DDos대란은 이미 예견된 것 – 최근 인터넷 관리 안 되고 있어!

최근 DDos 사건으로 국내가 뒤숭숭한 모양이다.
전자신문의 한 기사 “[DDoS 해킹 대란] 보안불감증으로 예고된 대란“에 따르면 이번 문제의 시발점은 IT의 중요성을 무시하던 이명박 대통령이 정보통신부를 국정원·행안부·지경부·방통위 등으로 쪼개면서 시작된 것으로 보고 있다.

나는 그동안 스팸에 대해서 상당히 민감해서 내게 오는 스팸문자나 원링 등에 대해서 대부분 불법스팸대응센터에 신고해왔다. 그러나 최근에는 신고하면 할수록 점점 더 스팸이 느는 것을 느낄 수 있었다. 그래서 위의 기사를 보면서 스팸의 변화를 추적해 보기로 했다.

위 그래프는 2007년 7월 이후 내 휴대폰으로 온 스팸의 수를 보인다. 일부 누락된 스팸과 일부 블로그를 통한 스팸이 있기 때문에 완전히 객관적인 변화로 생각할 수는 없다. 2008년 중순까지의 스팸들 중 상당수는 블로그에 붙은 스팸을 신고한 것이다. 또 스팸을 한꺼번에 몰아서 신고하는 편이었기 때문에 1~2달 정도는 미뤄진 시고도 있다. 2008년 8~9월에 스팸신고를 하지 않은 것은 2008년 10월에 몰아서 신고했기 때문이다. 또 2007년 7월에 내 휴대폰 번호를 바꿨으며, 2008년 3월에 휴대폰 기기를 교체했다.[footnote]번호 이동은 오히려 스팸이 증가하더라. 이제는 이동통신사 직원들이 팔아먹은 것이겠거니 한다.[/footnote]

위 그래프가 2007년 7월부터 통계가 잡힌 것은 그 이전의 스팸 신고는 불법스팸대응센터가 제공하지 않기 때문이다. 왜냐하면 불법스팸대응센터가 지금같은 시스템을 구축한 것이 2007년 3~7월 사이였기 때문이다. 그리고 이때 이후 출시된 3G+폰 이후의 휴대전화 단말기에는 직접 신고하는 기능이 추가됐다. 인터넷스팸에 사용되는 도메인을 ISP(인터넷 서비스 제공업자)차원에서 차단하기 시작한 것도 이때부터다. (내가 불법스팸대응센터 직원과 심하게 다툰 이후 나의 의견을 묻는 설문지를 2007년 2월에 보내왔다. 내가 3월에 설문지를 작성해 보내줬는데, 생각보다 빨리 나의 의견대로 개선한 것을 발견할 수 있다. 내가 노무현 전대통령을 좋아하는 이유가 이런 것에서부터 출발하지 않았을까?)

스팸은 2007년 7월 이전에도 일주일에 한 건 정도가 왔다. 그런데 정보통신부가 해체된 이후 한동안은 큰 변화가 없다가 2009년경부터 폭발적으로 스팸이 오기 시작했다.
2009년 6월 말부터 7월(이 글을 작성하고 있는 이번 달)까지 마지막으로 온 13개의 스팸은 신고를 하지 않았다. 스팸이 폭발적으로 늘어나고 있는 상황에서 신고에 대한 처리속도도 무척 느려지고 있는 상황이므로 신고해도 무용지물이 될 것이 뻔하기 때문이다.

그럼 스팸이 왜 폭발적으로 늘어나고 있을까?

첫번째는 스팸 발송에 대한 책임을 너무 소홀히 다루기 때문이다. 살짝 생각해보면 스팸을 발송하는 것을 통신업체는 쉽게 알 수 있다. 짧은 시간동안 문자를 대량으로 발송하거나 통화 수신 없이 통화시도만 많은 번호를 추적해서
스팸 여부를 확인하면 간단하게 확인할 수 있다. 스팸은 최대한 많은 이용자에게 뿌려야 하기 때문에 장기적으로 조금씩 뿌리는 스팸은 의미가 별로 없다. (일정 요건에 맞춰서 자동으로 경보가 울리는 시스템을 구축한다면 직원들이 일일히 지켜볼 필요도 없이 관리할 수 있다.) 하지만 지금의 우리나라 법은 통신업자에게 스팸을 막을 의무를 주지 않고 있다. 또한 스팸에 이용되는 전화번호 등도 계속적으로 생성되는 것을 막지 못하고 있다. 스팸번호 하나당 매달 수백만 원씩 과금되는 돈의 유혹이 크기 때문일 것이다. (그러나 이런 요금은 대포전화 등이어서 떼이기 일수다.)

둘째는 스팸을 전문적으로 발송하는 사람이 구속되기도 하는 등(기사1, 기사2, 기사3)의 문제가 지속적으로 반복되는 이유는 스팸에 대한 대응이 너무 늦기 때문이다. 대응이 늦다보니 스팸업자가 수천~수억 원씩 챙긴 뒤에야 대처가 이뤄진다는 것이다.

셋째는 스팸업자에게 신고자의 신상정보를 제공한다는 문제다. 스팸신고를 한 사람에게 다시 스팸을 보내지 않도록 하기 위해서라고 하지만, 현실적으로 스팸신고자에게 스팸을 안 보내길 기대하는 건 무리다. 오히려 스팸을 신고하면 번호가 활성화되어 있다고 생각하지 않을까? 이건 스팸에 대한 국회의원들의 인식 문제다. (국회의원들의 번호를 인터넷에 뿌려볼까 생각도 해봤다. 그들이 스팸에 골머리를 앓게 된다면 생각이 좀 바뀌지 않을까?)

이런저런 많은 문제의 뿌리는 스팸의 문제와 동일한 뿌리로부터 출발한다. DDos를 통한 인터넷 사이트 공격이 이뤄지고 있는 것도 같은 뿌리다. 현 이명박 정부는 기초적인 것에는 신경쓰지 않고, 인터넷 실명제 실시에나 신경을 쓰고 있으니 우리나라의 인터넷 환경이 사상누각이 되는 것은 어쩜 당연한 것이다. 이런 상황에서 많은 사람들이 2005년과 같은 인터넷 대란이 곧 오리라고 생각하는 것은 어쩌면 당연한 것이었는지도 모른다.

인터넷 강국, IT 강국이라는 이름의 ‘대한민국’은 이제 없다. 처음부터 다시 시작해야 할 때가 아닐까?

ps. 추가 : 이 글을 발행한 직후에 또 도박사이트로부터 스팸문자가 왔다.