는 측면에서는 유사하다. 가깝고도 먼 한국과 일본이 서로 배우고 협력할 만한 분야다.

 

희생자와 피해 규모가 눈덩이처럼 불어나고 있어 안타깝다. 하루속히 일본이 재난을 극복하고 정상화하기를 진심으로 바란다.

<이 내용은 매일경제신문에 3월 17일자로 실린 김홍선 CEO 칼럼입니다.>