2001년 9ㆍ11테러이후 10년만에 오사마 빈 라덴이 파키스탄에서 미국 특수부대에 의하여 사살되었다. 이후 탈레반은 미국 및 서방세계에 보복 테러를 감행하겠다고 선언하였다. 실제로 파키스탄 북서부의 군훈련소에서 자살폭탄테러로 최소 80명이 사망하는 사건에 이어, 지난 주말 승객들을 태운 버스에서 최소 6명이 사망하는 테러사건이 발생하여 전 세계를 테러의 공포속으로 몰고 있다. 테러라는 단어는 다수에게 미지의 두려움을 주는 것 같다.
 
지난 5월3일에 서울중앙지검에서 발표한 중간수사결과에 의하면, 농협 해킹사고를 북한의 정찰총국의 소행으로 결론지었다. 북측 인민무력부에서는 이례적으로 `천안함과 같은 날조극'이라며 남측을 비난하였다. 이후 수사결과에 이견을 가지는 보안전문가의 의견들이 보도되면서 농협 해킹사고가 북측의 소행인지의 여부로 지금은 의견이 분분하다. 일반 국민이 접할 수 있는 정보가 제한된 현실에서 진위여부를 판단하기에는 어려움이 있다.

그러나 만일 검찰 수사결과가 사실이라면, 북한과 대치하고 있는 대한민국의 현실에서 사이버테러에 대한 위협을 고려하지 않을 수 없다. 사이버테러는 주로 국가기반시설을 목표로 공격하는데, 가장 중요한 기반시설은 전력망과 금융망이다. 일본의 원전사태의 원인이 전력 시설이 지진해일에 훼손됨으로써 발생한 사례는 전력시설 공격의 결과는 엄청난 피해로 이어질 수 있음을 보여준다. 현재 국내의 전력망은 한국전력공사의 전용망으로 운용되고 있다. 2010년부터 지식경제부에서는 전력망에 대한 사이버테러에 대비하기 위하여 전력 IT 및 스마트그리드의 보안시스템을 강화하는 RND사업을 추진하고 있다. 금융망도 인터넷과는 분리된 전용망으로 운영되므로 어느 정도 안전할 것으로 예상하였으나, 내부 시스템을 장악하고 이를 통해 공격할 경우에 엄청난 피해로 이어질 수 있음을 이번 사건이 보여주고 있다. 

우리는 2009년 7월7일부터 9일까지 61개국 총 435대의 서버를 동원해 한국과 미국의 중요 사이트를 공격했던 일명 7ㆍ7 디도스 공격을 통하여 인터넷이 마비되었을 경우의 피해 정도를 목격하였다. 이는 국내 중요 사이트에 디도스 방어시스템을 탑재한 보안 서버를 설치하는 계기가 되었다. 국가사이버안전센터(NCSC)는 인터넷에서 악성코드가 감지되면 6시간 이내에 악성코드의 분석을 끝내고 대응을 바로 시작하는 시스템을 갖추었다. 

이후 파일공유사이트의 업데이트 파일을 바꿔치기하는 수법으로 악성코드를 유포해 10만여대의 PC를 감염시킨 3ㆍ4 디도스공격이 또다시 시도되었다. 3월4일에 공격을 시작하도록 프로그램 되어있는 악성코드는 시스템의 시계가 잘못된 좀비 PC에서 하루 먼저 공격이 시작되었고, 국가사이버안전센터에서 다행이 3월3일에 악성코드를 발견하여 분석하고 대응하였다. 3ㆍ4 디도스공격은 몇 사이트를 제외하면 큰 피해는 입지 않는 결과로 이어졌는데 이는 7ㆍ7 디도스공격 이후에 지속적으로 대응을 준비하였기에 가능했다. 

사이버테러의 대응을 위하여 군은 이미 2010년 1월 사이버사령부를 창설하였고 국방부의 직할 부대로 현재 운영되고 있다. 최근에는 국가차원에서 사이버테러의 대응방안들이 제안되고 있다. 범 정부차원의 `사이버안보 마스터플랜'을 작성하여 대응체계 확립과 지원방안을 수립하겠다고 보도된 바 있으며, 중ㆍ고등학교 과정에서 보안 인재를 선발하고 집중 육성하는 정보보안 영재프로그램을 만드는 안도 발표되었다. 

그러나 무엇보다도 중요한 것은 사이버테러의 피해에 대한 위험성을 모두가 인식하고 철저한 대비를 하는 것이다. 일회성의 정책으로 끝나는 것이 아니라, 꾸준한 관심과 지원으로 대응 시스템을 구축하고 이를 상시 점검하는 노력이 필요하다. 

기사 원문 : http://www.dt.co.kr/contents.html?article_no=2011051702012251697001