국경일 단골손님 한-일 사이버전쟁 앞과 뒤

지난 3월 1일 한·일 네티즌들 사이에 사이버 전쟁이 일어났다. 한국 네티즌들은 일본의 유명한 익명 게시판 ‘2채널(2ch)’을 공격했고, 일본 네티즌들의 반격 칼날은 ‘반크’와 청와대를 향했다. 이 싸움은 지난 2월 15일 러시아 현지 청년들에게 집단 폭행을 당해 숨진 한국 유학생 2명에 대한 비하 글이 ‘2ch’에 올라오면서부터 시작됐다. 이에 더해 밴쿠버 동계올림픽 피겨 부문에서 금메달을 딴 김연아 선수가 “심판을 매수했다”는 글이 ‘2ch’에 도배되자 분개한 한국 네티즌들이 단합해 ‘2ch’ 서버를 마비시킨 것이다.

특히 지난 3월 2일 일본 <산케이신문>이 ‘2ch’의 접속 마비로 손해를 본 미국 IT 기업이 미국연방수사국(FBI) 등과 법적 조치를 협의하고 있다고 보도하면서 ‘3·1절 사이버 테러’로 촉발된 한·일 네티즌 간의 긴장관계가 고조되고 있는 형국이다. 비록 사이버 공간이지만 전쟁터를 방불케하는 한·일 네티즌 간의 치열한 전투 속으로 들어가 봤다.

지난 2007년 여름 한·일 사이버 전쟁의 시작을 알리는 신호탄이 울렸다. 샘물교회 교인들이 탈레반에 피랍되자 일본 네티즌들이 ‘2ch’ 게시판에 “조선인을 처형하라”는 등 험한 글을 올렸기 때문이다. 이에 분개한 한국 네티즌들은 8·15 광복절을 기념해 ‘2ch’ 사이트를 공격했다. 한·일 네티즌들의 사이버 전쟁은 그로부터 4년째 지속되고 있다.

특히 이번 ‘3·1절 사이버 테러’는 치밀한 계획 속에서 진행됐다. 한국 유학생 피살 사건과 ‘김연아 심판 매수설’로 심기가 불편했던 한국 네티즌들은 여러 사이트에서 돌던 3·1절 홍보물을 보고 테러대응연합카페에 가입했다. 3·1절 오후 1시 한국 측 총 지휘자의 지시에 따라 네티즌들은 각자의 역할을 수행했다. 10만 명에 달하는 네티즌들이 ‘2ch’에 접속해 ‘새로고침’을 누르자 사이트가 감당할 수 있는 접속 인원이 초과돼 ‘2ch’ 게시판은 7시간가량 마비됐다.

일본 측도 반격에 나섰다. 한국 사이버 외교 사절단 ‘반크(VANK)’와 청와대 홈페이지를 같은 방법으로 공격한 것이다. 그러나 ‘반크’ 사이트는 1시간 마비되는 데 그쳤고, 청와대는 아무런 타격도 입지 않았다. 오히려 한국 네티즌들의 계속되는 공격에 일본 지휘자의 컴퓨터가 망가졌고, 그는 공격 중단을 선언하기에 이르렀다.

한국 네티즌들은 ‘우리의 애국심이 사이버 전쟁 승리를 이끌었다’며 통쾌한 마음을 숨기지 않았다. 3월 3일 기자와 통화한 ‘반크’ 관계자는 “사이트가 1시간 정도 마비되자 서버 관리 업체에서 일본 아이피를 차단해 일본 네티즌들의 접속을 막은 것으로 알고 있다”면서 “이번 일은 한국과 일본 네티즌들의 애국심이 잘못된 방법으로 표출된 사례다. 반크 회원들이 서로 이해할 수 있도록 자연스런 교류를 유도할 계획이다”고 말했다.

	▲ 우리나라 네티즌들이 개설한 테러대응연합 카페와 2ch 공격을 유도하는 홍보물.

