국회 미래창조과학방송통신위원회 소속 전병헌 의원(새정치민주연합)은 금일(23일) 한국인터넷진흥원으로부터 제출받은 '최근 3년간 주요 사이버 공격 및 조치결과' 자료에 따르면, 2011년 '3.4 디도스대란'을 시작으로 2013년 6.25 대란까지 최근 3년간 발생한 5대 인터넷 사이버 공격 대란의 가해 주체는 '북한'인 것으로 나타났다고 밝혔다.
5대 인터넷 사이버 공격이란 2011년 정부 공공기관을 대상으로한 3.4 디도스 대란, 농협의 대규모 전산시스템 파괴, 2012년 중앙일보 해킹, 2013년 주요 방송국과 은행이 해킹된 3.20 대란, 정부기관과 언론 방송사 등 69여개 기관 업체가 공격당한 6.25대란을 말한다.
인터넷진흥원의 설명에 의하면 이 5대 인터넷 사이버 공격이 북한의 직접적인 공격인 경우도 있지만 대부분이 경유지를 통해 공격이 이뤄진 것이고, 경유지를 통한 공격의 경우 수사기관이 해당 국가와의 공조 수사를 통해 최종 결론을 내리는 것으로 진행된다고 전병헌 의원은 전했다.
전병헌 의원은 5대 인터넷 사이버 공격이 단순 디도스를 통한 서버 장애부터 해킹을 통한 금융서버 데이터삭제, 홈페이지 데이터 삭제 및 데이터 유출, PC하드디스크 ATM 파괴, PC부팅 불가 등 방식이 다양화 고도화 되어있고, 대상 기관도 정부기관, 방송사, 금융기관, 민간 언론사 등 가리지 않고 있어 수법과 대상이 다양해진 것이 큰 문제라고 밝혔다.
이 점에 대해 한국인터넷진흥원은 방어 범위는 무한정하고, 공격 주체는 공격대상이 명확하기 때문에 사전 차단이 어렵다고 답했다고 전병헌 의원은 전했다.
전병헌 의원은 이번 결과에 대해 “피해규모나 공격내용 등을 봤을 때 IT강국 한국에 위상에 걸맞지 않은 참담한 결과다. 우리 기술력이나 보안수준에 대한 신뢰도 저하로 이어질 정도의 내용이라고 본다. 인터넷진흥원은 대형 사건사고에 있어서 발 빠른 초동대처를 하고 있다고 자찬하고 있으나, 주요 경유지나 주요 악성코드에 대한 철저한 분석을 통해 사전적 방어가 보다 수준 높게 이뤄질 수 있도록 노력해야 한다”고 강력하게 주장했다.