<시리즈 상>디도스(DDoS)공격 지금은 안전한가
정보보호강국 지난 7일부터 시작돼 전국을 혼란에 빠뜨렸던 분산서비스거부(DDoS) 공격이 사실상 일단락 되면서 이번 사이버 테러의 성격과 그 대응방법에 대해서 다양한 분석이 제기되고 있다. 특히 새로운 해킹 수법이 아닌 이미 널리 알려진 DDoS에 의해 국내 주요사이트가 동시에 마비됐다는 점에서 속수무책으로 당할 수 밖에 없었던 이유에 대해 공방이 뜨겁다.
한국정보보호진흥원(KISA 원장 황중연)은 악성코드 업데이트 등 치밀한 계획에 의해 공격이 가해졌다는 점과 수만대의 PC가 악성코드에 의해 공격에 동원될 만큼 개인사용자들의 보안이 취약하다는 점을 주요 이유로 꼽았다. 하지만 공격대상이 된 기업과 공공기관들의 방어시스템의 허술한 보안체계도 지적하지 않을 수 없다.
◆치밀하게 계획된 공격
DDoS는 다수의 PC를 이용해 특정 시스템으로 대량의 유해 트래픽을 전송함으로써 해당 시스템의 정상적인 서비스를 방해하는 해킹수법을 말한다. DDoS 공격은 해커가 다양한 방법으로 일반사용자의 PC에 악성코드를 감염시키고 이 악성코드에 공격명령을 하달해 목표 사이트를 마비시킨 뒤 주로 금전을 요구하는 방법으로 진행된다.
하지만 이번 공격은 명령 및 제어서버의 접속 없이 악성코드에 감염된 컴퓨터를 실행하면 자동으로 정해진 시간에 특정 사이트를 공격하도록 하는 형태로 진행된 것으로 파악됐다.
안철수연구소 측은 동시 다발적으로 주요 사이트를 공격했다는 것과 국내 사이트에 대해 24시간 단위로 공격 목표를 변경했다는 점, 그리고 공격을 마친 후 특정 파일을 업데이트래 스스로 자폭하는 구조를 가지고 있다는 점이 이번 공격의 특징이라고 설명했다. 특히 국내 주요 사이트가 소화할 수 있는 트래픽의 양을 정확히 예측하고 동시다발적 공격이 시도됐다는 점에서 치밀한 사전준비가 있었음을 짐작케 한다.
◆여전히 보안에 취약한 개인PC
보안에 취약한 국내 개인PC가 대규모로 공격에 동원됐다는 점도 이번 공격에 속수무책으로 당한 이유 중 하나다. KISA가 최근 발표한 '6월 인터넷 침해사고 동향 및 분석월보'에 따르면 6월 해킹사고를 기관별로 분류한 결과 개인이 차지하는 비율이 79.1%로 가장 높았고, 이어 기업(17.1%), 대학(2.5%) 순으로 나타났다. 5월에도 이와 비슷한 결과가 나왔다.
이는 기업이나 학교는 방화벽 구축 등 보안시스템이 잘 갖춰진 반면 개인 사용자는 윈도 업데이트나 백신 업데이트 등 필수 보안 조치를 제대로 실행하지 않아 상대적으로 위험에 잘 노출되기 때문으로 분석된다. 또한 KISA가 지난해 조사한 '정보보호실태'에 따르면 국내 개인 사용자들의 35%가 바이러스, 악성코드 등 정보화 역기능을 예방하기 위한 활동을 충분히 하지 않고 있다고 답했다. 그 이유는 비용(41.6%) 또는 번거로움(20.9%)때문인 것으로 나타났다.
◆기업 보안시스템 문제 대두
치밀하게 계획됐고 보안에 취약한 다수의 개인PC를 동원했다고 하지만 국내 주요 공공기관들과 은행, 포털사이트 등이 이번 공격 때문에 일정시간 마비상태가 된 것은 허술한 보안시스템의 문제일 가능성이 가장 높다.
DDoS가 근본적인 방어가 어렵다고는 하지만 주요 사이트를 대상으로 하는 해킹이 반복되고 있는 마당에 보안에 대한 투자와 인식이 달라져야 한다는 지적도 적지 않다.
KISA가 지난해 국내 기업들을 대상으로 정보보안 침해사고 대응 활동 내용을 조사한 결과 '별 다른 활동을 하지 않는다'고 답한 기업이 61.1%에 달했다. 이는 국내 기업들의 취약한 보안의식을 여실히 드러내는 대목이다. 사이버 보안사고가 발생해도 신고하지 않는다는 기업도 무려 절반을 넘었다.
지금 뜨는 뉴스
기업들의 정보보호 인력 확충과 정보보호에 대한 투자도 부족한 것으로 나타났다. KISA에 따르면 지난해 정보보호책임자(CSO)를 임명하고 있는 기업은 12.2%에 불과했고, 정보보호 관련 예산이 아예 없는 기업도 44.5%에 달했다.
안철수연구소 측도 정보보호 인력이 현실적으로 너무 부족하다고 강조하고 있다. 김홍선 안철수연구소 대표는 "최근들어 보안전문가는 일은 힘들고 보수는 제대로 받지 못하는 3D업종의 하나로 생각하는 경향이 짙다"면서 "보안 인력에 대한 인식과 지원이 이런 상황에서는 이번 디도스 공격과 같은 보안문제가 재발할 수 밖에 없다"고 지적했다. 사고가 터치면 각종 보안 대책이 쏟아지지만 보안 인력의 확충이라는 근간을 건드리지 않고서는 소나기같은 일회성 대책에 그친다는 것이다.
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
