2009년 7월 7일 정부부처·금융기관 등을 대상으로 한 분산서비스거부(DDoS:Distribute Denial of Service) 공격이 발생한 이후 세간의 관심이 DDoS 공격, 좀비 PC, 봇넷(botnet)에 집중돼 있다. 이 같은 관심은 지지부진했던 안티 DDoS 솔루션 시장을 활성화하는 계기가 됐고 최근에는 단일 보안사업으로는 사상 최대인 200억원대의 DDoS 대응 시스템 구축 사업을 만드는 계기가 됐다. 이러한 안티 DDoS 시장의 활성화는 정보보호 산업이 도약할 수 있는 기회기도 하지만 7·7 DDoS 공격 등 최근에 발생하는 보안사고의 단면을 보면 보안솔루션의 구축만으로 지능화돼 가는 사이버 공격을 방어할 수 있을까 하는 의문이 든다.
7·7 DDoS 공격에서도 볼 수 있듯이 최근의 사이버 공격들은 보안시스템을 우회하거나 회피하는 방법을 사용하고 있고 해커가 직접 서버를 공격하기보다는 좀비 PC와 같은 숙주를 이용한 공격을 실행하고 있다. 또 DDoS 공격 방법이 대중화되면서 개인 관심에 의한 해킹이 아닌 금전적인 이득, 군사적·정치적 목적을 이루기 위한 방법으로 활용되고 있다. 이렇게 지능화되고 강력해진 사이버 공격을 방어하고 피해를 최소화할 수 있는 대안은 무엇일까.
첫째, 공공기관 DDoS 대응체계 구축 사업과 같이 PC부터 네트워크 영역까지 전체 IT 영역에 DDoS 방어시스템을 구축하고 예·경보 체계를 수립해 DDoS 공격뿐 아니라 지능화된 사이버 공격을 대응할 수 있는 보안체계를 구축하는 것이 선행돼야 할 것이다.
둘째, 보안시스템 운용자의 보안 운용 능력 및 의식 강화다. 지난 7·7 DDoS 발생 때, 금융기관 및 인터넷 서비스 업체 등 보안시스템이 완벽히 구축되고 운용되고 있다고 알려진 곳도 모두 DDoS 공격에 속수무책이었다. 그러나 정부의 중요시스템이 운용되고 있는 정부통합전산센터는 DDoS 공격을 사전에 감지하고 이상 트래픽의 유입 차단 조치를 내리는 등 운용자의 전문가적인 보안 운용 능력을 기반으로 7·7 DDoS 공격을 피해갔다.
마지막으로 사용자의 보안인식 향상을 꼽고자 한다. 지난 7·7 DDoS 공격뿐 아니라 최근에 발생하는 인터넷 뱅킹 사고를 보면, 대부분이 사용자의 실수(또는 무지)로 PC에 인터넷 뱅킹 시 사용하는 보안카드, 인증서를 저장하고 있어 해커가 손쉽게 필수정보를 습득할 수 있게 했으며 결국 재산 피해를 봤다. 지난 7·7 DDoS 공격에서도 국내의 10만대에서 20만대의 PC가 해당 웜에 감염됐으며 이들이 공격자가 되어 해당 인터넷 사이트를 공격한 것을 보면 사용자 PC의 관리가 얼마나 중요한지 알 수 있을 것이다.
신종 플루가 발생한 지금, 손씻기가 생활화된 것과 같이 내 PC의 보안은 내가 책임지고 관리한다는 보안인식, PC 속도가 느려져서 실행하는 바이러스 검사가 아닌 정기적인 바이러스 검사, 공유 폴더와 집에서 사용하는 무선 랜 접속 시 어려운 패스워드 사용하기 등 개인이 할 수 있는 대책을 스스로 할 때 국가 기간망을 흔드는 DDoS와 같은 해킹을 사전에 방지할 수 있을 것이다. 정부와 관계기관은 대국민을 상대로 사이버 공격의 위협 및 대응 방안을 알리고 교육할 수 있는 환경을 만들고 기업은 IT 투자에 적극 나서야 한다.
윤상화 에스넷시스템 사장/swyoon@snetsystems.co.kr
