7.7 디도스 1년..대한민국 사이버 보안 안전한가?

[아시아경제 김철현 기자]7일 인터넷 침해사고가 사이버 범죄를 넘어 국가적 혼란을 야기하는 사이버 테러로 진화했다는 사실을 보여준 7.7 분산서비스거부(DDoS) 대란이 발생한 지 1년이 지났다. 1년 동안 한국인터넷진흥원 등 관련 기관과 보안 업계에서는 DDoS 대란 재발을 막기 위해 다양한 대책을 마련해 왔다. 하지만 보안 업계 일각에서는 여전히 제2의 DDoS 사태 발생 가능성이 높다는 지적을 제기하고 있다.

7일 관련 업계에 따르면 지난해 7.7 DDoS 대란은 보안에 취약한 개인의 PC가 대규모로 좀비PC로 변해 공격에 동원되면서 발생했다. 개인 사용자의 보안 인식 미흡이 결정적인 원인을 제공했다는 얘기다.

업계에서는 지난해 DDoS 대란 이후 안티 바이러스 프로그램 설치 등 개인 사용자의 보안 의식이 개선된 측면이 있지만 좀비PC의 원인이 되는 악성코드 역시 신종, 변종이 급속히 증가해 백신 프로그램으로 탐지할 수 없는 악성코드도 속속 등장하고 있다고 주의를 당부하고 있다.

특히 지난해 공격 추체가 아직도 확인되지 않았고, 공격 목적은 '사회혼란'으로 추정되고 있는 상황에서 올해 또 다른 형태의 사이버 혼란을 야기하는 시도가 있을 수 있다는 예측도 가능하다.

한국경제연구원의 'DDoS 사이버 테러의 피해와 대책' 보고서에 따르면 지난해 DDoS 대란의 금전적인 피해금액은 최소 363억원에서 544억원에 이를 것으로 추정되고 있다. DDoS 공격과 사이버 테러에 정부차원의 대책 수립과 긴밀한 국제협력이 필요하다는 것이다.

실제로 DDoS 대란 발생 이후 각계에서 제2의 DDoS 대란을 막기 위한 여러 사업들이 진행됐다. 지난해 행정안전부에서는 200억원의 예산을 편성해 DDoS 대응체계를 구축했으며, 금융결제원에서도 은행이 DDoS 공격을 받을 경우 트래픽을 우회시킬 수 있는 공동 대피소 구축을 추진하고 있다. 증권사 통합보안관제서비스도 올해 하반기부터 시작된다.

DDoS 관련 주무 기관인 한국인터넷진흥원(KISA) 역시 지난 1년 동안 DDoS 침해 사고를 계기로 범정부 차원의 '국가사이버위기 종합대책'을 수립하는 등 사이버 안보 강화 노력을 해 왔다고 밝히고 있다. KISA의 침해 사고 대응을 위한 예산도 지난해 108억원 수준에서 올해 384억9000만원으로 늘었다. 인력 역시 44명에서 91명으로 늘었다고 KISA 측은 설명했다.

또한 사이버위기 체계 점검을 통한 위기상황 발생을 대비한 신속 공조체제를 유지하는 한편 7.7 DDoS 침해사고 당시 피해기관의 대비현황 및 유관기관 대응체계 역시 점검하고 있다.

올해 스마트폰 확산으로 모바일 환경에서의 침해사고가 유선 인터넷 환경으로 전이되는 피해를 막기 위한 대응체계도 마련됐다. KISA는 방송통신위원회를 비롯해 이동통신사, 스마트폰 제조업체, 백신 및 보안솔루션 개발사 등과 '스마트폰 정보보호 민관 합동대응반', '모바일 시큐리티 포럼' 등을 구성해 운영 중이라고 밝혔다.

KISA는 향후에도 인터넷 이상 징후 수집, 분석 기능 강화를 위한 인터넷침해대응센터(KISC) 시스템을 개선하고, DDoS 공격에 대한 사전탐지 및 신속 대응체계 수립을 통한 인터넷 보호역량을 강화할 방침이다. 특히 DDoS 공격에 무방비로 노출될 수밖에 없는 영세기업을 대상으로 정부차원의 무료 DDoS 대응서비스를 오는 10월부터 본격 제공할 예정이다.

악성코드 감염사실을 모르는 좀비PC 사용자에게 팝업창을 통해 통보하고 이용자들이 TV, 포털 등을 통해 인터넷 위협정보를 적시에 제공받을 수 있도록 정보보호 예보체계도 구축된다.

한 보안 업계 관계자는 "DDoS 대란 1년이 됐지만 DDoS 공격을 완벽하게 방어하는 방법이 나온 것은 아니다"며"좀비 PC의 수를 줄이는 것만으로도 DDoS 공격의 피해를 최소화 할 수 있다"고 당부했다.