네이버에 개설됐던 ‘테러대응연합’ 카페는 현재 접속이 차단된 상태다. 네이버는 이용약관에서 허용하지 않은 목적으로 개설됐거나 불법 프로그램이 게시된 카페를 적발해 접근 차단 조치를 내리고 있다. 3일 기자와 통화한 네이버 측의 한 관계자는 “사전에 사이버 테러가 일어날 것임을 인지하고, 게시물 단위로 모니터링을 진행한 바 있다”고 말했다. 한·일 사이버 전쟁이 마무리된 2일이 돼서야 카페 접근 차단 조치를 내린 이유에 대해서는 “휴일인 3·1절에도 대응 중이었으며 악성코드가 첨부된 파일들이 올라온 것을 확인하고 고객보호 차원에서 접근 제한 조치를 시행했다”면서 “네이버에서는 24시간 보안관제에서 탐지한 공격 패턴에 대해 대상 IP차단, 트래픽 우회, DDoS 대응 솔루션 투입 등 긴급 대응 체계를 마련하고 있다”고 덧붙였다.

7시간 이상 사이트가 마비돼 불편을 겪은 일본과 달리 우리나라에 피해가 적었던 이유는 무엇일까. 아마 일본 네티즌들이 공격 본거지를 찾지 못하도록 방어 전략을 짠 한국 네티즌들의 철저한 준비 덕분일 것이다. 그러나 네이버, 구글 등 검색 포털 사이트들이 피해를 입지 않은 것은 사이버테러대응센터의 실시간 모니터링 때문이다. 3일 기자와 통화한 사이버테러대응센터 관계자는 “3·1절에 한·일 사이버 테러가 일어날 것을 이미 인지하고 있었다”면서 “각 포털에 공문을 보내 ‘외교적 문제로 번지지 않도록 주시하라’고 당부했다”고 말했다.

사이버테러대응센터는 각 포털과 라인을 구축하고 있다. 네이버, 구글 등 대규모 포털 사이트 마비로 야기될 엄청난 불편들을 사전에 예방하기 위해 마련한 연락책이라고 한다. 그는 “포털 사이트는 불법이 아니라도 유해한 정보는 삭제할 수 있다. 반면 경찰청은 불법 행위 수사를 목적으로 하고 있기 때문에 실시간 모니터링을 통해 사전 예방에 힘쓰고 있다”고 강조했다.

그러나 고의로 인터넷 사이트 접속을 방해할 경우 범죄행위로 처벌받을 수도 있다. ‘정보통신망이용촉진 및 정보보호등에관한법률’ 제 71조 9호에 따르면 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호, 데이터를 보내거나 부정한 명령을 처리하도록 해 정보통신망에 장애가 발생하게 할 경우 5년 이하의 징역 또는 5000만 원 이하의 벌금에 처하도록 규정돼 있다. 또한 형법 제 314조 2항에 따라 컴퓨터 업무방해죄(5년 이하의 징역 또는 1500만 원 이하의 벌금)로 처벌될 수 있다. 그러나 예비·음모를 처벌하고 있지 않아 사이버 테러 공격을 준비한 것만으로는 범죄행위가 되지는 않는다. 공격을 시도해 컴퓨터 장애가 발생해야만 처벌이 가능하다.

사이버 공간에서 벌어지는 싸움이 한·일 외교적 문제로 번질 염려는 없을까. 3월 4일 기자와 통화한 외교통상부 관계자는 “미국 IT기업이 FBI와 법적 조치를 협의하고 있다는 말은 사실이 아닐 것”이라면서 “일본 측에서 외교부에 수사 협조를 요구한 바가 전혀 없다. 과거 비슷한 문제가 발생했을 때도 외교 문제로 발전된 바 없다”며 우려를 불식시켰다.

그렇다면 언제 재발할지 모르는 사이버 테러에 우리는 어떻게 대처해야 할까. 해킹보안협회 관계자는 3월 3일 기자와의 전화 인터뷰에서 “보안 백신 프로그램을 설치해 컴퓨터를 수시로 치료하는 등 기본적인 수칙만 잘 지켜도 큰 피해는 없을 것”이라며 “무료 다운 프로그램 속에 바이러스들이 많이 숨어있다. 요즘 해커들은 피디에프(PDF) 파일 안에 악성코드를 숨겨놓고 있으니 조심해야 한다”고 당부했다. 또한 “사이트 관리자는 저렴한 가격에 홈페이지를 만들어 주는 업체에 의존하지 말고 스스로 보안 서버를 구축해야 할 것”이라 고 강조했다.

정유진 기자 kkyy1225@ilyo.co.kr