[취재수첩] 사이버 감염병

실시간
뉴스

기자칼럼

[취재수첩] 사이버 감염병

디지털데일리 발행일 2017-04-07 08:39:06

최민지

URL복사

[디지털데일리 최민지기자] “감염병이 퍼지고 있다.”

메르스, 조류독감 등 한국은 수많은 감염병에 대한 경험을 갖고 있다. 감염병이 확산되기 시작하면 보통, 정부가 나서 감염됐거나 의심되는 자들을 입원·격리시키고 오염된 장소를 소독한다. 심할 경우, 문제가 되는 해당 지역을 위험하다고 판단하고 접근을 막기도 한다.

감염병은 현실세계에서만 존재하는 병이 아니다. 사이버상에서도 빈번히 나타난다. 그러나 현실과 사이버상에서 대처하는 방식은 다르다. 현실에서처럼 실효성 있는 제재가 사이버상에서도 필요하다는 의견이 나오는 대목이다.

예를 들어보자. 지난 2015년 법원은 메르스(중동호흡기증후군) 자가격리 통보를 받았으나 이를 거부하고 외출한 50대 여성에게 300만원 벌금형을 선고했다.

한국에서 화면변조(디페이스)·디도스(DDoS)·악성코드 같은 사이버공격을 받은 웹페이지가 있다고 가정해보자. 대량의 개인정보 유출, 사회적 이슈로 부상한 위협이 아니라면 경찰과 합동반이 나서지 않기 때문에 침해사고에 대응하는 한국인터넷진흥원(KISA)이 강제적으로 조사할 수 있는 권한은 없다.

상황이 이러니 공격 받은 회사 측에서 적극적으로 협조할 리 만무하다. 원인분석을 위한 협조요청도 거절당하기 일쑤고, 격리조치 시키는 것은 더욱 어렵다. 원인을 찾고 후속조치를 위해 방문하려 해도 “백업했고 복구했으니 오지 마세요”라고 감염병에 걸린 회사가 말한다. 이에 맞서 조치할 수 있는 방안은 없다.

인터넷서비스제공업체(ISP), 인터넷데이터센터(IDC) 사업자 등은 해킹 피해를 반드시 신고해야 하는 의무대상자다. 하지만, 제조업을 하는 회사에서 홍보용으로 만든 홈페이지가 해킹 당했는데 신고하지 않았을 때는 의무대상자가 아니라고 주장하기 좋은 사례다.

악성코드에 감염되고 확산 경로로 이동되고 있어도, 격리조치에 어려움이 있다. 약관에 따라 ISP 사업자는 해당 사용자를 막을 수 있다고 하지만, 사업자 입장에서는 다른 ISP 사업자와 계약해버리면 그만이다. 손해를 보면서까지 격리를 시킬 사업자는 없다.

최근 한국은 ‘디페이스 테스트베드’처럼 온갖 디페이스 공격에 시달리고 있다. 아시아나항공을 비롯해 사드 보복에 따른 정치적 메시지를 담은 중국발 디페이스 공격부터, 며칠 전부터는 인도네시아로 추정되는 해커들이 수십곳의 국내 웹사이트를 대상으로 무차별 디페이스 공격을 일삼고 있다.

이렇듯 사이버상에서는 매일 감염병과 씨름하며 해커와 사투를 벌이는 전쟁판이다. 감염된 사이트를 복구했다고 끝이 아니다. 병에 걸린 이유를 찾고 제대로 된 후속조치가 선행돼야 한다. 사용자들이 나서서 협조하지 않아 큰 사태가 반복된다면, 법적인 제재 장치가 필요할 수밖에 없을 것이다.

<최민지 기자>cmj@ddaily.co.kr