2011년의 인터넷 이슈 1위로 한나라당 의원 비서에 의한 10·26 재·보선 중앙선거관리위원회 홈페이지 디도스(DDoS·분산서비스 거부) 공격사건이 꼽혔다. 그것은 민주주의에 비수를 겨눈 사건으로 인식되면서 한나라당 개혁 필요성에 대한 당위성을 부여하는 것으로 받아들여졌다. 선거를 통해 존립의 근거를 확보해야 하는 정당이 존립 근거 자체를 부정하는 뒷골목 부랑아처럼 행동했다는 것이다. 디도스 공격으로 젊은 층의 오전 투표를 방해했을 수 있다는 추상적인 피해 이외에 선거관리업무가 어떻게, 어느 정도 방해되었는지는 알려지지 않았다. 또한 선관위가 그러한 공격에 대비하여 어떤 대비책을 마련했었는지에 대해서도 잘 알려지지 않았다. 지난 8일과 9일에도 선관위는 또다시 디도스 공격을 받아 경찰청에 수사를 의뢰했다. 이번 공격은 규모가 크지 않았다고 하지만 오는 4월 총선과 12월 대선을 앞둔 상황인 만큼, 그 심각성은 여전히 작지 않아 보인다.

국가기관에 대한 사이버 공격의 진정한 교훈은 무엇일까? 선관위는 3월 말까지 업무망과 인터넷망의 분리, 디도스 사이버 대피소 구축, 보안제품 보강, 대응 매뉴얼 마련과 모의훈련을 강화할 예정이라고 한다. 약 50억원의 정보보호체계 강화 예산을 확보해 이를 뒷받침할 것이라고 한다. 이러한 것이 국가가 해야 할 전부일까?

오늘날 컴퓨터의 활용 없이 국정을 운용할 수 있는 나라는 거의 없다. 2001년 9·11 테러 공격 이후 미국이 전개한 테러와의 전쟁에 대해, 알카에다 테러조직 등은 ‘사이버 지하드’를 조직하여 미국에 사이버 테러 공격을 선포했다. 미국은 즉각 실제의 선전포고로 간주해 군사적으로 보복하겠다고 경고했다. 사이버 공격의 실전성을 확연히 알게 해 준다. 현재 인터넷을 통해서 창출된 사이버 공간에서의 테러는 상상을 뛰어넘는 수준에서 전개된다. 누구나 할 수 있는 유형만 해도 웹 반달리즘, 사이버 선전, 비인가 접근 데이터 수집, 서비스 거부 공격, 시스템 파괴 등 다양하다.

이에 미국은 2005년에 21세기 최첨단 사이버 특수부대로 ‘네트워크 전쟁을 위한 기능적 합동사령부’라는 실전형 사이버 전투사령부를 창설했다. 구체적인 임무는 비밀로 분류돼 있어 정확히 알 수 없지만, 대(對)미국 제반 사이버 공격에 대한 총책임자로서 특별기술공작이라고 알려진 사이버 전쟁능력은 첫째, 어떤 적대세력 컴퓨터 네트워크도 원하면 파괴하고 둘째, 데이터 절취와 조작을 위해 어느 순간 어느 컴퓨터에도 침투할 수 있으며 셋째, 보안이 확보된 상대방의 어떠한 지휘체계도 불능화시킬 수 있다는 세 가지가 궁극적인 목표이다.

결국 사이버 공간에서 테러와의 전쟁은 개별적인 어느 국가기관 혼자만의 힘으로는 감당할 수 없는 문제임을 인식한 범국가적인 대응인 것이다. 여기에 국가정보기구의 사이버 정보 역할에 대한 중요성이 제기된다. 사이버상에서의 국가기관에 대한 공격은 당연히 예상되고 대비해야 할 상식적인 문제이다. 사이버 공격은 현실세계에서의 살인·강간·강도보다 더 쉽게, 죄책감 없이 자행될 수 있는 범죄이다. 살인·강간·강도 등의 기존범죄는 아무리 흉악무도한 경우에도 중단이 가능하다. 그러나 사이버 공격은 범죄 실행도 매우 간단하여 한번 엔터키를 누르면 범죄 실행자의 의도와 무관하게 범행은 걷잡을 수 없이 확대된다.

이번 사건은 정치인과 국가정책담당자, 정보공동체 모두의 책임이었다. 정치 싸움에 바빴던 정치인들은 사이버 공간의 위험성에 대해 공부할 시간이 없었고, 따라서 입법적 지원은 생각도 못했다. 선관위 디도스 공격이 북한이나 외부 테러집단에 의해 자행되었다고 가상해 보자. 어쩌면 차라리 우리 내부에서 이루어져 좋은 경험을 한 것일지도 모른다. 이번 사건을 정치적 헤게모니 장악을 위한 선전도구로 악용해서는 안 된다. 사이버 안보의 중요성과 필요성에 대한 대한민국의 대응체계를 업그레이드시켜야 할 교훈을 얻는 계기가 되어야 한다. 대한민국은 러시아로부터 모든 국가기관이 총체적인 사이버 공격을 당해, 사이버주권을 미국 연방수사국(FBI)에 의탁할 수밖에 없었던 2007년 에스토니아의 경험을 잊지 말아야 한다.