KISA, 7ㆍ7 DDoS 1년 특명 "좀비PC를 없애라"

[아시아경제 김철현 기자]한국인터넷진흥원(KISA 원장 김희정)에 좀비PC 소탕을 위한 특명이 내려졌다. 지난해 전국을 혼란으로 몰아넣었던 '7.7 DDoS(분산서비스거부) 악몽이 채 1년도 지나지 않은 요즘, 한국인터넷진흥원이 악성코드 퇴치를 위해 발벗고 나선 것이다.
　
KISA는 지난해 7.7 DDoS의 여파가 가라앉기 시작한 7월23일 DDoS 대응을 지휘했던 한국정보보호진흥원과 각기 인터넷과 관련된 다른 임무를 수행하던 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합돼 출범했다.

대규모 DDoS 공격 재발에 대한 우려가 높은 7월이 통합기관 출범 1주년을 맞는 시점인 셈이다. 이에 따라 KISA는 1년 동안 준비한 DDoS 대응체계를 강화하고 통합기관의 시너지를 선보이기 위해 '좀비PC'를 없애는 작업에 주력하고 있다. 지난해 DDoS 사태의 주범은 악성코드에 감염돼 공격에 동원됐던 '좀비PC'인 것으로 파악되고 있다.

우선 KISA는 DDoS 공격을 예방하고 인터넷 공간의 보안성을 강화하기 위해 연중 '인터넷 정보보호 온누리 캠페인'을 실시하기로 했다고 29일 밝혔다. 이는 지난해 DDoS 사태로 인해 일반 PC사용자들의 보안의식이 높아져 안티 바이러스 프로그램 사용 등이 보편화되고 있는 반면, 사회적 소외계층을 대변하는 장애인 협ㆍ단체 및 복지관 등에서 운영하는 IT교육장의 PC는 여전히 정보보호 사각지대에 놓여 있다는 판단에 따른 것이다. 숨어있는 '좀비PC'를 1대라도 샅샅이 찾아내 없애겠다는 것이 KISA측의 구상이다.

이를 위해 KISA는 대학정보보호동아리연합회, 안철수연구소 등과 공동으로 소외계층이 사용하는 PC에 대한 보안 점검을 실시하고 있다. 구체적으로 KISA는 선발된 대학 동아리 학생들을 교육시키고 KISA 직원들과 공동 서비스를 펼치고 있다. 점검 내용에는 ▲윈도 보안 패치 및 서비스 팩 설치 ▲백신 프로그램 설치 및 스파이웨어 제거 ▲윈도 계정 패스워드 관리 ▲공유폴더 보안 설정 ▲웹 브라우저 보안 설정 등이 포함돼 있다. 사용되는 보안 소프트웨어는 안철수연구소에서 무상 지원했다.

여기에는 '좀비PC' 문제를 해결하겠다는 계획뿐 아니라 정보보호 수준 격차를 해소하겠다는 의지도 담겨있다는 것이 KISA측의 설명이다. KISA는 올해 6월 현재까지 전국 약 50개 기관 950여대의 PC에 대한 점검을 마쳤다.

매월 18일 '좀비PC 청소 캠페인'을 진행하는 것도 의미심장하다. 이는 해킹 등 실질적 위협이 발생하지 않으면 인터넷 보안에 대한 의식이 자칫 흐트러지기 쉽기 때문에, 좀비PC와 DDoS 공격의 위험성에 대해 한 달에 한번씩 경종을 울리자는 취지로 마련됐다.

지난 5월 18일 서울대공원 분수광장에서 처음 열린 이 캠페인은 좀비PC 예방과 점검 방법을 안내하는 홍보물을 배포하고, '안전한 PC보안설정 체험 부스'를 운영하는 방식으로 진행되고 있다.

KISA 측은 청소년, 노인 등 정보보호 취약 계층을 대상으로 좀비PC 예방 홍보물 1600여점 배포하는 등 악성코드 예방에 공을 들이고 있다. KISA는 향후 좀비PC 청소 캠페인을 확대하고 매월 18일마다 다양한 형태로 관련 행사를 가질 방침이다.

김희정 KISA 원장은 "지난해 통합 직전 일어난 DDoS 사고로 정보보호에 대한 사회적 관심이 높아진 만큼, 1년 동안 KISA 조직을 양적, 질적으로 성장시키는 데 주력해왔다"며 "좀비PC나 DDoS와 관련된 문제 발생시 e콜센터 118로 전화하면 365일 24시간 내내 KISA 직원들의 상담을 받을 수 있다"고 강조했다.

[아시아경제 증권방송] - 무료로 종목 상담 받아보세요