지난 2009년 대규모로 벌어진 디도스(DDoS) 공격에 정부기관 등 국내 주요 사이트가 마비됐다. 언론사와 포털사이트도 무방비로 공격받았다. 이 시기에 보도된 기자협회보 <언론사 해킹 대책마련 시급하다>에 따르면 디도스 공격에 노출된 언론사와 포털사이트는 조선닷컴, 네이버, 다음, 파란 등이다.

당시 조선닷컴은 4시간여 동안 디도스 공격을 받아 접속 불능 상태에 빠졌다. 조선닷컴은 방화벽을 쌓는 등 대응책을 마련했지만 좀비PC가 데이터 파괴 악성 코드를 실행하면서 사실상 디도스 공격이 소멸되기 전까지 나흘 이상 접속 장애를 겪었다. 조선닷컴이 공격에 노출된 이후 조인스닷컴, 동아닷컴, 한국아이닷컴도 만일의 사태에 대비했다.

기자협회보는 이를 계기로 해킹 위험에 근본적인 대책을 세워야 한다고 촉구했다. 기자협회보는 관련 기사에서 “언론사 닷컴의 경우 네이버나 다음과 달리 트래픽을 수용할 수 있는 네트워크 여유가 없다시피 해 디도스 공격에 속수무책”이라며 “업계 1위 자리를 놓고 조인스닷컴과 경쟁을 벌이고 있는 조선닷컴의 보안 실패는 언론계에 적잖은 충격을 던졌다”고 했다.

기자협회보는 전문가 의견을 언급하면서 해킹이 반복될 땐 언론사 신뢰도가 추락할 수 있다고 우려했다. 기자협회보는 “이번 사태는 어느 정도 예고된 상황이라는 게 언론계 관계자들의 전언”이라며 “우선 각 언론사에 보안 담당 인력이 거의 없다. ‘보안 문제’가 서비스의 중요 영역을 차지하고 있지도 않다”며 “조직 차원의 문제라기보단 일부 부서가 업무 현안으로 다루는 수준이다. 언론사들은 콘텐츠 생산과 구성에 주로 초점을 맞추고 있다”고 설명했다.

기자협회보 기사를 통해 당시 조시행 안철수연구소 시큐리티대응센터 상무는 “(언론사도) 정부 보안을 비용이 아닌 리스크 관리를 위한 투자 관점에서 바라봐야 한다”며 “보안 문제를 실무자에게만 맡겨둘 것이 아니라 경영진이 관심을 갖고 책임지는 자체로 접근해야 한다”고 조언했다. 이와 함께 보안 전문가 영입, 외부 보안 기업이 24시간 서버 모니터링을 하는 관제 서비스 이용, 사내 구성원의 PC 보안 관리 및 교육 등의 실질적인 대책을 제시했다.

김달아 기자 bliss@journalist.or.kr