분산서비스거부(DDoS) 공격에 이용되고 있는 좀비PC의 IP를 강제로 차단하는 방안이 무산됐다. 이에 따라 방송통신위원회는 DDoS공격에 대한 위기경보 수위도 당분간 '주의'를 유지하기로 했다.
최시중 방통위원장은 9일 오후 2시30분 DDoS 공격대응 방안을 논의하기 위해 인터넷서비스사업자(ISP) 사장단과 긴급회의를 가졌다.
이날 회의에는 KT·SK브로드밴드·LG데이콤·LG파워콤·온세텔레콤·안철수연구소·하우리·씨앤앰·티브로드·인터넷진흥원·인터넷정보보호협의회에서 참석했다.
이날 긴급회의에서는 악성코드 감염된 좀비PC 2만9000여대중 백신 치료가 되지 않은 PC의 IP를 차단할지 여부를 검토했다. 하지만 방통위는 악성코드에 감염된 PC라 할지라도 IP를 강제 차단시킬 법적근거가 없다고 결론냈다.
다만 사업자들이 개별 소비자와 맺은 약관에 따라 제한적·자율적 차단만 실행하기로 했다. 사업자 약관에 따르면, 정보시스템 이상으로 다른 시스템에 장애를 발생시킬 수 있을 경우 IP차단이 가능하다는 조항이 있다.
방통위는 또 위기 경보를 상향조정하는 것에 대해 국정원 등 유관기관과 협의가 필요해 독자적으로 결정할 수 없다는 입장을 견지했다.
황철증 네트워크정책국장은 "2차 DDoS 공격이 1차 때보다는 수그러든 양상"이라며 "특히, 국정원에서 이번 사태의 진원지를 파악할 수 있는 샘플을 확보, 분석을 진행하고 있는 만큼 오늘 상황을 지켜본 후 판단하게 될 것"이라고 밝혔다.
사업자들 역시 좀비PC에 대한 강제 접속이 사실상 불가능하다는 입장을 밝혔다. KT는 "정보통신망법에 근거해 '해킹이나 바이러스 유포 시 강제 차단이 가능하다'는 조항을 이용약관에 포함하고 있어 강제 차단 자체는 문제가 없다"고 설명했다.
하지만 KT는 "개인 고객의 경우 유동IP인 경우가 많아 사업자가 강제로 차단하려할 때 PC를 껐다 켜면 오히려 다른 PC가 차단되는 경우가 발생해 쉽게 판단할 수 있는 문제가 아니다"라고 전했다.
좀비PC로 확인된 IP주소를 차단했지만, 결과는 엉뚱한 PC 이용자에게 피해가 가고, 그에 따른 소비자 분쟁이 일어날 수 있기 때문이다.
이 때문에 사업자들은 상황이 더 심각해진다는 판단이 내려지기 전까지는 PC 접속 시 각사 사이트에 '팝업' 형태로 감염 여부를 알려 백신치료를 유도하거나 좀비PC 사용자들에게 전화나 직접방문을 통해 백신 설치를 유도하고 있는 상태다.
방통위도 원천적 IP차단이 불가능해진 만큼, 백신 서비스를 강화하기로 했다.
김홍선 안철수연구소 사장은 "계속 변종이 생기고 있어 더욱 어려운 상황"이라며 "공격 패턴이 새로운 것은 아니지만, 조직적이고 전문적인 것이 맞고, 악성코드를 통해 개인정보 유츨 등 다른 피해로 이어질 수 있어 백신업데이트를 계속해야 한다"고 강조했다.
@include $docRoot.'/uhtml/article_relate.php';?>
김진오 기자 jokim@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>